Wordpress

Seguridad: Como ocultar que utilizas WordPress en tú pagina web

seguridad internet shutterstock (1)

La semana pasada hablamos de un nuevo problema de seguridad que afectaba a millones de sitios web creados utilizando WordPress, algo que es muy común que suceda porque si bien aquel problema se origino en un plugin desarrollado por un tercero este depende del core de WordPress haciendo que el sistema entero sea vulnerable a un ataque de hackers mal intencionados, un tema muy grave si consideramos que WordPress es utilizado por mas de 75 millones de sitios en Internet.

Como mejorar la seguridad de WordPress

Existen muchos plugins y técnicas para mejorar la seguridad de WordPress, como en todo unas mejores que otras, unas sencillas de aplicar y otras que requieren de conocimientos más técnicos de programación, las practicas más comunes para mejorar la seguridad de un sitio con WordPress son:

  • Cambiar la URL del panel de administración, ejemplo: /wp-admin/ cambiar a /dashboard/
  • Evitar utilizar como nombre de usuario ‘admin
  • Cambiar el número de ID del primer usuario de 1 a cualquier otro número
  • Integrar un plugin para bloquear IP’s cuando alguien ingrese incorrectamente el password muchas veces
  • El más común y útil, utiliza contraseñas con al menos una letra mayúscula, números y símbolos, créanme es más fácil recordar una contraseña que superar la perdida de información de un sitio.
  • Mantener actualizados tus plugins y la versión de WordPress que utilices

Estos son algunos, quizás los más comunes, en Internet hay muchos plugins para WordPress que te permiten realizar todos estos cambios, pero en particular les quiero hablar de uno que va mas haya. Se trata de Hide My WP un plugin para ocultar que utilizas WordPress en tú pagina web.

¿Porque ocultar que utilizas WordPress?

Considera que uno de los ataques a sitios web más comunes son los SQL Injection ataques que no son tan complejos como podrías imaginar pues requieren de conocimientos básicos de MySQL para literalmente inyectar código a tu base de datos con el fin de extraer o manipular la información de tu sitio, para que los hackers puedan lograr esto existen dos caminos el sencillo y el complicado.

El complicado requiere de paciencia y de realizar varias pruebas hasta encontrar el agujero de seguridad que le permita al atacante penetrar en tú pagina web.

El segundo camino es el sencillo y WordPress y los desarrolladores de plugins lo facilitan aun mas aunque no de forma intencional, para este basta con descargar el plugin y revisar el código fuente específicamente en las funciones que reciben información a través de variables en la URL o formularios, con el fin de identificar errores en las consultas a la base de datos que permitan hacer ataques SQL Injection.

9lessons-injection

Entonces teniendo en cuenta esto, sabemos que para complicar la vida al hacker tenemos que ocultar las pruebas que indican que estamos utilizando un sistema que quizás tenga problemas de seguridad, es decir que si ocultamos que estamos utilizando WordPress el atacante considere tomar el camino difícil y quizás nunca encuentre el problema, claro si es que este existe.

Así que podemos considerar que ocultar que utilizamos WordPress como sistema para gestionar nuestra pagina web, sería nuestra primera barrera de seguridad, aunque no debe ser la única.

¿Como ocultar que utilizas WordPress?

Fácil, instalando Hide My WP, es un plugin para WordPress que se encarga de ocultar WordPress a la vista de los curiosos, si bien este plugin no es gratuito su costo y beneficio hace que valga la pena hacer una pequeña inversión, digo pequeña porque tan solo cuesta $22 dólares. Lo que Hide My WP hace para ocultar WordPress es:

  • Oculta el directorio /wp-amin/ y el archivo wp-login.php
  • Cambia los directorios de los themes, estilos CSS, plugins, archivos subidos como imágenes, el wp-includes, las URL’s de acción AJAX, etc.
  • Cambia el enlace permanente de los editores tudominio.com/nombre_del_autor
  • Cambia o desactiva los enlaces permanentes de tu Feed, paginas o de la paginación
  • Comprime el código HTML, elimina los comentarios HTML y CSS, cambia las URLs de los queries en HTML y CSS, elimina las clases que utiliza WordPress por default, renombra los plugins y muchos mas.

Literalmente Hide My WP aplica un camuflaje muy efectivo a WordPress.

Otro plugin que les podría recomendar que es gratuito, que aplica algunos metodos de seguridad a WordPress, pero no lo oculta y que podría servir de complemento a Hide My WP es iThemes Security, un gran plugin de seguridad para WordPress gratuito.

Enlace hacia la pagina oficial de Hide My WP en Codecanyon

Imagen porvenimo © | Shutterstock

comment ¿Que opinas?

Artículos recientes

close

play_circle_outline ¿Que es la apertura? una animación que explica un principio básico de la fotografía

La fotografía es una de esas actividades que encantan a los amantes de la creatividad y la inspiración; no obstante, practicarla requiere más que el conocimiento de como tomar una fotografía. Es por eso, que…

close

Mockups PSD para productos de comida rápida

El día de hoy comparto con ustedes unos cuantos recursos ideales para realizar el branding de una empresa dedicada al ramo de la comida rápida. Estos Mockups en formato PSD son totalmente gratis; y podrás descargarlo…

close

Amordio, Una colección de gif’s animados inspirados en el amor y el odio

Quiero compartir con ustedes una peculiar colección de Gif’s animados inspirados en el amor y el odio; dos figuras que parecen antagonistas pero que han sido protagonistas en miles de novelas y libros. No obstante,…

close

5 cosas que todo diseñador debe saber

Existen algunas cosas que en ámbito profesional todo diseñador debe saber; se trata de principios fundamentales de venta y trabajo que no debemos dejar pasar. Aún así, en ocasiones las pasamos por alto debido a…

close

play_circle_outline ELMO es despedido de plaza sésamo por culpa de Trump

What’s Trending un sitio web no ha tardado en reaccionar a las declaraciones del presidente Donald Trump; declaraciones en las cuales se anuncia el recorte presupuestal a los programas de arte y humanidades para televisión….

close

play_circle_outline Burger King regala Whoppers de por vida a victimas de bullying por su apellido

Burger King ha iniciado una campaña para premiar a aquellos que ha sufrido Bullying; sin embargo, esto no aplica a todos; ya que únicamente se esta centrando en aquellos que han sufrido de esta practica…

notifications Recién publicamos
close