Si tienes un sitio web, blog, tienda online, o cualquier otro proyecto montado sobre WordPress, es sumamente importante que sepas que entre más visible sea en Internet, más susceptible será a posibles ataques de Hackers, que querrán por supuesto hacer el mayor daño posible.

consejos de seguridad para wordpress

Es muy importante que entiendas que las páginas web y sobre todo aquellas que están funcionando con este CMS, están compuestas de muchos elementos que pueden ser vulnerados. WordPress como tal no es lo único que debes asegurar. Muy probablemente tendrás algunos plugins instalados, un Theme o plantilla, y estos también pueden representar un peligro si no son administrados de forma correcta.

Así que, aquí vale mucho esa frase que dice “Más vale prevenir, que lamentar”. No se puede permitir perder meses o incluso años de trabajo por causa de malas prácticas en seguridad. Por esto queremos dar algunos consejos prácticos que servirán bastante para comenzar a reforzar tu sitio web.

Usa las herramientas de tu Hosting

Lo primero es tener un buen hosting, que ofrezca alta disponibilidad de servicios y que además permita tener a la mano diferentes herramientas de seguridad como ModSecurity (Web Application Firewall), bloqueador de direcciones IP, Protección de enlaces, protección Leech, entre otras.

consejos seguridad wordpress

Muchas veces estas aplicaciones pasan inadvertidas y así estén presentes, no son usadas. Incluso se puede desconocer qué software de seguridad trae tu herramienta de administración web.  Por esta razón vale la pena revisar el tab de seguridad de tu panel de control.

Backup o respaldo de tu sitio

Aquí vuelve a jugar un papel muy importante tu hosting y las facilidades y herramientas que te ofrece. La mayoría tiene integrado un sistema para poder tener backups o copias de seguridad automáticas de tu base de datos, que es una de las cosas más importantes y vitales de tu sitio web ya que contiene toda la estructura de información, artículos, categorías, apuntadores y direcciones.

proteger información wordpress

El resto de información es todos los directorios de tu instalación de WordPress que contienen imágenes, plugins, themes, archivos, documentos, y todo el árbol de instalación del CMS.

Es súper importante contar con esta información tan recurrente como sea posible. Si tu sitio es muy activo y diariamente se sube mucha información, estas copias se deberían estar obteniendo al menos cada 2 o 3 días. En caso de algún ataque severo al sitio, en el que todo sea borrado, podrás estar tranquil@ pues tienes todo guardado en un lugar seguro.

Para WordPress, recomendamos el uso de un plugin que te facilitará muchísimo esta tarea. Se trata de WordPress Backup to Dropbox. Lo único que deberás tener adicional es una cuenta de Dropbox y toda la información de tu web se almacenará allí periódica y automáticamente.

En cuanto a WordPress…

como pasar de wordpress a blogger

Lo primero que se debe revisar es el nombre de usuario y la contraseña que estás usando para iniciar sesión como administrador. No es recomendable utilizar como usuario para administrar tus contenidos el que viene por defecto:

“Admin”

Si lo usas, cámbialo!… Usa uno diferente, puede ser tu nombre, o puede ser un nickname o apodo. Si puedes reforzarlo con números o caracteres especiales, mucho mejor.

Lo mismo sucede para las contraseñas. Deben ser contraseñas largas, con números, caracteres especiales y que no sean fáciles de adivinar. Si tienes curiosidad acerca de qué tan seguro es tu password y cuanto tardaría en ser hackeado, te recomendamos visitar Password Check de Kaspersky.

Otros puntos que debes contemplar son los siguientes:

  • Siempre mantener actualizada la versión de WordPress, plugins y themes a la última disponible. Además de mejorar o incluir nuevas mejoras, las actualizaciones también refuerzan la seguridad de todo lo que tienes instalado. Evita en lo posible usar plugins o complementos de desarrolladores desconocidos o cuya última fecha de actualización es bastante lejana.
  • Cuídate del SPAM. Recomendamos usar Akismet para mantener tu sitio protegido de este molesto tema.
  • Esconde tu página de administración. Siempre que vas a administrar tu wordpress por lo general usas la URL de tu dominio seguido de /wp-admin o /wp-login. Esto le da la facilidad a cualquier persona de acceder al panel de administración y comenzar a probar diferentes usuarios o contraseñas. Esto puedes hacerlo mediante programación si tienes el conocimiento o a través de plugins (como el que mencionamos a continuación).

IMPORTANTE!

Para todos los puntos anteriores y muchísimos más a tener en cuenta, recomendamos el uso del plugin All In One WordPress Security and Firewall Plugin, el cual posee una amplia cantidad de servicios muy fáciles de configurar y muy bien detallados. Además, trae incluído un medidor de seguridad, que te indicará a medida que vayas avanzando en la configuración, la fortaleza que va adquiriendo tu sitio web.

Por favor no dudes en contactarnos para tener una asesoría más personalizada!

No hay comentarios

COMENTARIOS