Hoy en día, WordPress se ha convertido en el sistema de gestión de contenidos con la mayor cantidad de descargas y por ende el de mayor popularidad del mundo entero. Aunque en un comienzo este se enfocaba exclusivamente en la creación de blogs, con el tiempo fue evolucionando para convertirse en uno de los principales CMS para la creación de páginas web de tipo comercial. Quizá no lo sabías, pero páginas como Spotify, CCN en Español y Techcrunch son basadas en WordPress.

seguridad internet wordpress

Ahora, precisamente este nivel de popularidad y según el nivel de visibilidad que tenga tu web debe llevarte a considerar la importancia de implementar o aumentar los controles seguridad, esto con el objetivo de no correr riesgos como el de perder tu contenido, comprometer información sensible o que pueda llegar a estar horas fuera del aire.

Antes de comenzar a darte algunos consejos sobre cómo mejorar su seguridad, primero debes asegurar que tengas una instalación de WordPress sólida o incluso contar con una guía para instalarlo en caso de que no tengas idea de cómo hacerlo, para esto te recomendamos visitar este tutorial de Hostinger sobre cómo instalar WordPress, el cual nos fue muy útil en su momento cuando decidimos iniciar nuestro blog.

Aumentar la seguridad de mi web

Si tienes un sitio web, blog, tienda online, o cualquier otro proyecto montado sobre WordPress, es sumamente importante que sepas que entre más visible sea tu sitio en Internet, más susceptible será a posibles ataques de hackers o tereros, que querrán por supuesto hacer el mayor daño posible.

seguridad blog wordpress

Es vital que entiendas que las páginas web y sobre todo aquellas que están funcionando con este CMS, están compuestas de muchos elementos que pueden ser vulnerados. WordPress como tal no es lo único que debes asegurar, muy seguramente tendrás algunos plugins instalados, un Theme o plantilla, y estos también pueden representar un peligro si no son asegurados de forma correcta.

Así que, aquí vale mucho esa frase que dice “Más vale prevenir, que lamentar”. No te puedes permitir perder meses o incluso años de trabajo por causa de malas prácticas en seguridad. Por esto queremos darte algunos consejos prácticos que servirán bastante para comenzar a reforzar tu sitio web.

Usa las herramientas de tu Hosting

Lo primero es tener un buen hosting, que ofrezca alta disponibilidad de servicios y que además permita tener a la mano diferentes herramientas de seguridad como ModSecurity (Web Application Firewall), bloqueador de direcciones IP, Protección de enlaces, protección Leech, entre otras.

Muchas veces estas aplicaciones pasan inadvertidas y así estén presentes, no son usadas. Incluso se puede desconocer qué software de seguridad trae tu herramienta de administración web.  Por esta razón vale la pena revisar el tab de seguridad de tu panel de control.

Backup o respaldo de tu sitio

Aquí vuelve a jugar un papel muy importante tu hosting y las facilidades y herramientas que te ofrece. La mayoría tiene integrado un sistema para poder tener backups o copias de seguridad automáticas de tu base de datos, que es una de las cosas más importantes y vitales de tu sitio web ya que contiene toda la estructura de información, artículos, categorías, apuntadores y direcciones.proteger información wordpress

El resto de información es todos los directorios de tu instalación de WordPress que contienen imágenes, plugins, themes, archivos, documentos, y todo el árbol de instalación del CMS.

Es súper importante contar con esta información tan recurrente como sea posible. Si tu sitio es muy activo y diariamente se sube mucha información, estas copias se deberían estar obteniendo al menos cada 2 o 3 días. En caso de algún ataque severo al sitio, en el que todo sea borrado, podrás estar tranquilo pues tienes todo guardado en un lugar seguro.

Para WordPress, recomendamos el uso de un plugin que te facilitará muchísimo esta tarea. Se trata de WordPress Backup to Dropbox. Lo único que deberás tener adicional es una cuenta de Dropbox y toda la información de tu web se almacenará allí periódica y automáticamente.

En cuanto a WordPress…

como pasar de wordpress a blogger

Lo primero que se debe revisar es el nombre de usuario y la contraseña que estás usando para iniciar sesión como administrador. No es recomendable utilizar como usuario para administrar tus contenidos el que viene por defecto:

“Admin”

Si lo usas, cámbialo!… Usa uno diferente, puede ser tu nombre, o puede ser un nickname o apodo. Si puedes reforzarlo con números o caracteres especiales, mucho mejor.

Lo mismo sucede para las contraseñas. Deben ser contraseñas largas, con números, caracteres especiales y que no sean fáciles de adivinar. Si tienes curiosidad acerca de qué tan seguro es tu password y cuanto tardaría en ser hackeado, te recomendamos visitar Password Check de Kaspersky.

seguridad web internet

Otros puntos que debes contemplar son los siguientes:

  • Siempre mantener actualizada la versión de WordPress, plugins y themes a la última disponible. Además de mejorar o incluir nuevas mejoras, las actualizaciones también refuerzan la seguridad de todo lo que tienes instalado. Evita en lo posible usar plugins o complementos de desarrolladores desconocidos o cuya última fecha de actualización es bastante lejana.
  • Cuídate del SPAM. Recomendamos usar Akismet para mantener tu sitio protegido de este molesto tema.
  • Esconde tu página de administración. Siempre que vas a administrar tu wordpress por lo general usas la URL de tu dominio seguido de /wp-admin o /wp-login. Esto le da la facilidad a cualquier persona de acceder al panel de administración y comenzar a probar diferentes usuarios o contraseñas. Esto puedes hacerlo mediante programación si tienes el conocimiento o a través de plugins (como el que mencionamos a continuación).

IMPORTANTE!

Para todos los puntos anteriores y muchísimos más a tener en cuenta, recomendamos el uso del plugin All In One WordPress Security and Firewall Plugin, el cual posee una amplia cantidad de servicios muy fáciles de configurar y muy bien detallados. Además, trae incluído un medidor de seguridad, que te indicará a medida que vayas avanzando en la configuración, la fortaleza que va adquiriendo tu sitio web.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.