No dejar pistas aumenta la seguridad de WordPress
En este artículo voy a hablar sobre la seguridad en los sitios web… en estos últimos años me había preocupado tanto del posicionamiento web SEO, del diseño de los sitios web y funcionalidades necesarias para estos, que había olvidado por completo el tema de la seguridad web (muy importante si la web ya ha crecido y empieza a estar en el punto de mira)
WordPress es uno de los gestores de contenido web más importantes del mundo por no decir el más importante y es por eso que es también del que más información se tiene y por ende el más atacado por los hakers.
Una buena forma de evitar posibles accesos no deseados es cambiar las rutas de acceso a la sección de administración por defecto por otras de nuestra elección. Normalmente para acceder al panel de administración de un sitio de WordPress es necesario entrar por la url dominio.com/wp-admin, y es con esta terminación «wp-admin» con la que los hakers se dan cuenta de que nuestro sitio web está creado con este sistema y en caso de querer hakearnos… utilizan ataques específicos a las vulnerabilidades de WordPress (ningún sistema es perfecto y si quieren entrar con tiempo … entran, pero cuanto más difícil lo tengan… mejor)
Leyendo y buscando otras cosas en la web encontré un par de post interesantes sobre temas de seguridad ocultando información en WordPress y caí en la cuenta de que la seguridad no es algo que se tenga muy en cuenta y que es necesario hablar sobre ello.
Podría volver a escribir con mis propias palabras lo que se ha dicho ya en otros blogs y foros pero no podría aportar nada nuevo a lo dicho hasta ahora.
Por eso dejo 2 enlaces donde encontrar información para ocultar que una web está creado con WordPress y cambiar las url’s de acceso y administración de WordPress
Fuente: Fernando Tellado
Comentarios recientes