Últimamente estamos recibiendo muchos ataques en los hosting con wordpress CMS instalado. Por este motivo hemos decido implementar una guia de seguridad para intentar minimizar los problemas que estos ataques están causando.

Los ataques generalmente usan plugins no actualizados o con vulnerabilidades en el propio wordpress para intentar o bien hacer envíos masivos o bien generar archivos páginas web con el objetivo de hacer phishing.

Le rogamos siga esta guía para evitar posibles problemas:

  1. Realice cambios de contraseñas periódicamente de su WordPress (principalmente del admin). Recomendamos hacer un cambio de contraseña como mínimo una vez a la semana. La contraseña debería estar formada por mayúsculas, minúsculas y números.
  2. Renombrar el usuario admin ya que es el consultado habitualmente para encontrar contraseñas en estos casos.
  3. Comprobar que no hay usuarios nuevos creados no reconocidos en su WordPress.
  4. Instalar un plugin de protección (por ejemplo: https://wordpress.org/extend/plugins/better-wp-security/, que cuenta con varias funcionalidades de protección)
  5. Configurar el htaccess para proteger el acceso a su wp-login (carpeta admin). Se puede llevar a cabo desde el panel de control (tutorial de cómo activarlo).
  6. Actualizar los plugins y el propio wordpress con frecuencia
  7. Solo dejar con permiso 777 las carpetas que sea absolutamente necesario, y controlar los scripts que guardan archivos en ella

Esperamos que esta ayuda les sea de utilidad, en cualquier momento pueden contar con nuestra ayuda en el 0034 966190529 o en soporte@sistemio.com

Wordpress-Security