Como Ocultar que nuestra Web Funciona con WordPress

¿Alguna vez has hablado con alguien que te recomienda ocultar que tu sitio se está ejecutando en WordPress? Puede parecer un poco absurdo la primera vez que escuchas esto ¿cuál es el problema? ¿Voy a tener que ir a perder el tiempo buscando información y poniendola en práctica sólo para que la gente no sepa que estoy utilizando WordPress?

¿Debería estar avergonzado de usar WordPress? Estas son las preguntas mas frecuentes que la gente se hace, y el tema es bastante controvertido, por lo que vamos a mostrar una guía sobre los argumentos a favor y en contra de ocultar WordPress, junto con las mejores herramientas para hacer esto si te decides por encubrir el nombre de WP.

🤔 ¿Qué sentido tiene la ocultación de que tu sitio está utilizando WordPress?

La ocultación de que tu sitio está trabajando con la plataforma WordPress es un tema que divide la opinión de las personas, ya que mucha gente está fuertemente en contra de esto, mientras que otros sostienen que tiene algunos beneficios sólidos. A continuación vamos a discutir los diferentes argumentos a favor y en contra de ocultar WordPress, pero ahora quiero cubrir a los que están a favor de ocultar WordPress.

Todo se reduce a dos razones principales: Uno, la gente quiere asegurar sus sitios de WordPress un poco más, y algunas personas piensan que WordPress es visto como poco profesional o una plataforma «barata».

Te voy a dar mi opinión sobre estas dos razones para ocultar el uso de WordPress. La seguridad es el gran problema aquí, y aunque siempre se debe poner en práctica otras medidas de seguridad, la idea es que se puede evitar que los robots y el ataque directo de forma ocasional (de alguien que probablemente no sabe mucho acerca de la piratería) simplemente ocultando que utilizamos WordPress . Algunos argumentos válidos se pueden encontrar si realizamos una búsqueda por Internet, pero por ahora, sólo sé que el objetivo principal de la clandestinidad en WordPress es proteger nuestros sitios.

Para el segundo punto (WordPress es una plataforma barata) esta es una razón terrible si consideras ocultar el uso de WordPress, porque a pesar de que WordPress es una plataforma de código abierto, sigue siendo el sistema de gestión de contenidos más utilizado y respetado.

🤨 Los argumentos a favor y en contra de ocultar WordPress

Konstantin Kovshenin nos muestra los argumentos más válidos de toda la web en cuanto a por qué no es una buena idea ocultar que tu sitio está en marcha con WordPress. Una vez más, la gente en la industria siempre está debatiendo sobre cuál es el mejor argumento, pero aquí muestro un resumen de los puntos principales que Konstantin hace:

• A los atacantes no les importa qué versión de WordPress tienes.
• Los piratas ni siquiera se preocupan de que estás utilizando WordPress en absoluto, ya que sólo envían peticiones ciegas a tu archivo wp-login.php.
• Es mejor utilizar una contraseña segura y siempre mantener los plugins y temas actualizados.
• También habla de cómo algunas personas piensan que WordPress es una plataforma barata, y por eso la ocultan. Su argumento es que WordPress es el mejor en el negocio, así que si eres dueño de un Rolls Royce, ¿por qué no mostrarlo? Estoy completamente de acuerdo.

Echemos un vistazo a algunos de los argumentos más válidos para ocultar WordPress.

• Ocultar su versión de WordPress previene de los ataques por parte de los pirtas informáticos, ya que no pueden averiguar dónde están las vulnerabilidades.
• Puesto que un atacante dedicado puede conseguir el bloqueo de una versión de WordPress, puedes centrar la mayor parte de tu atención en los robots. La buena noticia es que los robots representan la mayoría de los ataques, lo que significa que un simple cambio con tus enlaces permanentes puede luchar contra cosas tales como las peticiones a los archivos de PHP y ataques de fuerza bruta.
• WordPress es un objetivo muy popular, ya que es el más utilizado en el mundo de los CMS.
• Los piratas se dan cuenta de que muchas personas que utilizan WordPress no piensan demasiado acerca de cómo proteger sus sitios web.

Ten en cuenta que nunca se puede ocultar por completo que tu sitio web se está ejecutando en WordPress. Así que en cierto sentido, pasar por este proceso no es una solución «todo en uno» de seguridad. Por ejemplo, ocultando tu número de versión sólo añade otro paso para los piratas informáticos. En mi opinión, prefiero añadir ese paso extra, pero los piratas astutos pueden encontrar otras maneras de evitarlo  de todos modos.

Los expertos también sostienen que ocultar el uso de WordPress puede conducir a la laxitud en la seguridad. En resumen, muchos webmasters pueden pensar que sus sitios son completamente seguros al ocultar que utilizan WordPress. Este es un gran fallo para las personas que piensan esto.

Después de todo lo visto, ¿todavía vale la pena ocultar el uso de WordPress?

La respuesta a esto no está claro. Puedes tener tu propia decisión, pero tu elección depende realmente de cómo te planteas en responder esta pregunta. Si ocultas el uso de WordPress, ¿vas a olvidar todas las otras medidas de seguridad necesarias?.

Sin embargo, si mantienes tus temas y plugins al día, utilizas plugins de seguridad y herramientas de copia de seguridad, no veo ningún problema para ocultar el hecho de que tu sitio web funciona con WordPress para una medida de seguridad adicional. He de decir sin embargo, si tu motivo principal es porque piensas que WordPress es barato o no respetado, esa es una razón pobre y simplemente falsa.

🤓 Cómo ocultar que tu sitio se está ejecutando en WordPress

La mejor solución es utilizar el plugin premium Hide My WP para deshacerse por completo de la mayoría de los rastros que WordPress está utilizando para tu sitio web.

¿Qué hace el plugin para tu sitio?

• Aumenta la seguridad mediante el control de acceso a los archivos PHP. El plugin protege tu sitio del 90% de las inyecciones SQL y los ataques XSS, que normalmente se producen a causa de tus archivos PHP.
• El plugin te permite cambiar tus enlaces permanentes de WordPress, liberar el sitio de cualquier rastro de que se ejecuta en WP. Ten en cuenta que el plugin no cambia cualquiera de tus archivos, pero toma el control de los archivos para ocultar su estado y prevenir los ataques.
• Se produce en la modificación de los enlaces como el wp-admin, wp-login.
• Los Feeds son desactivados y los enlaces permanentes de autor se vuelven ocultos.
• El directorio de plugins se cambia y todos los archivos de WordPress se vuelven ocultos en el proceso.
• Una de las mejores características es que el plugin te envía un mensaje si alguien está tratando de atacar a tu sitio web. Esa es la razón principal por la que me gusta mucho este plugin, ya que con esta característica puedes al menos ver cuando el peligro se acerca.
• También ofrece una página personalizada 404 y varias otras características para ocultar el uso de WordPress.

👉 Formas adicionales para la seguridad de tu sitio WordPress

Viendo que nuestro objetivo principal es proteger nuestros sitios web de los piratas informáticos, es lo mejor poner en práctica algunas de las siguientes herramientas y tareas, independientemente de si decides o no ocultar que tu sitio está en marcha con WordPress.

• Cambia tus contraseñas de forma programada (semanal, mensual, bimensual).
• Genera contraseñas seguras y utiliza una herramienta de almacenamiento de contraseñas de modo que no tengas que recordarlas.
• Actualización de tus temas y plugins constantemente.
• Un plugin de seguridad todo en uno como iThemes Security son la mejor solución para todo tipo de protección del sitio web.
• Deja de usar temas o plugins que no se actualizan, y elimina todos los plugins y temas que están inactivos en tu sitio.
• Security Ninja es una buena herramienta que escanea tu sitio, y muestra donde falla la seguridad de tu sitio para que lo corrijas.

Eso es todo. Sé que esto es un poco confuso, pero confío en que tengas tu propio juicio. Esperamos que esta guía te ayude a aclarar las dudas un poco mas, y te muestre las formas adecuadas para ocultar el uso de WordPress si es necesario. Ahora es tu turno. Incluye en los comentarios tu opinión sobre ocultar WordPress o no hacerlo.