Mejorando la seguridad en el wordpress.
Actualmente el wordpress es un gestor de contenidos utilizado a grande escala, y es por eso que muchas personas mal intencionadas buscan brechas de seguridad en los mismos.
Recomendamos el uso de los siguientes plugins para evitar que su sitio web sea invalido, o tenga inyecciones indevidas de enlaces y archivos.
1. WP SECURITY SCAN
WP Security Scan verifica su sitio WordPress para vulnerabilidades de seguridad y sugiere acciones de corrección, tales como:
contraseñas
permisiones de archivos
seguridad de base de datos
enscodite de versión
Administrador del WordPress protección / seguridad
Borra WP tag META Generador de código del núcleo
2. LOGIN LOCKDOWN
Limita el número de intentos de login teniendo en cuenta una gama de IPs dentro de un deteminado período de tiempo.
3. ASKAPACHE PASSWORD PROTECT
Este plugin no controla el WordPress ni controla la base de datos, en vez de eso utiliza recursos internos de seguridad para añadir multiples capas de seguridad para tu blog. Este plugin es proyectado especificamente y actualizado periodicamente especificamente para los robots que intentes explorar bulnerabilidades del blog, que posteriormente podrán resultar en un sitio hackeado.
4. WP-SENTINEL
WP-Sentinel, es un plugin para la plataforma WordPress que aumenta la seguridad del blog contra ataques de crackers, Lamers, black-hats, h4xors, etc. El plugin será cargado por el wordpress antes de que cualquier otro plugin sea instalado y ejecuta algunas verificaciones de seguridad sobre los pedidos HTTP de entrada, mientras uno de los pedidos llama al sistema de alarma, los mismos seran bloqueados, el sentinela en seguida mostrará un mensaje de aviso al usuario y envia un e-mail de notificación al administrador del blog con los detalles sobre el ataque. Además de eso el wp’sentinel se comunicará con un servidor centralizado para recolectar datos atacantes y construir una lista negra de direcciones IP.
5-) ANTIVIRUS
AntiVirus pra el WordPress es una herramienta fácil y segura para proteger la instalación de nuestro blog contra ataques de malware, y las inyecciones de spam.
Todos esos plugins pueden ser instalados con un solo clic, y requieren solamente una simples configuración, y es bien intuitiva para el usuario.
La instalación puede de estos plugins puede ser realizada via admin del wordpress, basta con buscar los plugins por el nombre y activarlo luego de la instalación.