Hemos hablado en diferentes ocasiones sobre la importancia de establecer ciertos elementos de seguridad en nuestras páginas o blogs, hechos con WordPress, en este caso vamos a hablar sobre los aspectos básicos de seguridad en WordPress.
La seguridad en WordPress, debe establecerse desde el principio, modificando elementos desde el momento de la instalación, hasta la gestión del día a día de nuestras entradas en el blog.
Aspectos Básicos de Seguridad en WordPress
Durante la Instalación
Durante la instalación de nuestro wordpress, podemos comenzar a introducir elementos para protegerlo desde el inicio, como cambiar el nombre de las tablas que generará automáticamente en nuestra base de datos o crear un administrador con un nombre y contraseña no reconocible fácilmente desde el inicio.
Modificar el nombre de las tablas de nuestra Base de datos
Modificar el nombre de las tablas de la base de datos debe de hacerse desde el inicio. Por defecto todos los wordpress establecen que las tablas en nuestra base de datos van a comenzar siempre por wp_ , modificando esto, hacemos un poquito más difícil acceder a ellas y podemos utilizar el nombre que queramos.
Para ello, cuando estemos configurando nuestro archivo config.php, debemos modificar el prefijo de las tablas, cambiando wp_ por prefijonuevotabla_.
No crear un administrador llamado admin
Durante la instalación de nuestro WordPress, creamos el primer usuario administrador que vamos a utilizar en nuestra página web. El usuario por defecto es admin en todos los wordpress y es muy recomendable que modifiquemos el nombre de este usuario durante la instalación ya que el nombre de usuario no podremos modificarlo posteriormente y va a ser el primero con el que prueben a acceder los posibles bots que nos visiten.
Durante la gestión de la Web
Cuando ya tenemos nuestro wordpress instalado, podemos seguir utilizando herramientas de seguridad que nos permitan tener nuestro blog o página web a salvo de los bots, ya hablamos de la importancia de personalizar el login y olvidarnos de www.paginaweb.com/wp-login.php en el post Seguridad WordPress, plugins para personalizar el login.
Modificar este acceso evita que los bots lleguen automáticamente a nuestra página de acceso al wordpress y nos puede evitar muchos problemas futuros.
Gestión de usuarios
La gestión de los usuarios que utilizamos para trabajar con nuestra página web, es también muy importante.
Como sabes dentro de wordpress, existen usuarios con diferentes permisos dentro de la página web, según el nivel establecido (Suscriptor, Colaborador, Autor, Editor, y Administador) el usuario tendrá acceso a diferentes partes de la web.
Es recomendable, que para la escritura de las entradas en el blog, utilicemos un perfil de Autor o como máximo de Editor, estos serán los que aparezcan como autores de los post que publiquemos y por ello, serán visibles ciertos datos de estos, más o menos en función del tema que estemos utilizando.
En estos casos, este perfil tendrá una página publica y al menos aparecerá su nombre, si este perfil solamente tiene acceso al blog, si un bot consigue estas contraseñas, el problema será menor ya que el acceso de este usuario es limitado.
¿Qué otros elementos de seguridad utilizas en tu WordPress?