En el presente artículo hablaremos de la seguridad en WordPress. Una vez tenemos el desarrollo web finalizado, nuestro objetivo tiene que ser mantener la seguridad en WordPress. Es necesario aplicar una serie de medidas avanzadas para dotar a nuestro sitio web de la máxima seguridad.
Cómo Mejorar la seguridad en WordPress
A la hora de crear una web, debemos tener en mente una serie de aspectos para velar por la seguridad en WordPress. A continuación, veremos algunas buenas prácticas:
1. No debemos utilizar Admin como nombre de usuario de WordPress
A la hora de instalar nuestro WordPress tenemos que elegir el nombre de usuario a través del cual accederemos al mismo. Durante mucho tiempo, WordPress ofreció un nombre por defecto, admin, que debemos obviar desde el primer momento. Si alguien quiere hackear nuestra página, este será el primer usuario con el que lo intentará.
¿Podemos cambiar el admin? Por supuesto que sí. Aquí te explico cómo hacerlo:
- Vamos al “dashboard” de WordPress.
- “Usuarios” ⇒ “Añadir nuevo”.
- Creamos un nuevo usuario con privilegios de administrador y más personalizado.
- Desde “Entradas” asignamos todos los posts al nuevo usuario administrador.
- Desde “Páginas” asignamos todas las páginas al nuevo usuario administrador.
- Desde “Usuarios” ⇒“Todos los usuarios”, ya podemos eliminar el usuario “admin”.
2. Escoge una contraseña potente y menos predecible
Parece una tontería, pero este aspecto tan básico puede pasarse por alto. Es fundamental elegir una contraseña que sea difícil de recordar, es decir, si planteamos una contraseña sencilla, puede resultar verdaderamente fácil apropiarse de ella.
Con WordPress y sus últimas versiones, tenemos a nuestra disposición la generación de contraseñas seguras que el mismo CMS nos sugiere. Sin lugar a dudas, esta opción es perfecta para mejorar la seguridad en WordPress.
Comprueba aquí si tu contraseña es segura
3. Utiliza la versión de WordPress más actual
Como norma general, los hackers atacan aquellos sitios que están desactualizados, por lo que puede resultar muy peligroso que trabajemos en WordPress con una versión que no sea la más actual. WordPress pone a disposición de los usuarios un sistema de actualización automática, al igual que para los temas y plugins descargados desde el propio directorio de WordPress.
4. Descarga los temas y plugins de páginas seguras
El sitio para descargar los temas y plugins por excelencia son los que están ubicados en el directorio oficial, donde se encuentran además correctamente actualizados.
5. Actualiza los plugins instalados
WordPress es muy seguro, y es normal que así sea porque hay una gran comunidad que se ocupa de su mantenimiento, desarrollo y crecimiento, pero no pasa lo mismo con los plugins.
Por muy utilizado que sea un plugin, muchas veces detrás hay un único programador que, por razones obvias, no dispone de los recursos ni del tiempo necesarios para tener siempre su plugin al día. Es por ese motivo que la principal vía de entrada de ataques a una instalación WordPress es en su mayoría a través de plugins sin actualizar.
WordPress nos ofrece un sistema de aviso y actualizaciones automáticas de los plugins instalados, así que cuando veas que alguno necesita actualizarse no te lo pienses y hazlo cuanto antes.
6. Borra los plugins y temas que no utilices
Siguiendo el hilo anterior, es un peligro tener instalados plugins y temas inactivos, simplemente porque les prestaremos mucha menos atención al no usarlos. Estos plugins y temas suponen una vía de entrada a posibles vulnerabilidades en tu web.
Los plugins y temas de WordPress son los más fiables.
7. Realiza copias de seguridad en WordPress de forma periódica y programada
Tenemos a nuestra disposición excelentes medidas de seguridad, pero no existe el riesgo 0 al 100%. Por lo tanto, lo que nos puede salvar en última instancia es una copia de seguridad del contenido.
Para ello, es necesario realizar comprobaciones con el Hosting del sitio y que disponga de completas copias de seguridad automatizadas. Además, existen plugins para realizar copias de seguridad que permiten guardar el contenido en otros servidores. Yo recomiendo UpdraftPlus WordPress Backup Plugin, aunque hay muchos otros que puedes usar. Esta medida es fundamental para mejorar la seguridad en WordPress de forma óptima.
8. Utiliza SSL para que la transferencia de datos sea mucho más segura
Google y otros buscadores le dan cada vez más importancia al uso de SSL (https) en sitios web y, sobretodo, en eCommerce. Por eso recomendamos instalar un Certificado SSL en tu Hosting, para uno o varios dominios o subdominios.
Actualmente puedes hacerte con un Certificado SSL gratuito usando por ejemplo el que ofrece Webempresa en sus planes de Hosting o también Siteground.
Gracias a este certificado tus datos viajarán mucho más seguros y las transacciones estarán mejor protegidas. Para mejorar la seguridad en WordPress es necesario que te plantees sin dudarlo este tipo de certificado.
9. Usa proveedores de Hosting que garanticen la seguridad en WordPress de manera global
No sirve de nada que sigas todos estos consejos para mejorar la seguridad en WordPress si luego no alojas tu web en un Hosting fiable y de calidad en lo que a seguridad se refiere.
Cuando eliges Hosting, una de las preguntas cruciales que debes hacerles es sobre las medidas de seguridad globales que aplican a nivel de servidor para evitar posibles ataques que puedan afectar a tu web o al Hosting.
Yo suelo recomendar 2 Hostings muy buenos a nivel de seguridad, servicios y atención, como son SiteGround y WebEmpresa.
10. Instala un plugin de seguridad
Instalar un buen plugin de seguridad conlleva evitar numerosos ataques de fuerza bruta que normalmente ni nos enteramos. Además, estos plugins ya incorporan opciones con medidas de protección que podemos aplicar desde un inicio.
Personalmente recomiendo estos 2 plugins de seguridad, pero hay muchos otros que podéis usar:
Conclusión
Podemos decir que existen muchas medidas, plugins de seguridad y temas que nos permiten mantener y mejorar la seguridad en WordPress, pero debemos de estar muy encima de todo ello para que no sucedan ataques que son evitables.
Deja una respuesta