Cómo Proteger WordPress de Hackeos y SPAM

Lyndbeck

Zeta

Verificado por Whatsapp

• 16 Feb 2016

• #1

Buenas,

Recién un programador me ha terminado un Theme que le encargué y me gustaría saber todo lo necesario para proteger mi WordPress ante posibles hackeos, SPAM o toda esa mierda que hace la gente con tal de tocar las narices y fastidiar el trabajo ajeno...

Por ejemplo, me gustaría saber cómo cambiar la URL del panel de Administración:

Ej: google.com/wp-admin y quiero poner otra distinta que sea difícil de adivinar google.com/admggldotcom

Se aceptan sugerencias, gracias.

Un saludo.

 

Denebe

Delta

Marketing

Verificación en dos pasos activada

• 16 Feb 2016

• #2

Personalmente te recomendaría el Plugin Wordfence,
Es un conjunto de 3 herramientas.
Es un antivirus con un motor de escaneo que, entre otras cosas, compara los archivos de tu WordPress con los archivos originales del repositorio de WordPress y, en caso de discrepancia, te ayuda a solventarlo.
Es un firewall con un motor de reglas que bloquea tu sitio a los chicos malos, es decir, los que se saltan las reglas ya sean personas o robots.
Adicionalmente incorpora un motor de cacheo que puede incrementar ente 30 y 50 veces la velocidad de carga de tu sitio web o blog. No puedo dar fe de esto último, pero ahí está.

Lee más: https://www.lifestylealcuadrado.com/wordfence-seguridad-wordpress/

 

M

Mediacor

Alfa

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 16 Feb 2016

• #3

Wordfence es muy bueno, muy completo. Cuando instalas Wordpress con herramientas como Softaculous te recomiendan activar el WP Limit Login Attempts, para que quien quiera probar con distintas contraseñas hasta ingresar a tu panel, no pueda hacerlo.

 

xhelazz

Ni

Verificación en dos pasos activada

• 16 Feb 2016

• #4

Mi "arsenal":

1.Wordfence;
2.Bulletproof;
3.Rename wp-login.php.

 

LoboHuargo

1

Eta

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

¡Ha verificado su Paypal!

Suscripción a IA

• 16 Feb 2016

• #5

como te dicen los compañeros Wordfence con la key de pago esta muy completo y le puedes meter algunos plugins extra de seguridad. A parte tambien te recomendaria usar el MOD security en el servidor con unas buenas reglas

 

IngGeek

Kappa

SEO

Verificación en dos pasos activada

• 16 Feb 2016

• #6

Todos los que te digan que instales un montón de plugins de defensa es poque leyeron tutoriales y con el efecto placebo se sienten mas seguros. Pero lo único que necesitas es WP Limit Login Attempts, una clave segura en la sesión de administrador y ya. El resto es rezar que no te hagan un ataque de inyección. Y claro, no uses plugins nulled.

El montón de plugins de seguridad que existen solo ralentizan tu sitio y ni hacen ninguna función realmente efectiva para la protección del mismo más a llá de lo que hace el ligero WP Limit Login Attempts.

 

Lyndbeck

Zeta

Verificado por Whatsapp

• 16 Feb 2016

• #7

IngGeek dijo:

Todos los que te digan que instales un montón de plugins de defensa es poque leyeron tutoriales y con el efecto placebo se sienten mas seguros. Pero lo único que necesitas es WP Limit Login Attempts, una clave segura en la sesión de administrador y ya. El resto es rezar que no te hagan un ataque de inyección. Y claro, no uses plugins nulled.

El montón de plugins de seguridad que existen solo ralentizan tu sitio y ni hacen ninguna función realmente efectiva para la protección del mismo más a llá de lo que hace el ligero WP Limit Login Attempts.

Hacer clic para expandir...

Ese ya lo tengo y lo puse al instalar el WordPress con Softaculous.