10 trucos de seguridad para WordPress

trucos de seguridad para WordPress No hay duda, WordPress se ha convertido en el rey para la creación de todo tipo de páginas en Internet. Actualmente, de todos los sitios web que existen en el mundo, más del 27% lo hacen con este gestor de contenidos, convirtiéndolo así en el CMS más utilizado de todo el mundo.

Precisamente, ser la herramienta más popular para la creación de sitios web y, al tratarse de un software de código abierto, lo convierte en uno de los principales objetivos de los hackers. No es de extrañar que una web que no esté actualizada o no se escanee periódicamente acabe hackeada. Esto te hacer perder tiempo, dinero y lo peor, puedes dar una mala imagen a tus usuarios.

Sabemos lo importante que es tu proyecto para ti, por eso, si quieres evitar que te pase esto, presta mucha atención a este post. Hoy te traemos 10 trucos de seguridad para WordPress, ¡toma nota!

10 trucos de seguridad para WordPress

  1. Modifica el usuario “admin”

Cuando instalas WordPress en tu hosting web, automáticamente se crea un usuario “admin”para poder acceder al backend de tu aplicación para empezar a construir tu proyecto. Si decides mantener este usuario por defecto, se lo pondrás el doble de fácil a un usuario que quiera acceder a través de fuerza bruta a tu WordPress, ¡tan solo tiene que adivinar la contraseña!

Por eso te recomendamos que realices un cambio en el nombre de usuario, puedes hacerlo de dos maneras diferentes: creando un nuevo usuario con privilegios de administración y eliminando el antiguo o modificando el nombre de usuario desde phpMyAdmin, cambiando el valor user_login a través de wp_users.

Además, si optas también por modificar el prefijo “wp” de las tablas a través de tu base de datos, ¡mejor que mejor!

  1. Usa una contraseña segura

Ya hace un tiempo, en Contraseñas seguras para proteger tu vida online te hablamos de lo importante que es proteger tus datos de acceso en los servicios que utilizas en tu trabajo o en tu vida personal. Esta vez volvemos a incidir sobre ello y te damos algunos consejos para crear contraseñas mucho más seguras:

  • Utiliza una combinación difícil de caracteres: símbolos como “¡” o “$”, números, mayúsculas, minúsculas… Combínalos como quieras y pónselo mucho más difícil a los programas automatizados que utilizan algunos hackers.
  • Hazla lo más extensa posible. Lo ideal es que tu contraseña contenga, al menos, 8 caracteres. Así las combinaciones se multiplican y será mucho más difícil poder adivinarla.
  • Evita palabras comunes o buscadas en el diccionario e incluso datos personales. Estas contraseñas son las más fáciles de descifrar.
  1. Protege wp-admin y wp-login con contraseña

Otra medida de seguridad adicional para tu proyecto es proteger con contraseña la carpeta wp-admin y wp-login de WordPress. De esta forma, evitarás que un usuario malintencionado pueda realizar ataques directamente contra el login de WordPress con la intención de obtener los datos de acceso y protegerás doblemente tu aplicación.

Otra opción para evitar ataques de fuerza bruta en tu aplicación mediante robots o programas automatizados es establecer un sistema de captcha en el panel de acceso a la administración. Puedes hacerlo fácilmente mediante la instalación de un plugin como WP Login reCAPTCHA.

  1. Mantén todo actualizado

Muchas veces no le damos la suficiente importancia a mantener actualizadas nuestras aplicaciones o servicios de Internet. Ten en cuenta que, cualquier programa es susceptible de tener fallos de seguridad. Por eso te recomendamos que mantengas el núcleo, plugins y plantillas de tu WordPress siempre al día para evitar posibles vulnerabilidades en el código.

Si utilizas este gestor de contenidos para la creación de tus páginas web y ya tienes un plan WordPress Cloud con nosotros, no tienes que andar preocupándote por las actualizaciones de tu proyecto. Nosotros nos encargamos de mantener tu sitio web actualizado, pero siempre pre-aviso, para que puedas previsualizar tu web en el staging y contactar con nuestro equipo de Soporte si detectas alguna incompatibilidad antes de realizar ningún cambio.

seguridad-wp-2

  1. Asegura tu sitio web con HTTPS

El uso de conexiones seguras a través de Internet se está convirtiendo en un requisito indispensable para todos los usuarios. Si tienes un ecommerce o una web en la que se compartan datos de pago, información personal o confidencial, un certificado de seguridad SSL ya no es una opción, ¡lo necesitas sí o sí! Y, aunque tengas cualquier otro tipo de proyecto web, garantizar una conexión segura a tus usuarios, puede ser un punto a tu favor.

Si no quieres contratar un certificado de seguridad de pago, activar Let’s Encrypt en WordPress también puede ser una buena opción. Si tienes un plan WordPress Cloud con nosotros, puedes hacerlo fácilmente a través del panel de control Plesk y despreocuparte de su mantenimiento. Se renueva automáticamente y de manera completamente gratis.

  1. SiteLock, una herramienta imprescindible

Contratar un plan de seguridad para tu proyecto también es una muy buena opción para asegurar tu aplicación al máximo. SiteLock trabaja proactivamente sobre tu sitio y te avisa si detecta cualquier amenaza que pueda poner en peligro tu aplicación, comprueba que tampoco se encuentre en la lista negra de Google, bloquea ataques de bots poniéndoselo mucho más difícil a los usuarios malintencionados, etc.

Además, todos los planes de seguridad SiteLock incluyen la instalación de un sello de confianza en tu sitio web. Tus clientes sabrán que tu web es un sitio seguro de visitar y hacer transacciones o introducir sus datos personales no supone ningún peligro.

  1. ¡Deshazte de plugins o temas innecesarios!

Muchas veces por comodidad o despiste mantenemos en nuestra instalación plugins o temas que ya no utilizamos y, precisamente por eso, los abandonamos y no le prestamos apenas atención. Esto puede afectar muy negativamente a tu web y no solo por ocupar espacio en disco de tu servicio de hosting.

Mantener plugins o temas obsoletos en WordPress es dejárselo mucho más fácil a los hackers, suponen una puerta de entrada a posibles inyecciones de código malicioso en tu web. Únicamente te recomendamos que mantengas el tema por defecto de tu aplicación, es el que utilizará WordPress para mostrar tu sitio si detecta algún error que impida mostrar el tuyo.

  1. Realiza copias de seguridad de tu sitio

No es la primera vez que te lo decimos, realizar backups periódicos de tu sitio puede salvar todo tu trabajo en muchas situaciones. Imagínate, te pones a hacer cambios en tu web que no salen como esperabas o, en el peor de los casos, te hackean tu proyecto, ¿qué haces? Lo único que te puede ayudar es disponer de una copia de seguridad reciente de tu sitio y ponerlo en funcionamiento otra vez.

  1. Utiliza un buen plugin de seguridad

En WordPress tienes un montón de plugins especializados para mantener a salvo tu aplicación. Con la mayoría de ellos podrás evitar ataques de fuerza bruta, escaneos  para detectar vulnerabilidades y encontrar modificaciones sospechosas:

  • iThemes Security. Este plugin te permite proteger y aumentar la seguridad de tu sitio de hasta 30 maneras diferentes. Algunas de las más destacadas son el bloqueo de ataques de bots, detección de vulnerabilidades o aviso de errores 404.
  • Latch. Funciona como un pestillo digital, dificultando el acceso al panel de administración de WordPress. Además, te permite utilizar tu teléfono móvil como un interruptor de accesos para maximizar su seguridad.
  1. ¡Protégete del Spam!

En último lugar pero no por ello menos importante… Diariamente, casi todos los blogs y páginas web que inviten a la participación de usuarios tienen la misma lucha diaria, protegerse del spam. La sección de comentarios de tu proyecto puede suponer una puerta abierta a troyanos, virus o demás sistemas automatizados para inyectar código malicioso en tu proyecto.

Pero, ¿cómo consigo filtrar todos los comentarios que recibo diariamente? Es muy fácil, instalas un plugin y te olvidas. Nosotros te recomendamos utilizar FV antispam y Akismet de manera conjunta. El primero te eliminará directamente todos los comentarios generados por bots y Akismet se ocupará de filtrar los comentarios generados por humanos, marcando aquellos que no pasan su filtro. Son muy fiables y además, ¡te permiten ahorrar un montón de tiempo!

Y tú, ¿qué medidas de seguridad utilizas para WordPress? ¿Tienes algún otro truco o consejo que quieras compartir con nosotros? Déjanos un comentario y ayúdanos a completar nuestra lista 🙂

María Acibeiro

María Acibeiro

María trabaja en Host Europe desde 2015. Tras su paso por el equipo de Customer Care decidió dar el salto a marketing y ahora supervisa y gestiona redes sociales, afiliados, PPC y se encarga de que nuestros usuarios se sientan como en casa.

More Posts

2 respuestas a “10 trucos de seguridad para WordPress”

  1. […] de vulnerabilidades o posibles inyecciones de malware en el código, pero siguiendo unas buenas pautas de seguridad, no tienes que preocuparte por […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *