WordPress es el gestor de contenido web más utilizado en el mundo, con más del 43% de los sitios web usándolo. Aunque su popularidad tiene grandes beneficios, esta gran cantidad de sitios WordPress convierte la plataforma en un objetivo atractivo para ciberdelincuentes.
Implementar buenas prácticas de hardening (o endurecimiento en tecnología) en WordPress es esencial para proteger el sitio de vulnerabilidades.
A continuación, te ofrecemos una guía con diferentes prácticas para mejorar la seguridad de una página de WordPress, con ayuda de TU Latch.
Cómo integrar doble factor de autenticación (2FA) en WordPress
El uso de herramientas de autenticación de dos factores añade una capa adicional de seguridad a las cuentas de usuario. Latch, es una solución 2FA de TU basada en controles de autorización. Pero Latch va más allá, alertando en tiempo real ante intentos de acceso no autorizados, mediante notificaciones instantáneas al usuario. Esto permite una respuesta inmediata a cualquier actividad sospechosa en tu cuenta.
Con el plugin de Latch para WordPress, puedes integrar Latch en el proceso de inicio de sesión. En el siguiente vídeo te mostramos lo fácil que es integrar Latch en WordPress.
Cómo fortificar el servidor
Para añadir más seguridad al servidor donde está corriendo el WordPress, se puede usar Latch en la autenticación en Linux. Los módulos PAM son un sistema flexible que permite gestionar diferentes mecanismos de autenticación en sistemas UNIX y Linux. Con PAM, puedes integrar diversas soluciones de seguridad en servicios como SSH y login.
El plugin de Latch para UNIX permite integrar Latch para proteger cualquier servicio que utilice autenticación PAM. Con este plugin vamos a añadir otra capa de seguridad a las conexiones SSH del servidor con Latch. También se puede configurar Latch en el login y así evitar cualquier ataque de fuerza bruta o diccionario contra el servidor.
Cómo integrar WordPress in Paranoid Mode (WiPM) para proteger operaciones críticas de un sitio web
Otra configuración avanzada para WordPress es el conocido como “WordPress in Paranoid Mode”, en la que se toman medidas adicionales para proteger las operaciones críticas del sitio web. En este modo, se monitorizan y controlan acciones específicas en tablas sensibles de la base de datos de WordPress, como las que almacenan información sobre usuarios, permisos, configuraciones del sistema o contenido clave.
La idea detrás de este modo es agregar una capa de seguridad que funcione junto a las herramientas de autenticación, como Latch. Con el instalador de WiPM, se puede configurar los diferentes triggers en tu base de datos de WordPress, lo que te permitirá habilitar o deshabilitar diferentes acciones en tu base de datos según la autorización de Latch.
Por ejemplo, si se intenta realizar una modificación en una de estas tablas críticas, el sistema consultará con Latch para verificar si la acción está autorizada. Si el control de autorización está “cerrado”, la operación será bloqueada y si está abierto, se permitirá.
Guía de buenas prácticas para mejorar la seguridad de una página web de WordPress
Suscríbete a nuestra newsletter!
Entérate antes que nadie de nuestras ofertas y novedades
Mantén WordPress y los plugins actualizados
Mantén siempre WordPress y sus plugins actualizados, ya que las actualizaciones corrigen errores y fallos de seguridad conocidos.
Crea contraseñas robustas
Elige contraseñas seguras, especialmente en cuentas de administrador. Esto dificulta el compromiso de cuentas críticas en el sitio.
No utilices el usuario admin
El usuario admin es el primer objetivo de un atacante. Crea un nuevo usuario con privilegios de administrador y elimina o quita los privilegios de administrador al usuario admin.
Limita los intentos de login
Limitar los intentos de inicio de sesión fallidos ayuda prevenir ataques de fuerza bruta.
Utiliza certificados SSL
Es indispensable usar certificados SSL, asegurando que el tráfico entre el sitio y los usuarios está cifrado y protegido contra intercepciones.
Deshabilita XML-RPC
Deshabilitar XML-RPC es importante, ya que este protocolo puede ser explotado en ciertos ataques y su desactivación reduce este riesgo.
Oculta la versión de WordPress
Mostrar la versión de WordPress puede ayudar a los atacantes a identificar vulnerabilidades específicas. Ocultar la versión dificulta la explotación de vulnerabilidades conocidas.
Audita tu WordPress
Usa herramientas de auditoría que verifiquen la seguridad de tu WordPress y asegúrate de revisar y solucionar vulnerabilidades.
Como has visto, existen múltiples formas de mejorar la seguridad de tu sitio WordPress, principalmente utilizando los plugins de Latch disponibles.
Graduada en el Doble Grado de Ingeniería en Diseño Industrial y Desarrollo de Producto + Ingeniería Mecánica. Soy una persona muy organizada, pero con una mente muy creativa. Trabajo en el equipo de Product Marketing CDO en Telefónica Innovación Digital aprendiendo todo lo que puedo.