Te queremos ayudar a mejorar tu seguridad en tu web de WordPress
¿Necesitas securizar tu web? ¿Notas que intentan acceder a tu web? ¿posibles virus?
Actualizar WordPress a su versión actual es una de las tareas fundamentales para tener un WordPress securizado. También actualizaremos sus plugins y sus temas instalados.
Tanto el core, como los plugins y temas es necesario tenerlo actualizado. En este caso, veremos todos los plugins y temas inactivos (que eliminaremos) y los que estén absoletos los cambiaremos por otros.
Bloquearemos además del acceso a wp-login y wp-admin, a directorios de nuestro WordPress. Y bloquearemos el acceso de otros países. También bloquearemos acceso por IPS.
Hoy en día es muy importante disponer de certificado SSL para tu web. Además, Google nos puede penalizar si no lo tenemos. Revisaremos y lo configuraremos en caso de hacer falta.
Haremos una auditoria completa sobre el estado del sitio web. Haremos un análisis completo para detectar posibles ataques o vulnerabilidades del sistema.
Depende si hemos hecho la instalación de nuestro WordPress con instalador o no, nos creará un usuario admin con lo que, si evitamos esto, añadiremos un extra a la seguridad de nuestro sitio web.
Archivo wp-config-sample: Este archivo viene por defecto cuando hacemos la instalación de WordPress. Lo eliminaremos ya que no nos sirve nada y puede ser muy peligroso.
Eliminar usuario admin: Depende si hemos hecho la instalación de nuestro WordPress con instalador o no, nos creará un usuario admin con lo que, si evitamos esto, añadiremos un extra a la seguridad de nuestro sitio web.
Configuración del wp-config: El archivo wp-config dispone de información determinada para nuestra instalación de WordPress. Añadiremos parámetros que nos securizan todavía más nuestro sitio web.
XML-RPC: Desactivaremos esta función si tu web no tiene que acceder a determinadas aplicaciones externas. Si no va a conectarse a una API, no nos interesa.
Base de datos: De vez en cuando es conveniente hacer una limpieza de base de datos. En muchas ocasiones, al instalar muchos plugins, temas, etc dejan residuos que podríamos eliminar y eso además de por seguridad, mejora la velocidad de nuestra web.
Cambiar prefijo wp_ de la base de datos. Cuando hacemos una instalación en WorPress por defecto, nos viene por defecto todas las tablas de nuestra base de datos con prefiero wp_, esto añadirá un poco más de seguridad a tu instalación de WordPress.
Bloquear archivos: Bloquearemos archivos que pueden ser comprometidos, como wp-admin, wp-login y directorios. También bloquearemos el acceso a diferentes paises, y diferentes IP'S.
Instalación optima de Certificado SSL “Candado de Seguridad Verde en los Navegadores”, este certificado es sin coste extra alguno, ilimitado y gratuito.
Configuración .htacess: Configuraremos y añadiremos parámetros de seguridad para añadir bloqueos a determinados directorios y bloquearemos países, IPS, y archivos.
Añadir cabeceras HTTP: A través de .htacess o functions.php podemos enviar cabeceras http de seguridad en nuestra web. No se utiliza mucho, pero añadiendo unas pequeñas líneas incrementaremos nuestra seguridad un poco más.
No pierdas más ventas y posibles clientes porque tu web tarda demasiado en cargar o no funciona correctamente
*Impuestos no incluidos
Plugin WP Rocket, valorado en 39€, incluido en el servicio
Estás a un click de comenzar el camino hacia un proyecto que destaca y despega hasta donde imagines.
