Configurar WordPress: seguridad
En este artículo, el tercero de la serie Instalar WordPress correctamente, se describen los aspectos básicos de seguridad a tener en cuenta tras haber instalado WordPress.
Editaremos dicho fichero, que se debe encontrar en la carpeta donde hayamos realizado la instalación o en la carpeta raíz de nuestro servidor. Si no existe, lo crearemos con un editor de texto básico, guardándolo en formato ASCII.
En el archivo añadiremos las siguientes lineas (sin tildes, eñes o caracteres no anglosajones), que restringirán el acceso a ciertos ficheros críticos.
En la mayoría de los casos, bastará con guardar el archivo para que funcione. En otros, dependiendo del servidor, quizá tengamos que “sincronizarlo” (nuestro hosting nos dará una opción para ello si esto es el caso).
Uno de los más conocidos es Askimet, y aunque personalmente nunca lo he usado, suele ser considerado uno de los mejores. El plugin es de pago, pero por suerte hay alternativas gratuitas de mucha calidad. A mí me gusta especialmente Antispam Bee, un plugin ultrasilencioso y que no requiere configuración. Instálalo y adiós a los molestos comentarios.
La mayoría de las funciones que este plugin hace se podrían configurar a través del archivo .htaccess, pero yo no soy muy amigo de sobrecargar dicho archivo con comandos, además de ser una complicación innecesaria existiendo un plugin como éste.
La funcionalidad del plugin se puede ampliar usando este otro: Whitelist & Blacklist Pluginasí como haciendo un upgrade a la versión Pro.
Aunque WordPress no dispone de un sistema nativo para esto, sí que hay una variedad de plugins bastante amplia, tanto de pago como gratuitos, que nos permiten implementar esta característica.
Aquí puedes encontrar una lista de dichos plugins: https://codex.wordpress.org/Two_Step_Authentication#Plugins_for_Two-Step_Authentication
Si crees que me he dejado algo en el tintero o la información es errónea, ¡no dudes en usar los comentarios!
El archivo .htaccess
El fichero .htaccess se encarga de gran parte de la configuración de nuestro servidor (redirecciones, restricción de accesos, etc..) y es por tanto un aspecto clave a tener en cuenta en cuanto a la seguridad se refiere.Editaremos dicho fichero, que se debe encontrar en la carpeta donde hayamos realizado la instalación o en la carpeta raíz de nuestro servidor. Si no existe, lo crearemos con un editor de texto básico, guardándolo en formato ASCII.
En el archivo añadiremos las siguientes lineas (sin tildes, eñes o caracteres no anglosajones), que restringirán el acceso a ciertos ficheros críticos.
En la mayoría de los casos, bastará con guardar el archivo para que funcione. En otros, dependiendo del servidor, quizá tengamos que “sincronizarlo” (nuestro hosting nos dará una opción para ello si esto es el caso).
Protección contra el Spam
El mejor modo de evitar recibir numerosos comentarios con spam es instalar uno de los tantos plugins que hay para ello.Uno de los más conocidos es Askimet, y aunque personalmente nunca lo he usado, suele ser considerado uno de los mejores. El plugin es de pago, pero por suerte hay alternativas gratuitas de mucha calidad. A mí me gusta especialmente Antispam Bee, un plugin ultrasilencioso y que no requiere configuración. Instálalo y adiós a los molestos comentarios.
Protección contra peticiones URL malignas
Para evitar que alguien mande comandos malignos por medio de URL a nuestra web, existe otro plugin que, al igual que el anterior, es ultrasilencioso, no requiere de configuración y es gratuito: BBQ: Block Bad QueriesLa mayoría de las funciones que este plugin hace se podrían configurar a través del archivo .htaccess, pero yo no soy muy amigo de sobrecargar dicho archivo con comandos, además de ser una complicación innecesaria existiendo un plugin como éste.
La funcionalidad del plugin se puede ampliar usando este otro: Whitelist & Blacklist Pluginasí como haciendo un upgrade a la versión Pro.
Autentificación en dos pasos
Si quieres ir aun más allá en cuanto a la seguridad de tu WordPress se refiere, puedes optar por la autentificación en dos pasos: esto es, junto a tu nombre de usuario y tu contraseña, un tercer paso o dato es necesario para poder entrar.Aunque WordPress no dispone de un sistema nativo para esto, sí que hay una variedad de plugins bastante amplia, tanto de pago como gratuitos, que nos permiten implementar esta característica.
Aquí puedes encontrar una lista de dichos plugins: https://codex.wordpress.org/Two_Step_Authentication#Plugins_for_Two-Step_Authentication
Si crees que me he dejado algo en el tintero o la información es errónea, ¡no dudes en usar los comentarios!
Comentarios
Publicar un comentario