Hardening WordPress
Después de realizar un análisis de las vulnerabilidades de su sitio WordPress, se aconseja pasar a la etapa siguiente de «hardening» (segurización) del sitio.
El tipo de «hardening» es igual para todos los sitios WordPress independientemente del tamaño y la criticidad del sitio.
En la sección siguiente, se puede ver una lista detallada de la configuración que se utiliza en un «hardening» estándard de WordPress.
Configuración de seguridad
El certificado SSL encripta la transferencia de datos entre el servidor de hosting los usuarios que visitan el sitio
Instalación y configuración de un plugin de seguridad (Básico o Premium) para proteger el sitio contra varias amenazas
Instalación y configuración de un sistema para la gestión automática de las actualizaciones de los archivos del sistema WordPress, el tema utilizado y los plugins instalados
La url de la página de acceso se oculta para mitigar los ataques de fuerza bruta
Configurar la conneción a la página de acceso sólo a las direcciones IP de los usuarios administradores
Los escaneos de «bad bots» son automáticamente bloqueados después de repetidos intentos
Se escanean diariamente los archivos del sitio web con notificación de cualquiera modificación no autorizada
Restringir acceso a la interfaz XML RPC para evitar intentos de manipulación
Restringir el acceso a los «endpoints» de la Rest API sólo a los usuarios autorizados
Se establecen directivas personalizadas en el archivo htaccess para proteger el sitio contra intentos de manipulación
Configuración de las cabeceras de seguridad de HTTP para proteger el sitio contra los intentos de manipulación.
Configurar un escaneo diario de los archivos del sitio WordPress en busca de malware instalado por usuarios maliciosos
Configuración de autenticación del usuario con un segundo factor, para reforzar la seguridad del acceso al sistema
Configuración de una política de gestión de contraseñas que requiera que los usuarios utilicen contraseñas seguras y las cambien regularmente
Configurar un sistema de actualización de sales y llaves del archivo wp-config.php para fortalecer la integridad de las contraseñas
WordPress utiliza de forma predeterminada un algoritmo de cifrado de contraseñas que contiene vulnerabilidades.
Esta configuración refuerza el algoritmo para hacer las contraseñas aún más seguras
Instalación y configuración de un software de backup y restauración (Básico o Premium), para guardar los archivos y la base de datos del sitio en un servidor remoto (Cloud) con cifrado fuerte
Instalación y configuración de un firewall de tipo Web Application Firewall (WAF) para proteger el sitio contra intentos de intrusión
Instalación y configuración de una CDN (Content Delivery Network) que filtra el tráfico sospechoso y al mismo tiempo acelera la velocidad de carga del contenido del sitio (función de caché)
Configuración de un sistema de tolerancia a fallos de los servidores DNS autorizados para el dominio utilizado
Hardening seguridad
Silver *-
Hardening seguridad básica
-
Plugin "free"
Hardening seguridad
Gold *-
Hardening seguridad Premium
-
Plugin "Premium"
* Costo para el primer año.
A partir del segundo año el costo es de 115 euros (costo de renovación de la licencia de software)