Tu página web segura – Mantente a salvo

Cuando creamos, o dejamos que alguien cree para nosotros una página web, pensamos que todo el trabajo ya está hecho, que lo que queda es escribir entradas y mantener la página viva. Es cierto que es parte de lo que se tiene que hacer, pero ¿te has parado a pensar en la seguridad? ¿Es una página web segura?

Día a día decenas de páginas web son hackeadas con programas automáticos que vulneran la seguridad, y en este post os enseñaremos cómo defenderos de estos, para que tengáis una web segura y que no os la encontréis descompuesta o con materiales extraños integrados.

En otro post os hablamos sobre algunos de los tipos de Malware que os podéis encontrar, y cómo pueden afectar a vuestros equipos. En este caso, os ayudaremos a proteger vuestra página web para que nadie pueda entrar en ella sin vuestro permiso ni cambiar vuestro contenido.

El primer paso para protegeros, es cambiar la URL o LINK por el que os conectáis a vuestro administrador de WordPress.

Los programas que intentan hackear las páginas web de WordPress siempre prueban con “nombre de tu página”/wp-admin, /administrador, /admin y demás ejemplos de nombres simples de acceso al administrador. Si no sabes cómo se cambia el acceso a tu administrador, nosotros te guiamos a continuación, ¡Atento!

 

Cambios en el acceso al administrador

La manera más simple, sin tener necesidad de editar cosas que no entiendes o que son muy complicadas para quien no sea informático, es utilizar un Plugin. Hay una gran variedad de plugins que pueden realizar esta utilidad, como WPS Hide Login o WP Cerber por mencionar algunos.

Estos plugins son de fácil instalación y configuración, sobre todo el WPS Hide Login, ya que el WP Cerber tiene muchas características extra (aunque nos ayudará con los siguientes pasos de seguridad).

En el caso de WPS Hide Login te lleva a la página de configuración una vez lo has instalado, donde verás fácilmente dónde puedes cambiar tu dirección de Login de Administrador.

En el WPCerber es un poco diferente, ya que tiene muchísimas más opciones de seguridad y es un plugin centrado en la seguridad de tu página en general, en vez de en solamente cambiar tu dirección de acceso al Login de Administrador.

WP Cerber creará una pequeña sección del menú en el menú donde tendrías las otras opciones de configuración de tu sitio web. Una vez ahí, verás varias pestañas. Para evitar problemas variados de configuración, iremos directamente a la pestaña “Main Settings”, y bajaremos aproximadamente hasta la mitad. Ahí encontraremos “Custom Login page”. Lo cambiamos, guardamos, y ya estamos listos, más cerca de tener una web segura.

Una vez cambiado el acceso al login de administrador, tenemos que evitar que un bot (Un programa automático) intente conectarse indefinidamente hasta que lo consiga. El Plugin WP Cerber lo logra solo, en la misma zona en la que hemos entrado para cambiar el Login, esta vez en la parte superior, encontraremos las opciones de configuración de los intentos de login máximos, pero ya tiene una configuración de base que te sirve. Podremos configurar el número de intentos que se pueden hacer, y el tiempo que bloquea a la persona si falla. Además de esto, podemos decidir el tiempo que se bloquea a la persona si es bloqueada muy seguido, y hacer que nos notifique si se bloquea demasiado a una persona, o casos parecidos (Esto nos dirá si estamos siendo atacados por un hacker). Sin embargo, si has decidido instalar el otro que no posee las protecciones extra, puedes escoger plugins como WP Limit Login Attempts, que servirá para la tarea precisa que tenemos a mano y añadirá un captcha para que los bots no puedan seguir intentando entrar.

Una vez hecho esto, ya somos indetectables para estos bots, que no lograrán llegar a la pantalla de login de administrador, y en caso de que lo hagan, tras unos pocos logins fallidos, serán bloqueados, así que no llegarán a nada que pueda dañar tu página web.

Con esto ya deberíais estar suficientemente seguros de los ataques habituales a las páginas web, pero si aún queréis, además, podéis cambiar el nombre de usuario de vuestra cuenta de administrador, para que nadie pueda intentar entrar con ella. ¡ya tienes una web segura!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.