La seguridad en una página hecha con WordPress

Hoy queremos hablar del cariño con el que se tiene que mimar a una página hecha con WordPress.

En 2018 WordPress es el CMS más utilizado en el mundo, por eso es uno de los más susceptibles a ataques de hackers, virus y spam.

En este post explicaremos los pasos imprescindibles que debes realizar para tener tu página segura protegida frente ataques tanto de spam como de hackers.

¿Cómo podemos protegernos?

La seguridad de una página en WordPress se inicia en primer lugar teniendo la web alojada en un buen hosting. ¿Por qué? Porque si el hosting donde ubicas tu página web no es seguro, te entrarán fácilmente a través de ese servidor.

Hay muchos puntos para valorar el nivel de seguridad del hosting a contratar como por ejemplo el sistema operativo que utiliza, los permisos de acceso a los ficheros, protección frente a ataques DDOS,  uso de Firewall, protección de las bases de datos, etc… podríamos seguir pero en este post hablaremos de las cosas que tú puedes hacer para proteger tu WordPress.

Para no saturarte con mucha información dispersa, hemos querido concentrar la información en pequeños bloques.

1. Mantente actualizado

Lo primero que tenemos que hacer es revisar que todo nuestro sistema esté actualizado a las últimas versiones. ¿Por dónde empezamos?

Primero debemos tener nuestro WordPress actualizado a la última versión, a fecha de hoy corresponde con la versión 4.9.4.  En segundo lugar tenemos que tener el tema y los plugins de nuestra plantilla actualizados. Y en tercer lugar, eliminar todos los plugins que no se utilicen.

Importante no instalar cualquier tema o plugin que encontremos gratuito por la red ya que podría contener código malicioso.

Mantente actualizado

2. Protegiendo el acceso a la Intranet

Protégete de extraños que intentan colarse en la Intranet de tu WordPress. Hay varios métodos para hacerlo y muy sencillos de utilizar.

Primero cambia el link de acceso a la Intranet de tu WordPress. Por defecto se accede a través de www.dominio.com/wp-admin, hay muchos plugins que sirven para cambiar el acceso al nombre que tu quieras, por ejemplo www.dominio.com/acceso. Plugin recomendado: WPS-hide-login.

Segundo, crea un usuario Administrador con una contraseña compleja, de 10 dígitos e intenta cambiarla cada 30 días.

Tercero, elimina el usuario Admin. ¿Por qué? El usuario Admin es el usuario administrador por defecto de WordPress y será el primero con el que los hackers intentarán  acceder a tu WordPress.

Cuarto, instala un plugin que límite los intentos de acceso a tu WordPress. Cuando sobrepase X número de intentos bloquea la Intranet durante un tiempo determinado para que nadie pueda acceder. Plugin recomendado: Limit Login Attempt.

3. Seguridad WordPress

Protección Intranet

En este caso vamos a hablar de plugins de seguridad WordPress especializados en protegerte de spam y hackers.

En primer lugar instala el plugin Ithemes Security, es uno de los plugins de seguridad más completos. El objetivo de este plugin es proteger tu WordPress, recopila una serie de tareas de protección como evitar los ataques de fuerza bruta, modificaciones de los archivos de tu sistema, código malicioso, etc… en resumen muy recomendado.

Otro plugin a tener muy en cuenta es el plugin Akismet, este plugin viene instalado por defecto en WordPress por lo que solo se tendrá que activar, este plugin filtrará y bloqueará todo el spam que se genera a través de los formularios de contacto de tu web.

4. Backups

Una tarea importante y que mucha gente se olvida es la de realizar copias de seguridad de tu página.

Hay muchos plugins que realizan copias de seguridad, tanto diarias como programadas. De esta manera, en caso de catástrofe, siempre podrás recuperar una versión anterior de tu web. Plugin recomendado: Updraft Plus.

Conclusión

Tenemos claro que hay muchas más maneras para tener protegido tu WordPress pero en este post hemos querido recopilar algunos de los plugins con los que nosotros trabajamos diariamente y nos funcionan muy bien.

Tener tu sistema protegido depende de la empresa que gestiona tu web pero son tareas que también puedes realizar tu mismo.

Desde El estudio de Coco realizamos estas y muchas más tareas cuando finalizamos la página web, que es lo que nosotros llamamos trabajar en la parte interna de la web.

Además, también disponemos del servicio de mantenimiento web donde nos encargamos de realizar mensualmente auditorias de seguridad, actualizaciones, mantenimiento, análisis, copias de seguridad e informes para tener la página web bien segura.

Para más información accede a la página mantenimiento web, o contacta a través de nuestro teléfono, mail o página de contacto.

¡Siéntete protegido con nosotros!

Conclusión final
Seguridad WordPress: ¡Protégete este 2018 con nuestros consejos!
4.7 (93.33%) 6 votes

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies