Que WordPress es uno de los frameworks más usados es una realidad. Un sencillo proceso de instalación, ayuda en el diseño con infinidad de plantillas, una interfaz que lleva la informática al territorio del usuario general.
Pero se deben seguir una serie de pasos si no queremos que nuestro sitio web peque de principiante y la seguridad pueda verse comprometida.
5 claves para tener un sitio WordPress más seguro
1. Borrar las entradas de prueba
Por defecto, WordPress crea una página de ejemplo, una entrada de prueba y un comentario a la misma.
Basta con realizar una sencilla búsqueda en google para descubrir unos cuantos sitios realizados en WordPress que ni se han molestado en borrar las entradas de prueba.
Sorprende descubrir sitios de cierta reputación que aparecen entre el listado de resultados.
2. Borrar archivos de instalación innecesarios
Como por ejemplo wp-config-sample.php o readme.html. Con ello sólo damos información sobre nuestra instalación, como versión del motor instalado (y por tanto las brechas de seguridad si se trata de una versión antigua).
3. Eliminar plugins que no se utilicen
Junto con el motor WordPress, se instalan algunos plugins que quizás no utilicemos nunca. Conviene dejar lo más limpia posible la plataforma.
[b_frame]Deshazte de los plugins instalados por defecto que no necesitas en tu sitio WP[/b_frame]
4. Ocultar el nombre de usuario
Por defecto, el nombre de usuario con el que se inicia sesión y el que se muestra en la página web es el mismo. Accediendo a una simple url (agregando el parámetro ?author=0 a la dirección) se puede conocer el nombre utilizado para iniciar sesión del administrador.
[b_tweet]Si no se cambia la configuración, agregar “?author=0” a la dirección principal devolverá el usuario administrador #WordPress[/b_tweet]
5. No utilizar contraseñas poco seguras
En las últimas versiones, WordPress te propone una contraseña segura a la hora de realizar la instalación. Así que, ya no hay excusas. Y es que la contraseña «123456» sigue siendo la más usada.
Con estos sencillos pasos ya tendremos un sitio WordPress más seguro y ya no quedará indexado con las palabras claves «Hola mundo».
