Wordpress

Seguridad: Como ocultar que utilizas WordPress en tú pagina web

seguridad internet shutterstock (1)

La semana pasada hablamos de un nuevo problema de seguridad que afectaba a millones de sitios web creados utilizando WordPress, algo que es muy común que suceda porque si bien aquel problema se origino en un plugin desarrollado por un tercero este depende del core de WordPress haciendo que el sistema entero sea vulnerable a un ataque de hackers mal intencionados, un tema muy grave si consideramos que WordPress es utilizado por mas de 75 millones de sitios en Internet.

Como mejorar la seguridad de WordPress

Existen muchos plugins y técnicas para mejorar la seguridad de WordPress, como en todo unas mejores que otras, unas sencillas de aplicar y otras que requieren de conocimientos más técnicos de programación, las practicas más comunes para mejorar la seguridad de un sitio con WordPress son:

  • Cambiar la URL del panel de administración, ejemplo: /wp-admin/ cambiar a /dashboard/
  • Evitar utilizar como nombre de usuario ‘admin
  • Cambiar el número de ID del primer usuario de 1 a cualquier otro número
  • Integrar un plugin para bloquear IP’s cuando alguien ingrese incorrectamente el password muchas veces
  • El más común y útil, utiliza contraseñas con al menos una letra mayúscula, números y símbolos, créanme es más fácil recordar una contraseña que superar la perdida de información de un sitio.
  • Mantener actualizados tus plugins y la versión de WordPress que utilices

Estos son algunos, quizás los más comunes, en Internet hay muchos plugins para WordPress que te permiten realizar todos estos cambios, pero en particular les quiero hablar de uno que va mas haya. Se trata de Hide My WP un plugin para ocultar que utilizas WordPress en tú pagina web.

¿Porque ocultar que utilizas WordPress?

Considera que uno de los ataques a sitios web más comunes son los SQL Injection ataques que no son tan complejos como podrías imaginar pues requieren de conocimientos básicos de MySQL para literalmente inyectar código a tu base de datos con el fin de extraer o manipular la información de tu sitio, para que los hackers puedan lograr esto existen dos caminos el sencillo y el complicado.

El complicado requiere de paciencia y de realizar varias pruebas hasta encontrar el agujero de seguridad que le permita al atacante penetrar en tú pagina web.

El segundo camino es el sencillo y WordPress y los desarrolladores de plugins lo facilitan aun mas aunque no de forma intencional, para este basta con descargar el plugin y revisar el código fuente específicamente en las funciones que reciben información a través de variables en la URL o formularios, con el fin de identificar errores en las consultas a la base de datos que permitan hacer ataques SQL Injection.

9lessons-injection

Entonces teniendo en cuenta esto, sabemos que para complicar la vida al hacker tenemos que ocultar las pruebas que indican que estamos utilizando un sistema que quizás tenga problemas de seguridad, es decir que si ocultamos que estamos utilizando WordPress el atacante considere tomar el camino difícil y quizás nunca encuentre el problema, claro si es que este existe.

Así que podemos considerar que ocultar que utilizamos WordPress como sistema para gestionar nuestra pagina web, sería nuestra primera barrera de seguridad, aunque no debe ser la única.

¿Como ocultar que utilizas WordPress?

Fácil, instalando Hide My WP, es un plugin para WordPress que se encarga de ocultar WordPress a la vista de los curiosos, si bien este plugin no es gratuito su costo y beneficio hace que valga la pena hacer una pequeña inversión, digo pequeña porque tan solo cuesta $22 dólares. Lo que Hide My WP hace para ocultar WordPress es:

  • Oculta el directorio /wp-amin/ y el archivo wp-login.php
  • Cambia los directorios de los themes, estilos CSS, plugins, archivos subidos como imágenes, el wp-includes, las URL’s de acción AJAX, etc.
  • Cambia el enlace permanente de los editores tudominio.com/nombre_del_autor
  • Cambia o desactiva los enlaces permanentes de tu Feed, paginas o de la paginación
  • Comprime el código HTML, elimina los comentarios HTML y CSS, cambia las URLs de los queries en HTML y CSS, elimina las clases que utiliza WordPress por default, renombra los plugins y muchos mas.

Literalmente Hide My WP aplica un camuflaje muy efectivo a WordPress.

Otro plugin que les podría recomendar que es gratuito, que aplica algunos metodos de seguridad a WordPress, pero no lo oculta y que podría servir de complemento a Hide My WP es iThemes Security, un gran plugin de seguridad para WordPress gratuito.

Enlace hacia la pagina oficial de Hide My WP en Codecanyon

Imagen por venimo © | Shutterstock

comment ¿Que opinas?

Artículos recientes

close

Spectacles, los lentes con vídeo cámara de Snapchat ya están a la venta

Snapchat ha lanzado a la venta los Spectacles, los lentes con vídeo cámara con los que busca enamorar a sus suscriptores y provocar que se genere mas contenido para esta red social que se fundo…

close

Geniales pictogramas de animales y personas por Jahng Hyoung

El día de hoy quiero compartir con ustedes una serie de pictogramas creados por el artista Jahng Hyoung; esta serie de pictogramas basados en animales y personas resultan geniales si te gusta los diseños sencillos….

close

.ART el dominio de Internet para los sitios especializados en Arte

.ART es una iniciativa de la empresa británica UKCI; el cual trata de comenzar a englobar a todos los sitios web especializados en arte en un solo dominio de Internet. Lo anterior, con el fin…

close

Larger than Life, el peculiar arte urbano de David Mesguich

El arte urbano o street art son unas grandes fuentes de inspiración; esto debido a su perfecta coexistencia con la selva urbana que la rodea. Es por eso que comparto con ustedes esta genial muestra…

close

play_circle_outline Toyota lanza campaña publicitaria inspirada en el clásico Street Fighter

Las campañas publicitarias muchas veces son el reflejo de los gustos de los clientes y muchas veces de las agencias que los producen, tal es el caso de Toyota que ha lanzado su nueva campaña…

close

Equality, la nueva campaña de Nike contra la discriminación

Nike un de las empresas icono dentro del ramo deportivo siempre nos sorprende con sus campaña publicitarias; en esta ocasión lanza “Equality” o “Igualdad” que tiene como principal objeto atacar la discriminación. Esta campaña sale…

notifications Recién publicamos
close