Wordpress

Seguridad: Como ocultar que utilizas WordPress en tú pagina web

seguridad internet shutterstock (1)

La semana pasada hablamos de un nuevo problema de seguridad que afectaba a millones de sitios web creados utilizando WordPress, algo que es muy común que suceda porque si bien aquel problema se origino en un plugin desarrollado por un tercero este depende del core de WordPress haciendo que el sistema entero sea vulnerable a un ataque de hackers mal intencionados, un tema muy grave si consideramos que WordPress es utilizado por mas de 75 millones de sitios en Internet.

Como mejorar la seguridad de WordPress

Existen muchos plugins y técnicas para mejorar la seguridad de WordPress, como en todo unas mejores que otras, unas sencillas de aplicar y otras que requieren de conocimientos más técnicos de programación, las practicas más comunes para mejorar la seguridad de un sitio con WordPress son:

  • Cambiar la URL del panel de administración, ejemplo: /wp-admin/ cambiar a /dashboard/
  • Evitar utilizar como nombre de usuario ‘admin
  • Cambiar el número de ID del primer usuario de 1 a cualquier otro número
  • Integrar un plugin para bloquear IP’s cuando alguien ingrese incorrectamente el password muchas veces
  • El más común y útil, utiliza contraseñas con al menos una letra mayúscula, números y símbolos, créanme es más fácil recordar una contraseña que superar la perdida de información de un sitio.
  • Mantener actualizados tus plugins y la versión de WordPress que utilices

Estos son algunos, quizás los más comunes, en Internet hay muchos plugins para WordPress que te permiten realizar todos estos cambios, pero en particular les quiero hablar de uno que va mas haya. Se trata de Hide My WP un plugin para ocultar que utilizas WordPress en tú pagina web.

¿Porque ocultar que utilizas WordPress?

Considera que uno de los ataques a sitios web más comunes son los SQL Injection ataques que no son tan complejos como podrías imaginar pues requieren de conocimientos básicos de MySQL para literalmente inyectar código a tu base de datos con el fin de extraer o manipular la información de tu sitio, para que los hackers puedan lograr esto existen dos caminos el sencillo y el complicado.

El complicado requiere de paciencia y de realizar varias pruebas hasta encontrar el agujero de seguridad que le permita al atacante penetrar en tú pagina web.

El segundo camino es el sencillo y WordPress y los desarrolladores de plugins lo facilitan aun mas aunque no de forma intencional, para este basta con descargar el plugin y revisar el código fuente específicamente en las funciones que reciben información a través de variables en la URL o formularios, con el fin de identificar errores en las consultas a la base de datos que permitan hacer ataques SQL Injection.

9lessons-injection

Entonces teniendo en cuenta esto, sabemos que para complicar la vida al hacker tenemos que ocultar las pruebas que indican que estamos utilizando un sistema que quizás tenga problemas de seguridad, es decir que si ocultamos que estamos utilizando WordPress el atacante considere tomar el camino difícil y quizás nunca encuentre el problema, claro si es que este existe.

Así que podemos considerar que ocultar que utilizamos WordPress como sistema para gestionar nuestra pagina web, sería nuestra primera barrera de seguridad, aunque no debe ser la única.

¿Como ocultar que utilizas WordPress?

Fácil, instalando Hide My WP, es un plugin para WordPress que se encarga de ocultar WordPress a la vista de los curiosos, si bien este plugin no es gratuito su costo y beneficio hace que valga la pena hacer una pequeña inversión, digo pequeña porque tan solo cuesta $22 dólares. Lo que Hide My WP hace para ocultar WordPress es:

  • Oculta el directorio /wp-amin/ y el archivo wp-login.php
  • Cambia los directorios de los themes, estilos CSS, plugins, archivos subidos como imágenes, el wp-includes, las URL’s de acción AJAX, etc.
  • Cambia el enlace permanente de los editores tudominio.com/nombre_del_autor
  • Cambia o desactiva los enlaces permanentes de tu Feed, paginas o de la paginación
  • Comprime el código HTML, elimina los comentarios HTML y CSS, cambia las URLs de los queries en HTML y CSS, elimina las clases que utiliza WordPress por default, renombra los plugins y muchos mas.

Literalmente Hide My WP aplica un camuflaje muy efectivo a WordPress.

Otro plugin que les podría recomendar que es gratuito, que aplica algunos metodos de seguridad a WordPress, pero no lo oculta y que podría servir de complemento a Hide My WP es iThemes Security, un gran plugin de seguridad para WordPress gratuito.

Enlace hacia la pagina oficial de Hide My WP en Codecanyon

Imagen por venimo © | Shutterstock

comment ¿Que opinas?

Artículos recientes

close

Netflix estrena el trailer de The Punisher junto con The Defenders, pero esta oculto

El día de hoy se estreno la esperada serie de súper héroes “The Defenders” en la cual, y justo al final de la temporada encontraras oculta una sorpresa. Se trata de un teaser trailer de…

close

15 principios de oro sobre la jerarquía visual que debes conocer

La jerarquía visual es uno de los principios básicos del diseño, no obstante, suele ser ignorada como tal en por algunos diseñadores. Lo anterior, traer como resultado un desorden visual sobre la importancia de los…

close

Pequeños robots hechos con cámaras fotográficas por James Rauff

“El arte de recirculación” es el nombre que recibe esta serie artística del artista y escrito James Rauff; el cual, ha realizado unos pequeños robots en base al reciclaje de algunas cámaras fotográficas descompuestas. Los…

close

Coloring corruptions, el resultado de dejar a un adulto con libros para colorear

La creatividad no tiene limites, no obstante, la edad y donde se aplique son variantes que pueden modificar el resultado, es por eso, que el día de hoy quiero compartir con ustedes algunas imágenes de…

close

Microsoft Office World Championship, el concurso de paqueteria Office que no creerás que existe

El Microsoft Office World Championship es una realidad, una muy curiosa que hasta el día de hoy desconocíamos; según el sitio web Gizmodo este campeonato mundial de Office se celebra anualmente con la participación de…

close

Safety Bags, bolsas de plastico que limpian los alimentos de pesticidas

  Safety Bags es una iniciativa lanzada por la multinacional Tesco y desarrollada por la agencia Cheil WW Hong Kong; esta, tiene finalidad promover el uso de las “Safety Bags”, las cuales, tienen una función muy…

notifications Recién publicamos
close