¿Crees que tu WordPress está totalmente protegido? El plugin para WordPress WP Security Scan tratará de sacarle las tripas de la inseguridad a tu blog.

Desarrollado y avalado por la web de seguridad Websitedefender, su objetivo es ayudarnos a mejorar la seguridad de nuestro blog. ¿Cómo? Chequeará nuestro sitio WordPress en búsqueda de vulnerabilidades de seguridad y nos sugerirá las acciones oportunas a realizar.

¿Quieres conocer una nueva forma de proteger tu WordPress con WP Security Scan? Vamos allá.

LOCALIZACIÓN

Podemos localizar el plugin en Internet a través de Google utilizando los tags “wp security scan”. Así se nos mostrará el enlace en la primera posición.

Como veis en la imagen, tened cuidado con los enlaces patrocinados ya que no forman parte de los resultados de búsqueda sino que son pura publicidad.

DESCARGA

El proceso de descarga de los plugins de WordPress siempre suele ser el mismo, a menos que no esté listado en las páginas oficiales, lo cual ya suele ser extraño como punto de partida.

Una vez en la página del plugin, pinchamos en el botón naranja que pone “Download Version ….“.

INSTALACIÓN

Fase 1: Copia de archivos.

El proceso de instalación también suele ser igual. Descomprimir el plugin dentro de la carpeta de plugins de WordPress: wp-contentplugins. Una forma rápida usando el explorador sería:

1. Pinchar sobre el archivo descargado, veríamos la carpeta.
2. En el panel de navegación de Carpetas, a la izquierda, ponemos la carpeta plugins de WordPress.
3. Arrastramos la carpeta del plugin wp-security-scan justo encima de la carpeta plugins de WordPress.

BackEnd de WordPress > PlugIns > Plugins instalados > buscamos WP Security Scan y pinchamos debajo en Activar.

USO DE WP SECURITY SCAN

Una vez activado, obtendremos lo siguiente:

Escaneo de seguridad inicial. Todo lo que nos aparece en rojo son errores de seguridad que supuestamente no deberían estar.

Seguridad de ficheros (Scanner). Donde nos indicará qué permisos tenemos y a cuales los hemos de cambiar. Esto lo podemos hacer en el FTP.

Password tool. Aquí tendremos un generador de contraseñas fuertes. Son muy difíciles de memorizar. El truco está en mezclar mayúsculas, minúsculas y símbolos. Un ejemplo sencillo podría ser usar tu nombre y primer apellido de una forma interesante, por ejemplo Mariano Fernández podría quedar: mA0rIA1nO@f€r!

Database. El prefijo de nuestra base de datos también es importante. Por lo común todas las tablas comienzan por wp_. Y el nombre de las tablas es público. Pero si cambiamos este prefijo por otro más raro, no podrán robarlas con tanta facilidad. Aquí podremos cambiar el prefijo, pero antes hagamos una copia de seguridad.

Recordad que toda medida es poca. Y que normalmente, comenzaremos a tomarlas cuando nos pase algo drástico. Hasta entonces seremos lectores de artículos como este.

Un dato. Este plugin casi alcanza el millón de descargas.

Y ahora, ¿crees que tu WordPress está totalmente protegido?

Dejar un comentario