Asegurar Nuestro Wordpress

Podemos proteger el archivo .htaccess, cambiar el usuario de administrador de WordPress (muy recomendado durante la instalación), cambiar la dirección de acceso a wp-admin o cambiar el modo de acceso al panel de administración de WordPress, entre otras tantas.

Cambia el modo de acceso a WP-Admin con Clef

Tal y como acabo de comentar, existen muchas maneras de mejorar y proteger tu CMS de WordPress para saber cómo evitar el hackeo de wp-admin en WordPress. Y la más sencilla sin conocimientos técnicos es Clef.

  1. Para instalarlo es como cualquier otro plugin, lo buscas en el amplio catálogo de plugins de WordPress y lo instalas.
  2. Ahora sigue los pasos para configurarlo junto con tu dispositivo Android o iOS.

Una vez completados los anteriores pasos, cada vez que accedas al wp-admin te mostrará una especie de código de barras en movimiento que usa la tecnología de las criptomonedas como el bitcoin junto con claves privadas cifradas con RSA 2048-bit que se validan en el momento de escanearlo con la aplicación móvil Clef (para Android y iOS).

Para mantener la seguridad en las apps móviles, cada vez que se abra solicitará un PIN. Incluye un registro de logins (correctos y fallidos) a tu wp-admin.

Añadiendo Clef reduce  la mitad los intentos de hackear el acceso wp-admin de WordPress, ya que el acceso por usuario y contraseña queda en segundo plano y no es accesible desde el principio.

Un extra, a través de las opciones del plugin de Clef, podemos desactivar el acceso mediante usuario y contraseña del administrador y únicamente habilitando el acceso a Clef. Estas son las opciones que recomiendo activar:

  1. Disable passwords for all users and hide the password login form
  2. Disable passwords for Clef users

Con estas dos opciones, limitamos el acceso únicamente mediante el validador Clef. De esta forma, reduce los ataques de acceso al wp-admin de WordPress.

Y a partir de ahora, wp-admin lo tendrás cubierto contra ataques de phishing (suplantación de identidad), ataques de fuerza bruta, keylogging, brechas de seguridad en el servidor o robos de tu teléfono móvil, tablet o portátil.

Seguridad extra con Sucuri Security Plugin

 Dispone de multitud de opciones la versión gratuita con las que realizar un seguimiento y análisis de lo que pasa en tu blog.

Las características son:

  • Registro de cualquier actividad dentro de WordPressAtaques de fuerza bruta
    • Logins correctos
    • Logins fallidos
  • Escáner remoto de malware
  • Monitoreo de tu blog en las listas negras por malas prácticas
  • Auditoria de Seguridad en ámbitos generales
  • Notificaciones de seguridad

Con estas características podes estar tranquilo ante cualquier ataque o intento de ataque, seras notificado en tiempo real ante un ataque de ese tipo y podras tomar las decisiones más oportunas.

Al igual que Clef, es un plugin y sólo necesitarás instalarlo, una breve configuración y ajuste al guste (de las notificaciones) y ya estará protegiéndote.

  • 0 Users Found This Useful
這篇文章有幫助嗎?

相關文章

Moodle falla en la instalacion con Softaculous

Problema: Al instalar Moodle 2.7 falla con el error que requiere php 5.4.4 y dicha version no...

Configurar SMTP Moodle

Configurar el servidor SMTP en el Moodle Moodle permite indicar diferentes tipos de envío de...