Blog

Etiqueta: hosting wordpress

5 aspectos que no debes descuidar para no poner en peligro tu WordPress

Publicado en Desarrollo web en Abril 6, 2017 10:52 am

La seguridad de nuestro WordPress es, junto con las copias de seguridad, una de las cosas que no suele tenerse en cuenta hasta que ya es demasiado tarde. Sobra decir que no es necesario esperar a tener cualquier tipo de incidente para tomar medidas que sirvan para mejorar el nivel de seguridad de nuestra web.
Aunque no lo parezca, los ataques a WordPress son muy comunes debido a la multitud de hackers que pretenden explotar las vulnerabilidades de la plataforma. Es decir, que no se trata de ataques personalizados contra una página web en concreto, sino que es algo más general que únicamente busca conocer cuáles son las principales debilidades del código de WordPress. Así que, si no quieres poner en riesgo todo tu trabajo y dificultarles las cosas a los hackers, te recomendamos tener en cuenta estos 5 aspectos:

1. La calidad del hosting por delante

Habitualmente se elige el proveedor de hosting en función de su precio y, aunque este aspecto sea probablemente el más tentador de todos, no debería ser el más importante. Hay que tener en cuenta que la calidad del hosting se paga y que el proveedor de alojamiento que ofrezca unos precios ligeramente más altos, seguramente también invierta más dinero en la seguridad de sus servidores.
Por eso, antes de elegir un hosting por barato, elige uno que ofrezca más y mejores garantías de seguridad, además de un servicio de calidad. A pesar de que los niveles de seguridad del servidor no dependan directamente de ti, eres tú quien tendrá que escoger la mejor opción en cuanto al proveedor del alojamiento de tu página web.

2. Temas y plugins siempre actualizados

Gran parte de los ataques a las webs vienen dados por la falta de actualización, de temas o plugins, de la plataforma WordPress. De ahí que haya que estar siempre atento a las últimas actualizaciones e instalarlas lo antes posible, evitando así las vulnerabilidades de WordPress como consecuencia de la escasa protección por tener los plugins o los temas desactualizados.
En este sentido, si el plugin o el tema de nuestro WordPress ha sido descargado desde el directorio oficial de la plataforma, el propio WordPress se encargará de realizar automáticamente las actualizaciones necesarias y de avisarnos si se trata de una actualización mayor, aunque el proceso sea igual de simple en ambos casos. En cambio, si la descarga no se ha realizado desde el directorio oficial, deberás consultar con frecuencia la web del desarrollador puesto que WordPress no puede saber cuándo hay disponible una nueva actualización.
Como consejos, es recomendable no instalar plugins ni temas que no sean muy conocidos o que tengan pocas descargas, así como cualquier elemento que sea gratis o que haya sido pirateado, ya que pueden contener código malicioso. También es aconsejable no instalar más plugins de los necesarios, puesto que con cada plugin que instalemos aumenta la probabilidad de tener problemas de compatibilidad y de instalación, especialmente si no han sido probados en un entorno que no sea el de producción. Asimismo, es conveniente borrar aquellos temas y plugins que ya no se utilicen y que, además de estar ocupando espacio, aumentan el riesgo de vulnerabilidades.
Los elementos Premium, tanto temas como plugins, cuentan con mejor soporte y actualizaciones más frecuentes disminuyendo las posibilidades de sufrir cualquier tipo de vulnerabilidad. Igualmente, en cualquier descarga realizada desde sitios seguros, como el directorio oficial de WordPress, que ofrecen las últimas versiones actualizadas, comprobadas y seguras de los temas y plugins.

3. Nombre de usuario y contraseña

Recuerda eliminar el usuario admin que, por defecto, nos pone WordPress. Éste, junto con el nombre de dominio de la página web son las primeras opciones que se prueban para entrar en un sitio web sin permiso. También deberás huir de todo nombre de usuario que sea fácil de identificar con tu sitio web.
En cuanto a contraseñas, ten en cuenta que cuanto más fácil de recordar sea para ti, también lo será para todo aquel que quiera entrar en tu página web. Hoy en día ya no es necesario que sea recordable, puesto que la mayoría de los navegadores lo harán por ti. Así que, para que tu contraseña sea segura, deberá estar compuesta al menos de 8 caracteres en los que se mezclen letras mayúsculas y minúsculas con números y caracteres especiales. A medida que vayas escribiéndola, el propio WordPress te irá indicando el nivel de seguridad de tu contraseña; y si no eres capaz de dar con una combinación lo suficientemente segura, WordPress cuenta con un generador de contraseñas que puede ser de gran ayuda.
Si quieres dificultar aún más el acceso a tu página web, puedes limitar el número de intentos para logearse. Estableciendo un máximo de intentos, además de tener margen por si eres tú quien falla a la hora de escribir los caracteres, se lo pondrás mucho más difícil a los posibles intrusos.

4. No te olvides de las copias de seguridad

El pasado 31 de marzo se celebraba el día mundial del backup puesto que aún es necesario concienciar de la importancia de las copias de seguridad. Para evitar que te quedes sin todos tus datos en caso de que ocurra alguna incidencia, realiza copias de seguridad al menos una vez a la semana tanto de tus bases de datos como de todos tus archivos.
Cuanto más reciente sea tu backup, más fácil será devolver tu página web al estado en el que se encontraba antes de que se produjera el error. Si es posible, te recomendamos automatizar tus copias de seguridad. Así si tú te olvidas de realizarlas, el sistema lo hará por ti.

5. Encripta toda la información

Para que la seguridad de tu WordPress sea aún mejor, contrata un certificado SSL.  Estos certificados tienen la función de encriptar toda la información, de modo que, si hay alguien más conectado a tu red, solo podrá ver caracteres sin sentido, en vez de información valiosa. Además, la instalación de un certificado de seguridad SSL otorga a tu sitio web otras ventajas que harán de tu web un lugar seguro.

como mejorar la seguridad de WordPress

En Blackslot contamos con un servicio de administración de WordPress para que no tengas que preocuparte por la seguridad de tu web, porque nosotros lo haremos por ti. El servicio incluye la monitorización permanente del sitio web, soporte 24 horas, firewall perimetral y copias de seguridad, además de la actualización de temas y plugins instalados en tu WordPress. Céntrate en otros aspectos de tu negocio y pon tu web en las mejores manos.

Promoción hosting GRID

Publicado en General Novedades Nuestros servicios en Septiembre 20, 2011 8:07 am

Hoy comienza en Blackslot una promoción que durará hasta el 1 de enero de 2012. Podrás disfrutar de un descuento del 50% en cualquiera de los planes de alojamiento GRID dados de alta en estas fechas y se aplicará durante todo el tiempo que mantengas el alojamiento.

Además,  el registro o la transferencia de tu dominio serán gratuitos.

Existen planes individuales, los denominados planes GRID,  y planes para alojar diversos dominios denominados planes GRID PRO que pueden ser contratados tanto  bajo plataforma Linux cómo Windows.

Te ofrecemos alojamientos en servidores que cuentan con las últimas tecnologías:

Windows 2008 Server R2

GNU/Linux

  • PHP 5.3
  • Mysql 5
  • PERL
  • Python

En Blackslot pensamos en ponértelo fácil a la hora de trasladar tu web. Te ayudamos con la migración de tu sitio web tanto si está en HTML, como en PHP o .NET.

Además, también podemos ocuparnos del traslado de tu base de datos MSSQL o MySQL, así como de la migración de gestores de contenido como por ejemplo: WordPress, Magento, Joomla, etc.

Cómo activar o deshabilitar Safe Mode (Modo Seguro) en nuestro panel

Publicado en Nuestros servicios Sistemas TI en Diciembre 24, 2009 12:59 pm

Algunas aplicaciones, como WordPress necesitan que el Safe Mode (Modo Seguro) no este activo. Esto se puede controlar facilmente desde nuestro panel de control, sin tocar una línea de código.

1) En el panel de control accedemos a Ajustes de alojamiento.

 

ajustes de alojamiento

 

2) En el apartado de soporte para PHP, activamos o desactivamos la función php_mode.

safemode

Instalar WordPress desde nuestro panel de control

Publicado en Nuestros servicios Sistemas TI en Diciembre 22, 2009 7:46 pm

1) En  el panel de control de nuestro dominio, seleccionamos la opción Aplicaciones web.

image

2) Seleccionamos Instalar aplicación web.

image

3) Localizamos la aplicación WordPress y pinchamos en Instalar.

image

4) En este punto se revisarán los requisitos de WordPress y si falta algo, el asistente nos avisará de ello. Tendremos que resolver el problema para poder continuar.

image

Nota: Para resolver este problema de Safe Mode, visita este artículo.

5) Aceptamos el texto legal.

Hosting WordPress en Blackslot 1

6) Ahora vamos a la parte más importante del proceso de instalación.

  1. Botón personalizado para acceder a la aplicación: Creará un botón de acceso a la aplicación en el panel de control.
  2. Directorio de destino: Si queremos que el blog aparezca como página principal de nuestro dominio, entonces hay que elegir la opción Carpeta raíz (/). Esto instalará WordPress directamente en el directorio /httpdocs de nuestro alojamiento.
    Si por el contrario queremos meterlo en un subdirectorio, como http://midominio.com/wordpress le indicamos en la opción otros el lugar deseado.
  3. Servidor de la base de datos: Lo normal es dejar el que viene por defecto.
  4. Nombre de la base de datos: Autogenera un nombre bastante difícil de recordar. Se puede sustituir por algo más sencillo, lo mismo para el usuario.
  5. Contraseña: Será la del usuario que se crea para la base de datos.
  6. Administrator’s login: Será el usuario administrador de WordPress (wp-admin), es importante recordarlo, así como la contraseña que le pongamos.
  7. Weblog title: Finalmente ponemos el título de nuestro blog y ya podemos pinchar en instalar.

Hosting WordPress en Blackslot 2

7) Una vez tenemos la aplicación instalada, podemos verla desde el panel y acceder a la misma.

Hosting WordPress en Blackslot 3

Hosting WordPress en Blackslot 4