Preinstalación de WordPress con Seguridad

Preinstalación de WordPress con Seguridad

A la hora de elegir diferentes compañías de alojamiento. Nos suelen dar dos posibilidades:

Instalar WordPress de forma automática con un asistente propio de la compañía que nos ofrece ese alojamiento que suele esta en su panel de control.

O instalarlo nosotros de manera manual.

Sea cual sea la opción que tengamos. Tenemos que tener las siguetees consideraciones:

  • El prefijo de la base de datos no tenga “wp_****” siendo *** lo que sea. Ya que Por defecto WordPress utiliza el prefijo wp_ para todas sus tablas. Un atacante por medio de inyección SQL lo primero que intentará es crear un usuario buscando la tabla wp_users.  Afortunadamente podemos (y se recomienda) cambiarlo.
  • Contraseñas de la base de datos como de FTP, sean totalmente diferentes. Intentar que nada se parezca a nada.  Para hacer esto mucho mas fácil podemos ir a la pagina web: https://www.clavesegura.org/es

En este caso poniendo “todos los caracteres” y una “longitud” de 12. Obtendremos una contraseña robusta: syZ[SK8[UEG0 con mayúsculas, minúsculas, números y caracteres especiales que son las que es lo mínimo que tiene que tener una contraseña para ser segura.

Una vez instalado WordPress con estos parámetros de seguridad comentados. Tendremos que, tener una configuración mínima de este gestor de contenidos para poder operar con seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*