“Hola mundo” y otros errores de WordPress

Que WordPress es uno de los frameworks más usados es una realidad. Un sencillo proceso de instalación, ayuda en el diseño con infinidad de plantillas, una interfaz que lleva la informática al territorio del usuario general.

Pero se deben seguir una serie de pasos si no queremos que nuestro sitio web peque de principiante y la seguridad pueda verse comprometida.

5 claves para tener un sitio WordPress más seguro

1. Borrar las entradas de prueba

Por defecto, WordPress crea una página de ejemplo, una entrada de prueba y un comentario a la misma.

Basta con realizar una sencilla búsqueda en google para descubrir unos cuantos sitios realizados en WordPress que ni se han molestado en borrar las entradas de prueba.

Sorprende descubrir sitios de cierta reputación que aparecen entre el listado de resultados.

2. Borrar archivos de instalación innecesarios

Como por ejemplo wp-config-sample.php o readme.html. Con ello sólo damos información sobre nuestra instalación, como versión del motor instalado (y por tanto las brechas de seguridad si se trata de una versión antigua).

3. Eliminar plugins que no se utilicen

Junto con el motor WordPress, se instalan algunos plugins que quizás no utilicemos nunca. Conviene dejar lo más limpia posible la plataforma.

4. Ocultar el nombre de usuario

Por defecto, el nombre de usuario con el que se inicia sesión y el que se muestra en la página web es el mismo. Accediendo a una simple url (agregando el parámetro ?author=0 a la dirección) se puede conocer el nombre utilizado para iniciar sesión del administrador.

5. No utilizar contraseñas poco seguras

En las últimas versiones, WordPress te propone una contraseña segura a la hora de realizar la instalación. Así que, ya no hay excusas. Y es que la contraseña "123456" sigue siendo la más usada.

Con estos sencillos pasos ya tendremos un sitio WordPress más seguro y ya no quedará indexado con las palabras claves "Hola mundo".

 Como se suele decir… ¡Feliz blogging!