¿Realmente es necesario ocultar el número de versión de WordPress?
La configuración predeterminada de WordPress puede dejar «huellas» o «patrones» de vulnerabilidad en tu página web. Uno de estos patrones será el número de versión de WordPress que estés utilizando en tu página web.
Este número de versión se muestra principalmente por motivos de seguimiento e información para el dueño de la página web en cuestión.
Sin embargo, este número también ha provocado varios mitos sobre seguridad en WordPress como:
- Se puede ocultar completamente tu número de versión WordPress. Esto es FALSO ya que en una instalación de WordPress no se puede ocultar por completo todos los rastros del número de versión. De hecho, la función wp_generator utilizada para este propósito solo oculta la versión de WordPress en un sitio determinado. No de todos los lugares de la instalación.
- Ocultar la versión de WordPress evita una falla de seguridad. Esto es FALSO ya que el número de versión de WordPress no es una vulnerabilidad en sí sino mera información.
¿Cómo ocultar la versión de WordPress?
La versión actual de WordPress se puede ocultar mediante los siguientes métodos:
- Mediante diferentes plugins de WordPress que incorporan esta función como como Wordfence o Perfmatters.
- Mediante código insertado en el archivo funtions.php. Para ello bastará con añadir el siguiente código mediante un plugin como Code Snippets:
remove_action ("wp_head", "wp_generator")
Conclusiones: Por qué ocultar su versión de WordPress no es suficiente para mejorar la seguridad de tu WordPress
Ocultar su versión de WordPress puede ser un punto de partida para mejorar levemente la seguridad de tu WordPress. Sin embargo, no ha de ser la única acción que has de tomar en este aspecto.
Ten en cuenta que los ciberdelincuentes se actualizan constantemente con nuevos métodos de infección.
Por lo tanto, no es recomendable que te relajes con las medidas seguridad de tu WordPress y, por ello, te recomendamos tomar la siguientes 14 medidas de seguridad antes que ocultar tu versión de WordPress:
- Utilizar la autenticación de dos factores de WordPress para proteger tus inicios de sesión. Esto te ayudará frente a ataques de fuerza bruta.
- Utilizar contraseñas seguras que utilicen números, letras y caracteres especiales. Apoya esta medida con tecnología CAPTCHA.
- Limita el número de intentos de inicio de sesión permitidos. Esto reducirá en gran medida la posibilidad de ataques de fuerza bruta.
- No ejecutes plugins o temas de WordPress obsoletos. Además, no instales plugins o temas de fuentes que no sean de confianza.
- Instala y activa un plugin de seguridad para WordPress.
- Selecciona un servidor web de calidad.
- Cambia los permisos y la configuración de los distintos archivos y carpetas de WordPress para restringir el acceso no autorizado a datos clave.
- Supervisa tu tráfico web en busca de caídas drásticas de tráfico.
- Bloquea el malware junto con otras amenazas comunes.
- Obtén un sistema que agregue registros de seguridad de WordPress.
- Deniega los intentos de direcciones IP que muestren comportamientos sospechosos y parezcan ser de un bot.
- Utiliza SSL en todas tus página web WordPress.
- Ten siempre disponible un respaldo o copia de seguridad limpia y en local para restaurar en caso de infección.
- Preocúpate de tomar medidas de seguridad sólidas de WordPress.