Paga tus servicios aquí
  Iniciar Sesión
10 trucos de seguridad para blindar tu WordPress

10 trucos de seguridad para blindar tu WordPress

La seguridad es uno de los principales aspectos que debes cuidar en relación a tu gestor de contenidos. Si el CMS que utilizas es WordPress, no te pierdas el siguiente decálogo de consejos.

Más de una cuarta parte de las páginas web del mundo están hechas con el popular CMS WordPress, uno de los más usados por su sencillez de uso, cómoda interfaz y amplias opciones de personalización y diseño, así como su potente comunidad de desarrolladores. Si tú también lo utilizas como gestor de contenidos de tu web o blog, debes estar atento para blindar su seguridad y no convertirte en pasto de los hackers.

Aunque no existe una fórmula mágica que convierta tu CMS en impenetrable o imposible de ser invadido por algún hacker, lo cierto es que puedes poner en práctica una serie de claves que mejoren este aspecto de ciberseguridad. Te las contamos a continuación.

Cómo incrementar la seguridad en tu WordPress

  • No utilices el nombre de usuario Admin: Es el que te asigna WordPress por defecto cuando comienzas a utilizar tu página web, pero debes cambiarlo de inmediato. Ten en cuenta que los hackers y el software especializado en el robo de credenciales, probarán como primera opción el nombre del usuario “Admin”. Por tanto, acude al panel de administración y cambia este dato. Tampoco emplees el nombre de tu dominio o el título del blog o web. 
  • Plugins específicos y control del spam: Habitualmente, las páginas web se llenan de mensajes y comentarios spam que pueden contener troyanos, malware y toda clase de virus y ciberamenazas. La mayor parte de usuarios se inclina por tener activo el plugin Akismet, destinado a mantener a raya el spam, aunque otra de las posibilidades en tu mano es elimianr el sistema nativo de WordPress apostar por un sistema de comentarios externo a través de plataformas como Google + o Disqus. 
  • Adiós a la sobresaturación de plugins: Además de que limitan considerablemente la velocidad de carga de tu página debido a su peso -una razón que puede repelar a los usuarios de regresar a la web y que incrementa notablemente la tasa de rebote de la misma-, los plugins pueden provocarte diversos problemas en la instalación, ya que no todos los desarrolladores emplean código seguro. Utiliza únicamente los imprescindibles, mantenlos permanentemente actualizados y prúebalos en un entorno distinto.
  • Limita los intentos fallidos de acceso a la cuenta: Otra de las medidas principales es limitar los intentos de logjn fallidos, que no deberían ser más de tres. Es coherente y normal dejar uno o dos por si te equivocas tecleando las credenciales al intentar acceder al panel o te olvidas de tu contraseña, pero es muy importante limitar este aspecto para que los hackers sean bloqueados cuando implementen combinaciones erróneas. Puedes emplear plugins específicos como Limit Login Attempts.
  • Actualizaciones constantes, siempre: Como sucede con dispositivos móviles o sistemas operativos, no actualizar el software, los themes o los plugins puede implicar un coladero de ciberamenazas propulsadas por hackers y programas maliciosos en tu WordPress. Los desarrolladores del propio CMS centran sus esfuerzos en corregir cualquier problema de seguridad con cada nueva actualización, por lo que aunque te resulte tedioso, debes hacerlo cada vez que veas el aviso en tu escritorio.
  • Haz backups de forma periódica: Las copias de seguridad son fundamentales para proteger tu contenido y blindar toda la información que almacenas en tu gestor de contenidos. Nadie está libre de sufrir un desastre en su blog o incluso un secuestro por parte de hackers, por lo que el backup completo -con base de datos y archivos de la instalación- será la medida para resaurarlo todo tanto en tu servidor como en otro nuevo. Puedes realizarlo a través del plugin Updraft Plus y además copiar los archivos modificados de la instalación, tales como los del theme, wp-config.php, la carpeta wp-content.
  • Busca agujeros de seguridad en tu plantilla: Para evitar la presencia de código malicioso en los archivos de tu theme, échale un vistazo o para realizar esta labor utiliza plugins como iThemes Security o WordFence. También es importante que lo escanees directamente en busca de malware.
  • Hosting de confianza: Tu proveedor debe estar respaldadp por buenas opiniones, darte confianza y sobre todo, tener un buen soporte técnico que apoye la seguridad de tu proyecto y que te sirva para solucionar problemas en línea. El proveedor de hosting debe dar soporte y actualización al software base de tu servidor: apache, nginx, mysql, o PHP; así como resolver los parches y vulnerabilidades de seguridad del sistema operativo en el menor tiempo posible. Desconfía de proveedores con versiones anticuadas de software, 
  • Utiliza SSL: Recuerda la importancia de un protocolo de seguridad para acceder a tu sitio, no solo para la administración, también para el acceso de tus lectores.
    Iniciativas como Let´s encrypt ofrecen certificados SSL de manera gratuita y permiten activar HTTP/2 en tu sitio, para aquellos proveedores de hosting que lo ofrecen.
Fuente: ticbeat.com
Sobre el autor