{"id":3961,"date":"2015-06-03T19:45:29","date_gmt":"2015-06-03T17:45:29","guid":{"rendered":"http:\/\/mukom.mondragon.edu\/socialmedia\/?p=3961"},"modified":"2015-06-04T14:48:54","modified_gmt":"2015-06-04T12:48:54","slug":"como-mejorar-la-seguridad-de-tu-sitio-wordpress","status":"publish","type":"post","link":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/","title":{"rendered":"C\u00f3mo mejorar la seguridad de tu sitio WordPress"},"content":{"rendered":"<p>Cuando creamos un sitio web con <a href=\"http:\/\/es.wordpress.org\">WordPress<\/a> una de las primeras cosas que nos vienen a la mente es saber si <a title=\"C\u00f3mo saber si mi sitio web tiene virus\" href=\"http:\/\/mukom.mondragon.edu\/socialmedia\/como-saber-si-mi-sitio-web-tiene-virus\/\">nuestro sitio es vulnerable<\/a> a ataques o por el contrario es un sitio seguro.<\/p>\n<p>Para empezar todos los sitios que est\u00e1n en Internet son vulnerables a cualquier ataque y cualquier CMS puede tener problemas de seguridad, pero una de las ventajas que ofrece por ejemplo WordPress, al igual que otros CMS, es que esos errores son corregidos lo antes posible generando sus correspondientes actualizaciones. <strong>La clave es proteger y configurar correctamente el sitio<\/strong> para intentar prevenir en mayor medida problemas de seguridad, no hay mas secreto.<\/p>\n<p>Para empezar hay que tener en cuenta diferentes aspectos, tanto en la instalaci\u00f3n como en el uso a diario.<\/p>\n<p>Cosas b\u00e1sicas que tenemos que hacer:<\/p>\n<ul>\n<li>No utilizar el nombre de usuario <em>admin. <\/em>B\u00e1sicamente porque es uno de los primeros que se prueba en <a href=\"http:\/\/es.wikipedia.org\/wiki\/Ataque_de_diccionario\">ataques de diccionario<\/a>.<\/li>\n<li>Utiliza contrase\u00f1as robustas. Olv\u00eddate del 1234 o cosas por el estilo, que son vulnerables en <a href=\"http:\/\/es.wikipedia.org\/wiki\/Ataque_de_fuerza_bruta\">ataques de fuerza bruta<\/a>.<\/li>\n<li>Haz <a title=\"C\u00f3mo hacer un backup de WordPress en Dropbox\" href=\"http:\/\/mukom.mondragon.edu\/socialmedia\/como-hacer-backup-de-wordpress-en-dropbox\/\">copias de seguridad<\/a> con periodicidad.<\/li>\n<li>Elimina el fichero wp-admin\/install.php una vez que hayas instalado WordPress puesto que no te va a hacer falta mas. Lo puedes hacer directamente <em>$ sudo rm wp-admin\/install.php<\/em><\/li>\n<li>Trabaja con las \u00faltimas versiones de WordPress, tanto para el core como para los plugins.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" class=\"alignnone\" alt=\"\" src=\"https:\/\/dl.dropboxusercontent.com\/u\/47783091\/wp-sec-1.png\" width=\"602\" height=\"275\" \/><\/p>\n<p>Otra cosa que tenemos que tener en cuenta son los permisos que damos tanto al usuario de la base de datos como a las carpetas de instalaci\u00f3n. Normalmente, si hacemos una instalaci\u00f3n sin preocuparnos de estas cosas le damos <em>\u00abbarra libre\u00bb<\/em> al usuario y a las carpetas, y ah\u00ed podemos tener un problema de seguridad. En el <a href=\"http:\/\/codex.wordpress.org\/Hardening_WordPress\">codex de WordPress<\/a> nos viene bien explicado todo lo referente a la seguridad de nuestro sitio, es importante que le echemos un vistazo a esa p\u00e1gina.<\/p>\n<p>Resumiendo lo que comenta, por lo menos deber\u00edamos de:<\/p>\n<ul>\n<li><strong>Permisos de carpetas wp-admin, wp-content y wp-include 755.<\/strong> (El propietario lectura, escritura y ejecuci\u00f3n, el grupo y otros pueden leer y ejecutar el archivo). Para ello ejecutamos <em>$ sudo chmod 755 wp-content wp-admin wp-includes<\/em><\/li>\n<li><strong>Permisos de los ficheros 644<\/strong>, para que el propietario pueda escribir y leer, el grupo leer y los demas solo leer. <em>$ sudo chmod 644 fichero<\/em><\/li>\n<li>Al usuario de la base de datos le solemos dar tambien todos los permisos, pero s\u00f3lo necesita permisos de\u00a0SELECT, INSERT, UPDATE and DELETE, por lo que podemos hacer <em>mysql&gt; grant select, insert, delete, update, delete on wordpress.* to mi_usuario identified by &#8216;mi_password&#8217;;<\/em><\/li>\n<\/ul>\n<p>Por \u00faltimo vamos a mejorar la seguridad de un fichero muy especial, el fichero <strong>wp-config.php<\/strong><\/p>\n<p>El <a href=\"https:\/\/codex.wordpress.org\/Editing_wp-config.php\">fichero wp-config<\/a> es un fichero important\u00edsmo donde aparece la informaci\u00f3n de nuestro sitio, por ello tenemos que protegerlo al m\u00e1ximo. Una opci\u00f3n es a\u00f1adir este c\u00f3digo a nuestro <a href=\"http:\/\/es.wikipedia.org\/wiki\/.htaccess\">fichero .htacess<\/a>\u00a0para prevenir problemas de seguridad:<\/p>\n<p><em>&lt;files wp-config.php&gt;<\/em><br \/>\n<em>order allow,deny<\/em><br \/>\n<em>deny from all<\/em><br \/>\n<em>&lt;\/files&gt;<\/em><\/p>\n<p>De esta manera podemos tener nuestro sitio web <strong>WordPress un poco m\u00e1s seguro<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cuando creamos un sitio web con WordPress una de las primeras cosas que nos vienen a la mente es saber si nuestro sitio es vulnerable a ataques o por el contrario es un sitio seguro. Para empezar todos los sitios que est\u00e1n en Internet son vulnerables a cualquier ataque y cualquier CMS puede tener problemas de seguridad, pero una de las ventajas que ofrece por ejemplo WordPress, al igual que otros CMS, es que esos errores son corregidos lo antes posible generando sus correspondientes actualizaciones. La clave es proteger y configurar correctamente el sitio para intentar prevenir en mayor medida problemas de seguridad, no hay mas secreto. Para empezar hay que tener en cuenta diferentes aspectos, tanto en la instalaci\u00f3n como en el uso a diario. Cosas b\u00e1sicas que tenemos que hacer: No utilizar el nombre de usuario admin. B\u00e1sicamente..<\/p>\n","protected":false},"author":119,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[167],"tags":[],"series":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v19.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia<\/title>\n<meta name=\"description\" content=\"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia\" \/>\n<meta property=\"og:description\" content=\"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SocialMedia\" \/>\n<meta property=\"article:author\" content=\"#\" \/>\n<meta property=\"article:published_time\" content=\"2015-06-03T17:45:29+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2015-06-04T12:48:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/dl.dropboxusercontent.com\/u\/47783091\/wp-sec-1.png\" \/>\n<meta name=\"author\" content=\"Dani Reguera Bakhache\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dani Reguera Bakhache\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/\",\"url\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/\",\"name\":\"C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia\",\"isPartOf\":{\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/#website\"},\"datePublished\":\"2015-06-03T17:45:29+00:00\",\"dateModified\":\"2015-06-04T12:48:54+00:00\",\"author\":{\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/d195c634549dfd46993032ef3d7d78af\"},\"description\":\"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.\",\"breadcrumb\":{\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"C\u00f3mo mejorar la seguridad de tu sitio WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/#website\",\"url\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/\",\"name\":\"SocialMedia\",\"description\":\"El blog sobre Social Media de Mondragon Unibertsitatea\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/d195c634549dfd46993032ef3d7d78af\",\"name\":\"Dani Reguera Bakhache\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c20d67fb4c45154a190ea5863decaced?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c20d67fb4c45154a190ea5863decaced?s=96&d=mm&r=g\",\"caption\":\"Dani Reguera Bakhache\"},\"description\":\"Esta es la descripci\u00f3n de Dani.\",\"sameAs\":[\"http:\/\/#\",\"#\",\"https:\/\/twitter.com\/dreguera\"],\"url\":\"https:\/\/mukom.mondragon.edu\/socialmedia\/author\/dreguera\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia","description":"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"es_ES","og_type":"article","og_title":"C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia","og_description":"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.","og_url":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/","og_site_name":"SocialMedia","article_author":"#","article_published_time":"2015-06-03T17:45:29+00:00","article_modified_time":"2015-06-04T12:48:54+00:00","og_image":[{"url":"https:\/\/dl.dropboxusercontent.com\/u\/47783091\/wp-sec-1.png"}],"author":"Dani Reguera Bakhache","twitter_misc":{"Escrito por":"Dani Reguera Bakhache","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/","url":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/","name":"C\u00f3mo mejorar la seguridad de tu sitio WordPress - SocialMedia","isPartOf":{"@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/#website"},"datePublished":"2015-06-03T17:45:29+00:00","dateModified":"2015-06-04T12:48:54+00:00","author":{"@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/d195c634549dfd46993032ef3d7d78af"},"description":"Como mejorar la seguridad de un sitio desarrollado en WordPress. Modificaci\u00f3n de permisos de ficheros y base de datos para mejorar seguridad.","breadcrumb":{"@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/como-mejorar-la-seguridad-de-tu-sitio-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/mukom.mondragon.edu\/socialmedia\/"},{"@type":"ListItem","position":2,"name":"C\u00f3mo mejorar la seguridad de tu sitio WordPress"}]},{"@type":"WebSite","@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/#website","url":"https:\/\/mukom.mondragon.edu\/socialmedia\/","name":"SocialMedia","description":"El blog sobre Social Media de Mondragon Unibertsitatea","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mukom.mondragon.edu\/socialmedia\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/d195c634549dfd46993032ef3d7d78af","name":"Dani Reguera Bakhache","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mukom.mondragon.edu\/socialmedia\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c20d67fb4c45154a190ea5863decaced?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c20d67fb4c45154a190ea5863decaced?s=96&d=mm&r=g","caption":"Dani Reguera Bakhache"},"description":"Esta es la descripci\u00f3n de Dani.","sameAs":["http:\/\/#","#","https:\/\/twitter.com\/dreguera"],"url":"https:\/\/mukom.mondragon.edu\/socialmedia\/author\/dreguera\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/posts\/3961"}],"collection":[{"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/users\/119"}],"replies":[{"embeddable":true,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/comments?post=3961"}],"version-history":[{"count":10,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/posts\/3961\/revisions"}],"predecessor-version":[{"id":3974,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/posts\/3961\/revisions\/3974"}],"wp:attachment":[{"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/media?parent=3961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/categories?post=3961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/tags?post=3961"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/mukom.mondragon.edu\/socialmedia\/wp-json\/wp\/v2\/series?post=3961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}