[ES] – Better WP Security

WordPress es un gestor de contenidos muy utilizado, y por lo tanto, tiene más posibilidades de que sus usuarios (sobre todo los experimentados) encuentren posibles agujeros de seguridad que pueden ser utilizados por hackers y ataques automáticos para modificar la información del sitio, sacar datos o dañar el sitio web.

Logo Better WP Security

Una cosa básica que nos puede ayudar a dar seguridad a una instalación de WordPress es Better WP Security.  Esta pequeña suite de seguridad permite configurar un buen puñado de opciones que ajustaran la instalación de WordPress para blindarla contra malware.

La instalación de este plugin se hace de forma normal, una vez que se instala el plugin aparecerá el menú “Seguridad” en la columna de la izquierda.

Better WP Security 1

La primera vez que se inicia el programa tendremos que elegir si hacer o no hacer varias cosas, la primera cosa que debemos hacer es una copia de seguridad de la base de datos del sitio web:

Better WP Security 2

Después debemos darle permisos a Better WP Security para escribir en los archivos wp-config.php y .htaccess. Con esto se ahorra tiempo y se optimiza el funcionamiento del plugin maximizando su efectividad.

Better WP Security 3

Por último, debemos darle a “Asegurar mi sitio contra ataques básicos” para activar la protección básica que ofrece el plugin sin modificar ningún archivo de WordPress ni ninguna parte de la configuración que pueda interferir en el funcionamiento normal del sitio web.

Better WP Security 4

En el escritorio o “Dashboard” del plugin podemos ver una lista de tareas pendientes para mejorar la seguridad de WordPress. Si solucionamos todas las incidencias que podemos ver en la lista tendremos un sitio web seguro y sin agujeros de seguridad (o casi):

Better WP Security 5

También hay otra parte abajo que muestra los datos del sitio web y del servidor donde se encuentra: permisos, datos de la base de datos, datos de configuración del PHP, etc…

Better WP Security 6

Las opciones que ofrece Better WP Security son infinitas y la mayoría son muy útiles, se pueden clasificar en los siguientes apartados, pero realmente se pueden ir modificando y configurando en el orden en el que aparecen en la lista del “Dashboard”:

  • User:
    • Cambiar el nombre del administrador
    • Cambiar el ID del usuario administrador por el ID1.
  • Away:
    • Permite activar el modo ausente para bloquear el panel de administración durante un tiempo definido por el usuario.
  • Ban:
    • Permite bloquear arañas, usuarios y servidores mediante rangos de IPs
    • Permite activar o desactivar la lista negra.
  • Dir:
    • Permite cambiar la ubicación de la carpeta wp-content
  • Backup:
    • Permite crear copias de seguridad de la base de datos de WordPress
    • Permite planificar copias de seguridad automáticas de WordPress y enviarlos por correo.
  • Prefix:
    • Permite cambiar el prefijo de las tablas de la base de datos de WordPress.
  • Hide:
    • Permite cambiar las URL de login, registro y administrador.
    • Permite configurar una clave en la URL para acceder al panel de administración.
  • Detect:
    • Permite detectar cuando los usuarios se encuentran con un 404 que puede ser un agujero de seguridad. En resumen, detecta posibles intrusiones.
  • Login:
    • Permite activar y configurar la limitación de intentos de acceso de los usuarios.
  • SSL:
    • Permite forzar la utilización de SSL en las diferentes partes del sitio web.
  • Tweaks:
    • Proteger los archivos “readme.html”, “readme.txt”, “wp-config.php”, “install.php”, “wp-includes” y “.htaccess” para que los visitantes no puedan leerlos.
    • Deshabilita la exploración de carpetas si no está desactivada por defecto en el servidor para que los visitantes puedan ver lo menos posible.
    • Filtrar consultas de cadenas sospechosas en las URL y filtra métodos de solicitud.
    • Permite eliminar las etiquetas meta de la cabecera de WordPress.
    • Eliminar el encabezado de Windows Live Writer de la cabecera de WordPress.
    • Eliminar RSD del encabezado añadida por servicios como Flickr.
    • Oculta notificaciones de actualización de temas visuales.
    • Oculta notificaciones de actualización de plugins.
    • Oculta notificaciones de actualización de WordPress.
    • Habilita el uso forzado de contraseñas fuertes.
    • Elimina SPAM de Bots.
    • Elimina permisos de escritura de .htaccess y wp-config.php.
    • Muestra número de versión aleatorio.
    • Elimina cadenas largas de las URL.
    • Desactiva el editor visual de WordPress
  • Logs
    • Muestra los logs de acceso.
    • Permite eliminar los logs de acceso y error antiguos.

Lamentablemente debido a la gran cantidad de opciones que tiene este plugin no puedo ponerme a detallarlas con pelos y señales, pero creo que se entienden con solo verlas.

Sin duda Better WP Security es un plugin indispensable para blindar una instalación de WordPress a prueba de hackers y de malware. Aunque no es infalible como cualquier solución de seguridad, puede ayudar bastante o ser “casi infalible”.

La página del autor del plugin es: http://bit51.com/
La página del plugin en WordPress es: http://wordpress.org/plugins/better-wp-security/

Fuente: http://openwebcms.es/