Debido a la gran popularidad del WordPress, es un blanco frecuente de ataques masivos o dirigidos a su integridad con el fin de inyectarle contenidos, comentarios, redireccionamientos o simplemente inhabilitarlo.
A fin de evitar que tu sitio WordPress se vea afectado por un ataque a su seguridad o explotación de vulnerabilidades conocidas te recomendamos tomar las siguientes acciones de inmediato:
- Respalda la base de datos y los archivos de wordpress antes de cada actualización.
- Actualizar el Wordpress a la última versión disponible (wordpress.org/download)
- Actualizar los plugins a sus últimas versiones
- Eliminar los plugins no utilizados
- Instalar plugin de seguridad para wordpress
- Sustituir el usuario “admin” por otro no predecible
- Cambiar el prefijo de las tablas de la base de datos por uno distinto a wp_
- Proteger el login y wp-content de tu wordpress contra fuerza bruta mediante reglas de bloqueo en .htaccess
- Desactivar permisos de edición de archivos
- Desinstala el sitio web de WordPress si no está en uso
- Mantente informado sobre medidas adicionales o complementarias para enfrentar.
Si tu sitio wordpress fue implementado por nuestro departamento de desarrollo web o tu póliza de actualizaciones está vigente, nuestro equipo realizará las tareas de seguridad mencionadas en los puntos anteriores, de lo contrario, es necesario que tomes las acciones para que tu sitio no sea afectado.
