Hardening WordPress

Después de realizar un análisis de las vulnerabilidades de su sitio WordPress, se aconseja pasar a la etapa siguiente de «hardening» (segurización) del sitio.

El tipo de «hardening» es igual para todos los sitios WordPress independientemente del tamaño y la criticidad del sitio.

En la sección siguiente, se puede ver una lista detallada de la configuración que se utiliza en un «hardening» estándard de WordPress.

Configuración de seguridad

El certificado SSL encripta la transferencia de datos entre el servidor de hosting los usuarios que visitan el sitio

Instalación y configuración de un plugin de seguridad (Básico o Premium) para proteger el sitio contra varias amenazas

Instalación y configuración de un sistema para la gestión automática de las actualizaciones de los archivos del sistema WordPress, el tema utilizado y los plugins instalados

La url de la página de acceso se oculta para mitigar los ataques de fuerza bruta

Configurar la conneción a la página de acceso sólo a las direcciones IP de los usuarios administradores

Los escaneos de «bad bots» son automáticamente bloqueados después de repetidos intentos

Se escanean diariamente los archivos del sitio web con notificación de cualquiera modificación no autorizada

Restringir acceso a la interfaz XML RPC para evitar intentos de manipulación

Restringir el acceso a los «endpoints» de la Rest API sólo a los usuarios autorizados

Se establecen directivas personalizadas en el archivo htaccess para proteger el sitio contra intentos de manipulación

Configuración de las cabeceras de seguridad de HTTP para proteger el sitio contra los intentos de manipulación.

Configurar un escaneo diario de los archivos del sitio WordPress en busca de malware instalado por usuarios maliciosos

Configuración de autenticación del usuario con un segundo factor, para reforzar la seguridad del acceso al sistema

Configuración de una política de gestión de contraseñas que requiera que los usuarios utilicen contraseñas seguras y las cambien regularmente

Configurar un sistema de actualización de sales y llaves del archivo wp-config.php para fortalecer la integridad de las contraseñas

WordPress utiliza de forma predeterminada un algoritmo de cifrado de contraseñas que contiene vulnerabilidades.

Esta configuración refuerza el algoritmo para hacer las contraseñas aún más seguras

Instalación y configuración de un software de backup y restauración (Básico o Premium), para guardar los archivos y la base de datos del sitio en un servidor remoto (Cloud) con cifrado fuerte

Instalación y configuración de un firewall de tipo Web Application Firewall (WAF) para proteger el sitio contra intentos de intrusión

Instalación y configuración de una CDN (Content Delivery Network) que filtra el tráfico sospechoso y al mismo tiempo acelera la velocidad de carga del contenido del sitio (función de caché)

Configuración de un sistema de tolerancia a fallos de los servidores DNS autorizados para el dominio utilizado

Hardening seguridad

Silver *
150
  • Hardening seguridad básica
  • Plugin "free"

Hardening seguridad

Gold *
350 *
  • Hardening seguridad Premium
  • Plugin "Premium"

* Costo para el primer año.
A partir del segundo año el costo es de 115 euros (costo de renovación de la licencia de software)

¡Quiero pedir un servicio de hardening para mi sitio!

¿Alguna pregunta?

¡Estaré encantado de responderle!

¿Necesita un presupuesto personalizado?

¡Rellene el formulario!