Sugerencias de seguridad para Blogs de WordPress

La Seguridad de tu blog es una de las cosas más importantes que podrías hacer. La Producción de contenidos es esencial y es como te promueves, pero si tu blog no es seguro, podrías perder todo de un día para otro (literalmente!). a continuación quiero compartir contigo algunos consejos de seguridad que debes aplicar en tu blog.Sugerencias de seguridad para Blogs de WordPress

1. Backup, Backup, Backup (copia de seguridad!)

En los círculos de seguridad siempre dicen que si alguien quiere entrar en tu sitio, con suficiente tiempo y determinación, finalmente él lo conseguirá En otras palabras, ningún sitio Web es 100% seguro.  Si ese es el caso, su primera línea de defensa son las copias de seguridad.

Con copias de seguridad funcionales alguien podría borrar todo en su Servidor y tú podrás estar en línea en cuestión de horas.

La seguridad de tu blog es primero

Así que es importante recordarte hacer backup o respaldos de tu blog con frecuencia (preferible diariamente) y tener las copias de seguridad en al menos dos ubicaciones físicas diferentes un robo o incendio podría dejarte sin tu copia de seguridad pero si tienes otra copia en otro lado diferente estarás mas protegido.

2. Cambiar el usuario “Admin”

Uno de los métodos más comunes para entrar en un sitio Web es forsar la entrada a tu blog. Es decir, la persona malintencionada intentará adivinar el nombre De la administración y, una vez que descubre cual es el nombre del administrador, utilizará secuencias de comandos para probar miles de combinaciones de contraseña con ese nombre de usuario.

Si el usuario para entrar a tu sitio o tu blog se llama “admin”, esto les facilitara mas las cosas ya que es muy común utilizar este nombre de usuario entonces quien intente entrar a tu sitio en lugar de tener 2 obstáculos ya solo tendrá que trabajar sobre cual es tu password y listo estará dentro de tu sitio . Por suerte el cambio es bastante fácil.

Simplemente crea un nuevo usuario para Tu blog y dale privilegios de “Administrador” y sales del sitio. A continuación, inicia sesión con el nuevo usuario y eliminas el usuario “admin”. Si tienes artículos publicados Con “admin” WordPress te preguntará si deseas mover esos artículos bajo el nombre del nuevo usuario.

3. Ocultar la versión de WordPress

Otro refrán común entre frikis de seguridad es “la seguridad a través de la Oscuridad.” Esto se relaciona con el hecho de las cosas que una Persona malintencionada sabe acerca de tu blog o servidor, entre menos cosas sepa acerca de la parte interna de tu sitio más difícil le será entrar en el. Por defecto WordPress transmite al mundo la versión que usted Está ejecutando, y esta información puede utilizarse contra usted, porque los hackers conocen los agujeros de seguridad en cada versión de WordPress.

Ocultar esa información no es difícil. Lo Primero que tendra que hacer será ¿desactivar la etiqueta meta “generator”. Puede hacerlo mediante la adición del código siguiente en la sección  functions.php de tu tema:

función hide_wp_vers()
{}
devolver ”;
}
add_filter(‘the_generator’,'hide_wp_vers’);

Otro lugar donde los hackers pueden encontrar la versión de su WordPress y la mayoría de la gente olvida tratar. Es la Instalación del archivo README que viene con todos los WordPress . Simplemente deberá accesar a su servidor vía FTP para eliminar ese archivo.

4. Desactivar la navegación de carpeta

Otra cosa que debe ocultar en su sitio es el contenido De las carpetas. Si la gente puede explorar sus carpetas, podrá ver mucha de la información, incluyendo qué plugins Estás ejecutando, qué temas esta instalado y así sucesivamente. Ni que decir que dicha información puede utilizarse para encontrar agujeros de seguridad en tu sitio.

Si tu alojamiento web está basado en Linux, fácilmente puedes desactivar la exploración de dicha carpeta Colocando un archivo .htaccess en la raíz del servidor. O bien crear ese archivo o abrir una existente y agregarle la siguiente línea:

Opciones – índices

Eso es todo. Si tu hosting no está basado en Linux, usted puede todavía Proteger el contenido de las carpetas colocando el archivo llamado index.html en blanco dentro de cada carpeta.

5. Siempre actualizar tu wordpress

WordPress es un software de código abierto, por lo que su código fuente es público,y cualquiera puede tener acceso a el. Esto significa que los hackers pueden examinar el código buscando agujeros de seguridad.  A veces se encuentran, pero normalmente la comunidad de WordPress  Responde rápidamente y libera una versión actualizada, protegida contra Las nuevas amenazas. Por eso es importante actualizar tu blog con la ultima versión y también considera actualizar tus plugins instalados a la ultima versión para evitar problemas pero antes de hacer esto realiza un respaldo por seguridad.

Si se ejecuta el blog siempre con la última versión de WordPress, se minimizan las posibilidades de tener problemas Seguridad.

¿Cómo optimizar su sitio web en wordpress?

¿Necesita mi sitio web alguna optimización? ¿Presenta carencias en cuanto a su rendimiento? Si tienes dudas relativas a si tu sitio web necesita alguna optimización, una buena forma de averiguarlo es acudiendo a Google PageSpeed Insights y evaluar ahí nuestra web para ver si Google nos recomienda alguna cosa y comprobar qué puntuación le otorga a nuestro sitio con respecto a los tiempos de respuesta que ofrece.

Usar una CDN puede ser una buena opción con la que “aligerar” la carga de nuestro servidor web y contribuir a una mejora del rendimiento, optimizar la base de datos que usamos también puede ser otra tarea a acometer, usar servicios externos como Dropbox para las imágenes también ayudará bastante a la carga e, incluso, implantar una caché que tenga “pre-cargadas” las páginas a servir, una temática que creo que vale la pena retomar y ampliar nuestra colección de herramientas con nuevas ideas y complementos para hacer de nuestra web un sitio mucho más agradable de visitar:

Lazy Load for Videos

Lazy Load for Videos es un interesante complemento para nuestra instalación de WordPress que nos permitirá aligerar nuestro sitio web si ofrecemos página que tengan vídeos insertados. Gracias a este plugin de WordPress se sustituirá el vídeo que hayamos insertado por una fotografía que haga las veces de preview y, solamente, si el usuario decide hacer clic sobre el vídeo, entonces, se cargará el contenedor del vídeo sobre la página.

Dicho de otra forma, con este complemento se sustituirá el código de un vídeo de YouTube o Vimeo por una imagen que contendrá un icono de “reproducción de vídeo”; de esta forma, la página se cargará mucho antes y solamente se cargará el contenedor de vídeo para los usuarios que, realmente, hagan clic para visualizar el contenido.

WordPress Lazy Load

WordPress Lazy Load es un plugin que sigue la misma senda que Lazy Load for Videos puesto que su objetivo no es otro que acelerar la carga de las páginas gracias a una optimización de la visualización de contenidos multimedia. En este caso, WordPress Lazy Load pone el foco en las imágenes con la intención de no cargar las fotografías a las que aún no hemos llegado cuando estamos visitando una página web.

Concretamente, WordPress Lazy Load juega con el scroll y solamente va cargando las imágenes mientras avanzamos en la lectura; es decir, la carga de las imágenes es secuencial y conforme vamos avanzando en la lectura de los contenidos (minimizando el tiempo de espera).

Prizm Image

Prizm Image es un complemento que también pone el foco en las imágenes que adjuntamos a nuestros artículos en WordPress; su cometido es optimizar la carga de nuestro sitio adaptando el tamaño de las imágenes para hacer que el tiempo de carga sea menor. Prizm Image aplica técnicas de compresión a las fotografías en formato JPG y también comprime las imágenes en formato PNG y GIF para hacerlas algo más ligeras.

Para poder usar este plugin tendremos que registrarnos en la web del servicio pero el uso es gratuito, así que no hay mayor inconveniente en el uso de este complemento.

Plugins de WordPress (1)

WP Performance Pack

WP Performance Pack es un interesante plugin con el que podremos mejorar el rendimiento de nuestra instalación de WordPress mediante un sencillo panel de control/optimización. Está especialmente orientado a sitios web en los que se están usando traducciones, por ejemplo, del backoffice de WordPress; una funcionalidad que aunque ayude a la gestión, en el fondo, también implica dedicación de recursos a la traducción.

Podremos aplicar una caché para las traducciones, desactivarlas o activarlas, únicamente, a usuarios concretos. También podremos visualizar gráficas de rendimiento y evaluar la respuesta de nuestro WordPress frente a “instalaciones limpias”, instalaciones sin traducción o instalaciones que tienen activada la caché.

Performance Monitoring, Analytics by FuelDeck

Performance Monitoring, Analytics by FuelDeck es un plugin interesante que nos permite integrar, dentro de nuestro sitio web, las funcionalidades que ofrece el servicio FuelDeck. Para poder usar este complemento necesitaremos, evidentemente, una cuenta en FuelDeck (existe una modalidad gratuita) y, a partir de ahí, podremos medir aspectos clave del funcionamiento de nuestra web: tiempo de carga, monitorizar el rendimiento, páginas servidas o, incluso, hacernos una idea de cómo funciona nuestra web en distintos navegadores.

Google Pagespeed Insights for WordPress

Hablaba al inicio de Google Pagespeed Insights como herramienta básica para medir el rendimiento de nuestro sitio web; una herramienta de Google que también podemos integrar en WordPress gracias al plugin Google Pagespeed Insights for WordPress. Con este complemento llevaremos a nuestra web esta útil herramienta de Google y podremos medir, con toda comodidad, el tiempo de carga de nuestra web, detectar errores o aspectos a optimizar y obtener la valoración que Google da a nuestro sitio web.

Plugins de WordPress - Rendimiento - Google PageSpeed

Poder analizar nuestra web desde el dashboard de WordPress es algo muy cómodo y, sin duda, nos ayudará mucho a mejorar nuestra web y hacerla más agradable para nuestros lectores.

Autoptimize

Autoptimize es un complemento orientado a “reorganizar” el código de nuestra web y unir el código HTML, el CSS y el JavaScript bajo un “mismo paquete” que permita ahorrar ancho de banda, organizar la carga de nuestra página y, sobre todo, hacer que vaya más rápido. El resultado creo que nos lo podemos imaginar, una página que carga más rápido sin necesidad que tengamos que realizar una inspección del código de nuestra web, la optimización la hace directamente este plugin.

AIO Cache & Performance

AIO Cache & Performance es un completo plugin con el dotar de una caché a nuestra instalación de WordPress; una herramienta muy completa que tiene como objetivo acelerar la carga de las páginas que servimos gracias a una memoria que almacena páginas pre-cargadas en vez de construirlas sobre la marcha cuando recibimos una petición.

Además, para mejorar el rendimiento de nuestra web, AIO Cache & Performance también realiza optimización del código y moverá la disposición de CSS y JavaScripts para aligerar la carga de la web.

PHP/MySQL CPU performance statistics

PHP/MySQL CPU performance statistics es un plugin destinado a evaluar el rendimiento de nuestro servidor web y, de esta forma, visualizar si necesitamos realizar alguna tarea de mejora relativa a la configuración del servidor o de la base de datos MySQL que sustenta nuestro WordPress.

El plugin realiza una serie de pruebas que evalúan la respuesta de nuestra base de datos ante operaciones básicas (lectura de registros, eliminación de registros…) y también cómo responde la CPU de nuestro servidor; información interesante que nos servirá para comprobar si el hosting que tenemos es aceptable o debemos buscar otro alojamiento para nuestra web.

Performance Optimization: Order Styles and Javascript

Performance Optimization: Order Styles and Javascript es otro complemento orientado a mejorar el código de nuestro WordPress y reorganizar tanto el código HTML, el CSS y el JavaScript para acelerar la carga de las páginas y, por tanto, ofrecer una mejor performance al usuario.

Share this post

No comments

Add yours