Estos ataques son difíciles de evitar pero tenemos algunas armas y podemos seguir algunos consejos muy sencillos para ponérselo más complicado a los hackers.
Consejos para evitar ataques DDOs de hackers a nuestro WordPress
1.- No usar el nombre de usuario por defecto “admin”
Debes cambiar el nombre de usuario y utilizar uno personalizado ya que “admin” será el primero que probarán los hackers para intentar acceder a tu blog.
2.- Tener el blog actualizado a la última versión de WordPress
A todas las versiones de WordPress, al igual que a cualquier software, se le han encontrado fallos al tiempo de estar siendo utilizadas, pero con cada nueva versión se corrigen los fallos encontrados. Entonces, cuanto más actual sea la versión de WordPress que utilices más difícil será que sufras un ataque.
3.- Plugins actualizados
Al igual que con las versiones de WordPress, los plugins también suelen tener fallos de seguridad, es por esto que hay que actualizarlos para tener la mejor versión.
4.- No instalar plugins o plantillas que no sean del sitio oficial o de fuentes de confianza
Si instalas plugins o themes de fuentes desconocidas puede que tengan códigos maliciosos o scripts que dejen “la puerta abierta” a los hackers.
5.- Contraseña segura
Evita las contraseñas tipo “1234”. Debes utilizar contraseñas complejas, con combinaciones “poco lógicas” tanto para acceder al blog como para la base de datos , todo con el fin de ponerles las cosas difíciles a los saboteadores utilizando letras mayúsculas con minúsculas, letras y símbolos.
6.- Cambiar la contraseña cada poco tiempo
Es muy recomendable cambiar la contraseña de tu blog cada pocos meses o si notas alguna actividad extraña en el mismo para evitar perder el control de tu blog.
7.- Acceso al blog
No dar acceso como administrador a tu blog a nadie en quién no confiés totalmente. Este consejo puede sonar tonto pero hay muchas personas que contactan con bloggers a través de foros o chats, les ofrecen publicar gratuitamente en sus blogs y les piden acceso como administrador para “evitarle molestias” y así pueden “destruir” tu blog. Hay otros roles (editor, autor o colaborador) que pueden escribir artículos para tu blog sin tener acceso a las opciones más “sensibles”.