Hoy queremos hablar del cariño con el que se tiene que mimar a una página web hecha con WordPress. Debido a que es el CMS más utilizado del mundo, es también uno de los más susceptibles a ataques de hackers, virus y spam. De ahí la importancia de apostar por la seguridad en WordPress.
Si quieres evitar que los hackers y las diferentes vulnerabilidades perjudiquen a tu sitio web, este post te interesa. Te damos 4 recomendaciones imprescindibles que debes realizar para mantener tu web más segura. ¡Toma nota!
¿Cómo puedes protegerte?
La seguridad web en WordPress se inicia, en primer lugar, teniendo la web alojada en un buen hosting. ¿Por qué? Porque si el hosting no es de calidad ni seguro, los hackers entrarán fácilmente a través del servidor.
Tu proveedor de hosting debe garantizar un espacio seguro para tu sitio web en su servidor, por esa razón, es fundamental contratar el que te ofrezca mayor seguridad. Hay muchos puntos para valorar el nivel de seguridad, como por ejemplo: el sistema operativo que utiliza, los permisos de acceso a los ficheros, protección frente a ataques DDOS, uso de Firewall, soporte técnico, etc. En nuestro post puedes leer más sobre cómo elegir el mejor hosting y dominio.
Pasos para proteger tus páginas web
1. Protege el acceso a la Intranet
Estas son algunas sencillas acciones para protegerte de extraños que intentan colarse en la Intranet de tu WordPress:
- Cambia el link de acceso a la Intranet de tu WordPress. Por defecto se accede a través de www.dominio.com/wp-admin, y como todo hacker conoce esta información, es recomendable que cambies el prefijo wp_. Hay muchos plugins, como WPS Hide Login, que sirven para cambiar el acceso por el nombre que quieras, como por ejemplo www.dominio.com/acceso.
- Crea un usuario Administrador con una contraseña compleja y segura. De 10 dígitos, que contenga letras en minúsculas, mayúsculas, números y caracteres especiales. Otra recomendación para mantener seguras tus contraseñas es cambiarlas cada 30 días.
- Instala un plugin que límite los intentos de acceso a tu WordPress. Cuando sobrepasa un determinado número de intentos bloquea la Intranet durante un tiempo para que nadie pueda acceder. Te recomendamos Limit Login Attempt. Este paso es importante porque muchos ataques se hacen mediante intentos masivos de acceso a través de la pantalla de login.
- Elimina el usuario Admin para acceder a WordPress. ¿Por qué? Porque es el nombre del usuario administrador por defecto de WordPress (el que tiene permisos totales de gestión) y será el primero con el que los hackers intentarán acceder a tu sitio web.
2. Mantente actualizado
Lo primero que tenemos que hacer es revisar que todo nuestro sistema esté actualizado a las últimas versiones. ¿Por dónde empezamos?
- Actualización de la versión de WordPress. Es importante que utilices la última versión porque las antiguas que no están actualizadas suelen ser más vulnerables al no tener incorporada la suficiente protección. WordPress ofrece un sistema de actualizaciones automáticas.
- Actualización de tema. Igual de importante es que tengas la última versión del tema o plantilla que estás utilizando. De esta manera le pondrás difícil a los hackers aprenderse su código y posibles ataques.
- Actualización de plugins. Si utilizas plugins del directorio oficial de WordPress recibirás notificaciones cuando haya nuevas versiones para instalar. Ten en cuenta que una de las principales vías de ataque son los plugins desactualizados.
Para evitar ocupar espacio innecesario y vulnerabilidades, te recomendamos que elimines todos aquellos temas y plugins que no utilices. Así también, vigila con las instalaciones “piratas” que no son oficiales, ya que podrían contener código malicioso.
3. Utiliza plugins de seguridad WordPress
Otra medida de protección es la instalación de plugins de seguridad para WordPress especializados en protegerte de spam y hackers. Estos plugins incluyen funciones para escanear el malware, protección contra la fuerza bruta, spam, etc. A la hora de elegir te recomendamos que analices si sus funcionalidades se ajustan a tus necesidades.
Existen muchos, uno de los mejores plugins además de gratuito es Akismet Spam Protection. Viene instalado por defecto en WordPress por lo que solo se tendrá que activar, este plugin filtrará y bloqueará todo el spam que se genera a través de los formularios de contacto de tu web.
4. Realiza backups o copias de seguridad
Una tarea importante y a la que muchas personas no le dan importancia, es la de realizar copias de seguridad de tus páginas. Hasta que llega el día que pierdes tu contenido. Para ello es crucial tener contratado un buen servicio de hosting, porque será el encargado de realizar estas copias. De esta manera, en caso de catástrofe, siempre podrás recuperar una versión anterior de tu web.
También puedes utilizar plugins que realizan copias de seguridad, tanto diarias como programadas.
Conclusión
La popularidad de WordPress atrae a todo tipo de hackers que se aprovechan de sus vulnerabilidades de seguridad. Así pues, mantener nuestro sitio web seguro y protegido es una necesidad, si no queremos llevarnos sustos.
Proteger los accesos, mantener nuestro WordPress actualizado y realizar copias de seguridad son las principales acciones que podemos realizar para prevenir y evitar ciberataques. Dedicarle tiempo a la seguridad de nuestro sitio web debe ser una tarea periódica y constante, por lo que nuestra recomendación es contratar un servicio de mantenimiento web profesional.
¿Aún no tienes un diseño para tu página web? Si necesitas ayuda, ponte en manos de nuestros expertos en diseño web y se encargarán de todo.
¡Siéntete protegido con nosotros!