Update cookies preferences

info@moviendote.es | 93 390 61 15 | Logo de WhatsApp +34 653 18 63 22

Español| English

¿Cómo aumentar la seguridad de tu Wordpress?

12 jul. 2019 moviendote

Resumen del Post:

1. Borra install.php y upgrade.php

2. Protección extra para el archivo de config.php

3. Contraseñas complicadas para BBDD, FTP y usuarios

4. Chequea tu plantilla

5. Crea copias de seguridad con cierta frecuencia

6. Cambia el nombre de usuario

7. Plugin Asmiket


Agencia marketing online Barcelona


Cómo aumentar la seguridad de tu Wordpress

Te dejamos algunos pequeños consejos para que puedas proteger tu páginas de posibles ataques cibernéticos, evitar caídas indeseadas de la página web, comentarios spam de algunos usuarios o incluso evitar que te dupliquen el dominio de la página.


Borra install.php y upgrade.php

wp-admin/install.php y wp-admin/upgrade.php son dos archivos que te recomendamos borrar por seguridad, incluso después ya de haber instalado el programa Wordpress. Así evitarás posibles problemas en tu página web.

Protección extra para el archivo de config.php

¿Por qué debemos tener extrema protección con esta carpeta? Porque es donde se encuentra toda la información de tu base de datos y tus claves secretas. Si cualquiera entra en esta carpeta accederá a toda tu información, y no es lo que deseamos.


Lo primero que deberías hacer es cambiarlo de carpetas, siempre que sea posible. El archivo, actualmente se encuentra en la base de tu /webrestaurante/. El archivo lo podemos poner que sea un poco más difícil de encontrar y así los que lo busquen en /webrestaurante/wp-config.php ya no lo encontrarán disponible y, en consecuencia, no podrán acceder a tus claves de una manera tan sencilla como podían hacerlo hasta ahora.


Lo que también puedes hacer si deseas es bloquear desde el archivo de la carpeta raíz .htaccess toda modificación y lectura al config.php. Introduce estas líneas al inicio del archivo: <files wp-config.php>order allow,denydeny from all</files>

Contraseñas complicadas para BBDD, FTP y usuarios

Suponemos que ya lo habrás escuchado mil veces lo de como más difícil sea tu contraseña mejor. Pues es cierto, y desde Moviéndote Barcelona te lo queremos recalcar.


Tu base de datos y el acceso FTP deberían contener contraseñas largas y que contengan letras minúsculas, mayúsculas, números y símbolos. Te recomendamos que contenga todo esto porque así será mucho más complicado el acceso de personas externas a esta información y, además, no las necesitarás más después de haber hecho la configuración inicial. Así que te recomendamos que las guardes en un sitio seguro de recordatorio de claves por si un día las necesitas.

Chequea tu plantilla

No todas las páginas web que venden plantillas de webs o módulos tienen el único fin de vender. Sino que uno de ellos es esconder enlaces en la página para ganar popularidad en los ránkings SEO.


TAC Theme es un plugin que chequea la autenticidad y pureza de la plantilla con tan solo un clic. Una vez lo hayas comprobado, puedes desactivar el plugin sin ningún problema.

Crea copias de seguridad con cierta frecuencia

Si un día algo no va bien, podrías llegar a perder tu trabajo. Y eso no lo deseamos, por lo que te recomendamos es que hagas mínimo una copia de seguridad al mes de todas tus páginas webs. Como dice el refrán, ¡más vale prevenir que curar!


Hay distintos métodos de hacer backups, tanto de la base de datos como de los archivos. En este caso nosotros te recomendamos el plugin llamado Duplicator, pero hay una infinidad de plugins con la misma función.

Cambia el nombre de usuario

Aproximadamente un 70% de los usuarios tiene como el nombre de usuario de administradores “admin”, ya que es el que aparece por defecto en Wordpress. Desde Moviéndote Barcelona te recomendamos que utilices un nombre más difícil de adivinar.

Plugin Asmiket

Este plugin te permitirá filtrar y reducir a su vez los mensajes SPAM que recibas en la web. Normalmente son comentarios para conseguir enlaces a sus sitios web y así conseguir mayor posicionamiento en Google.


Si deseas activarlo, lo primero que deberás hacer es registrarte en su página web y obtener una clave para obtener tu Wordpress (API). ¡Una vez lo tengas, activa el plugin, añade tu clave API y listo!


¡Esperamos que te haya servido de ayuda esta publicación! Si tienes cualquier duda contacta con nosotros y te la resolveremos encantados.