Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Seguridad en Wordpress – Hosting

Seguridad en Wordpress – Hosting 01.JUL.15

Alvaro José Rios Ch
Fundador WebBizarro

Anteriormente hablamos sobre la seguridad de los usuarios y la seguridad en el código, pero ahora queremos complementar toda esta información con algo de seguridad en el hosting y es que nuestro servidor también es parte integral de nuestro sistema y por eso debemos mantenerlo seguro.

 

Usar un hosting administrado

Cuando estés haciendo el presupuesto para tu sitio ten en cuenta que necesitas un buen hosting, si es posible un hosting administrado como WP Engine, SiteGround o Media Temple ya que en estos sitios tienen buenas políticas de seguridad, además de mantener tu Wordpress actualizado junto a los temas y plugins.

Sea cual sea tu decisión no escojas un hosting compartido ya que estos son los que menos políticas de seguridad tienen y te van a complicar las cosas.

 

Asegurarse de que los permisos de los archivos y carpetas son correctos.

Si no estas usando un hosting administrado asegúrate de que los archivos y carpetas tengan los permisos correctos esto no solo permitirá actualizar Wordpress sino que además te ayudará a evitar ataques a tu sitio.

Generalmente las carpetas deben tener permiso 0755 mientras que los archivos 0644 sin embargo esto varía dependiendo del servidor.

Si tienes problemas actualizando Wordpress o algún plugin no coloques las carpetas con permiso 0777, primero averigua que usuario esta ejecutando el php y verifica que las carpetas tengan el usuario correcto.

 

Fortificar el servidor

Para personas que administran su propio servidor lo que pueden hacer es:

- Asegurarse de que el usuario de base de datos solo tenga privilegios de Select, Insert, Update, Delete.

- Usar nombres y claves seguros para la base de datos.

- Deshabilitar la edición de archivos del lado del servidor agregando al wp-config.php esta línea

define('DISALLOW_FILE_EDIT', true);

Para más información sobre este último punto pueden consultar la documentación aquí.