Skip to main content
Ecommerce

7 Tips to improve WordPress security




Related Posts
  1. Add Google Analytics and Google Tag Manager to Elementor
  2. Plugins and Plugins for Elementor
  3. Known plugin conflicts
  4. Can I use Elementor Pro on WordPress.com?
19/12/2014

R Digital marketing

7 Consejos para incrementar la seguridad en WordPress

Just a few days ago a nuevo problema de seguridad en WordPress, motivado por una vulnerabilidad de un plugin muy popular para hacer slider llamado Revolution Slider.

Este nuevo malware ha sido capaz de infectar más de 100,000 WordPress Blogs en un plazo muy breve de tiempo, que tenían instalado el citado plugin, y lo cierto es que este plugin se ha vuelto muy popular debido a que viene incrustado dentro de muchos themes profesionales.

Este nuevo malware, conocido con el nombre SoakSoak, ha conseguido que Google bloquee a más de 11.000 Blogs en WordPress en cuestión de horas.

What can this security flaw in WordPress cause us?

Este nuevo malware se conecta mediante una puerta trasera al server de archivos y modifica el fichero "Wp-includes / template-loader.php", incrustando un script que llama a esta dirección url http://122.155.168.105/ads/inpage/pub/collect.js y replicando este script por todo nuestro portal web y modificando archivos en las carpetas wp-admin, wp-includes, plugins y la raíz, llegando además a infectar archivos de nuestro theme. Este contagio puede llegar a lograr decenas de archivos y con ello creando un serio problema de seguridad en WordPress.

2 días luego de su aparición, Google ha metido la anterior IP en una lista negra de SPAM, bloqueando así decenas de cientos de Blogs, y el malware ha sido modificado para incluir un nuevo script con direcciones IP distintas para seguir con su contagio.

How can we know if our WordPress has been infected?

tools to analyze wordpress<noscript>tools to analyze wordpress

The easiest and fastest way to detect it is to do an analysis with this web security tool, aún cuando vuelvo hacer hincapié que si no tienes el plugin Revolution Slider no tienes nada que temer del malware SoakSoak.

Otra manera de hacerlo es ir a tu gestor de archivos y revisar la fecha de modificación de los archivos de la raíz, si encuentras uno que haya sido modificado esta semana, procede a abrirlo y busca el script que he citado previamente.

How to protect yourself from SoakSoak and other Malware

The safest way to protect our WordPress from SoakSoak y otros Malware es contar un con un plugin que haga de Firewall interno, lo único que surge es que son muy pocos las Web o blogs que deciden incrementar la seguridad instalando un plugin de cortafuegos.

Para culminar este artículo me agradaría daros 7 consejos para mejorar la protección en WordPress.

Consejos para aumentar la seguridad en WordPress

1.- Update

It is very important that we always have an updated version of:

  • WordPress.
  • Plugins.
  • Theme.

Desde ayer se encuentra disponible la versión de WordPress 4.1

 2.- Backup copies

Si dispones de un buen alojamiento, vas a poder programar desde la página de tu servidor el que realice copias de seguridad periódicas de tu página web, y con ello vas a poder restaurar en pocos minutos en caso de que be necesario.

Además puedes hacer copias de seguridad mediante estos plugins de WordPress:

UpdraftPlus Backup and Restoration

UpdraftPlus Backup Restoration

Vas a poder hacer completos backup y enviarlos a Dropbox, Google Drive, Ftp, Correo electrónico, etc., aún cuando además restaurar una copia de seguridad.

BackWPup Free - WordPress Backup Plugin

Back Pup Free WordPress security plugin

Automatiza de forma simple tus copias de seguridad en WordPress y decide donde pretendes guardarlas.

WordPress Backup to Dropbox

WordPress Backup to Dropbox

Make your copies of WordPress very easily and save them in your Dropbox account.

 

3.- Elige un buen alojamiento

No debemos seleccionar un alojamiento únicamente por su precio o por la amabilidad de los comerciales que nos atienden, en la elección debe primar especialmente las garantías de seguridad que nos aporta la compañía.

4.- Secure access

Solo con el simple gesto de cambiar el Username “admin” que trae por defecto WordPress por otro estaremos aumentando la seguridad, pero además es recomendable otras formas como son:

  1. No seleccionar una contraseña trivial y fácil de adivinar.
  2. Never reveal or send that password.
  3. Seleccionar contraseñas diferentes a las de otras herramientas.
  4. Change your password on a regular basis.

5.- Do not install anything that does not come from a reliable site

Debemos tener mucho cuidado a la hora de instalar un theme o un plugin, dado que sí la fuente donde lo descargamos no es fiable, nos podría ocurrir que le estemos abriendo las puertas a una malware o facilitando que nos hackeen la página.

Por ende si necesitas descargar plugins hazlo solo desde la WordPress official page, y si necesitas descargar un theme solo hazlo desde una página contrastada y fiable.

6.- Do not install outdated or obsolete plugins

En la página oficial de WordPress encontrarás cientos de plugins que te serán de mucha ayuda para tu web o Blog, pero si necesitas tener una garantía de seguridad solo instala y confía en plugins que sus creadores mantienen y actualizan constantemente.

In no case is it advisable to install plugins that have not been updated for years or many months.

7.- Install a WordPress security plugin

Te sugiero estos 2 plugins de seguridad, dado que son dos fantásticos Firewall internos para nuestro WordPress, y que nos ayudarán a prevenir todo tipo de ataques y malware.

iThemes Security

ithemes security plugin wordpress

Este plugin de seguridad para WordPress lo vas a poder hallar en versión gratuita y de pago, y te protegerá más de 30 ataques conocidos contras esta plataforma web.

Wordfence Security

(*7*)

Muy buen plugin de seguridad que vas a poder usar además de forma gratuita y de pago, y que te ayudará a tu portal web sea más seguro.

La versión gratuita es algo limitada y te avisa al email, mientras que la de pago tenemos todas sus funcionalidades y lograremos ser avisados a nuestro teléfono smartphone.

7 Tips to Increase Security in WordPress Infographic

Thanks to Shutterstock for providing the images. PixsoozIngka D. Jiw and Ira Yapanda

Conclusions on WordPress Security

  • No esperes a tener un obstáculo para tomar medidas.
  • Si dispones de una web en WordPress desactualizada estarás abriendo las puertas de «par en par» a cualquier hacker.
  • It is highly recommended to make backup copies on a regular basis.
  • Elige un buen alojamiento y te sentirás mucho más seguro.

Espero que este os artículo ayude a proteger y hacer más seguros vuestros sitios web en WordPress.

Do you use a WordPress security plugin?

¿Crees que es esencial proteger un portal web?

Si te ha gustado el post, puedes compartirlo con un amigo/a.

educa awards

Did you like this article? Rate it

This may interest you ...

Related Posts
  1. Add Google Analytics and Google Tag Manager to Elementor
  2. Plugins and Plugins for Elementor
  3. Known plugin conflicts
  4. Can I use Elementor Pro on WordPress.com?
Related Posts
  1. Add Google Analytics and Google Tag Manager to Elementor
  2. Plugins and Plugins for Elementor
  3. Known plugin conflicts
  4. Can I use Elementor Pro on WordPress.com?
fape10409-foto1 Ecommerce Discover how to boost your bed business with a good marketing strategy

Discover how to boost your bed business with a good marketing strategy

R Digital Marketing
R Digital Marketing27/12/2023
fape03880-photo2 Ecommerce The meeting between sneakers and the world of music: setting the trend

The meeting between sneakers and the world of music: setting the trend

R Digital Marketing
R Digital Marketing28/07/2023
How to create an online store step by step! Complete Guide! Ecommerce How to create an online store step by step

How to create an online store step by step

R Digital Marketing
R Digital Marketing15/12/2022
Close Menu