Blog

5 aspectos que no debes descuidar para no poner en peligro tu WordPress

Publicado en Desarrollo web en abril 6, 2017 10:52 am

La seguridad de nuestro WordPress es, junto con las copias de seguridad, una de las cosas que no suele tenerse en cuenta hasta que ya es demasiado tarde. Sobra decir que no es necesario esperar a tener cualquier tipo de incidente para tomar medidas que sirvan para mejorar el nivel de seguridad de nuestra web.

Aunque no lo parezca, los ataques a WordPress son muy comunes debido a la multitud de hackers que pretenden explotar las vulnerabilidades de la plataforma. Es decir, que no se trata de ataques personalizados contra una página web en concreto, sino que es algo más general que únicamente busca conocer cuáles son las principales debilidades del código de WordPress. Así que, si no quieres poner en riesgo todo tu trabajo y dificultarles las cosas a los hackers, te recomendamos tener en cuenta estos 5 aspectos:

1. La calidad del hosting por delante

Habitualmente se elige el proveedor de hosting en función de su precio y, aunque este aspecto sea probablemente el más tentador de todos, no debería ser el más importante. Hay que tener en cuenta que la calidad del hosting se paga y que el proveedor de alojamiento que ofrezca unos precios ligeramente más altos, seguramente también invierta más dinero en la seguridad de sus servidores.

Por eso, antes de elegir un hosting por barato, elige uno que ofrezca más y mejores garantías de seguridad, además de un servicio de calidad. A pesar de que los niveles de seguridad del servidor no dependan directamente de ti, eres tú quien tendrá que escoger la mejor opción en cuanto al proveedor del alojamiento de tu página web.

2. Temas y plugins siempre actualizados

Gran parte de los ataques a las webs vienen dados por la falta de actualización, de temas o plugins, de la plataforma WordPress. De ahí que haya que estar siempre atento a las últimas actualizaciones e instalarlas lo antes posible, evitando así las vulnerabilidades de WordPress como consecuencia de la escasa protección por tener los plugins o los temas desactualizados.

En este sentido, si el plugin o el tema de nuestro WordPress ha sido descargado desde el directorio oficial de la plataforma, el propio WordPress se encargará de realizar automáticamente las actualizaciones necesarias y de avisarnos si se trata de una actualización mayor, aunque el proceso sea igual de simple en ambos casos. En cambio, si la descarga no se ha realizado desde el directorio oficial, deberás consultar con frecuencia la web del desarrollador puesto que WordPress no puede saber cuándo hay disponible una nueva actualización.

Como consejos, es recomendable no instalar plugins ni temas que no sean muy conocidos o que tengan pocas descargas, así como cualquier elemento que sea gratis o que haya sido pirateado, ya que pueden contener código malicioso. También es aconsejable no instalar más plugins de los necesarios, puesto que con cada plugin que instalemos aumenta la probabilidad de tener problemas de compatibilidad y de instalación, especialmente si no han sido probados en un entorno que no sea el de producción. Asimismo, es conveniente borrar aquellos temas y plugins que ya no se utilicen y que, además de estar ocupando espacio, aumentan el riesgo de vulnerabilidades.

Los elementos Premium, tanto temas como plugins, cuentan con mejor soporte y actualizaciones más frecuentes disminuyendo las posibilidades de sufrir cualquier tipo de vulnerabilidad. Igualmente, en cualquier descarga realizada desde sitios seguros, como el directorio oficial de WordPress, que ofrecen las últimas versiones actualizadas, comprobadas y seguras de los temas y plugins.

3. Nombre de usuario y contraseña

Recuerda eliminar el usuario admin que, por defecto, nos pone WordPress. Éste, junto con el nombre de dominio de la página web son las primeras opciones que se prueban para entrar en un sitio web sin permiso. También deberás huir de todo nombre de usuario que sea fácil de identificar con tu sitio web.

En cuanto a contraseñas, ten en cuenta que cuanto más fácil de recordar sea para ti, también lo será para todo aquel que quiera entrar en tu página web. Hoy en día ya no es necesario que sea recordable, puesto que la mayoría de los navegadores lo harán por ti. Así que, para que tu contraseña sea segura, deberá estar compuesta al menos de 8 caracteres en los que se mezclen letras mayúsculas y minúsculas con números y caracteres especiales. A medida que vayas escribiéndola, el propio WordPress te irá indicando el nivel de seguridad de tu contraseña; y si no eres capaz de dar con una combinación lo suficientemente segura, WordPress cuenta con un generador de contraseñas que puede ser de gran ayuda.

Si quieres dificultar aún más el acceso a tu página web, puedes limitar el número de intentos para logearse. Estableciendo un máximo de intentos, además de tener margen por si eres tú quien falla a la hora de escribir los caracteres, se lo pondrás mucho más difícil a los posibles intrusos.

4. No te olvides de las copias de seguridad

El pasado 31 de marzo se celebraba el día mundial del backup puesto que aún es necesario concienciar de la importancia de las copias de seguridad. Para evitar que te quedes sin todos tus datos en caso de que ocurra alguna incidencia, realiza copias de seguridad al menos una vez a la semana tanto de tus bases de datos como de todos tus archivos.

Cuanto más reciente sea tu backup, más fácil será devolver tu página web al estado en el que se encontraba antes de que se produjera el error. Si es posible, te recomendamos automatizar tus copias de seguridad. Así si tú te olvidas de realizarlas, el sistema lo hará por ti.

5. Encripta toda la información

Para que la seguridad de tu WordPress sea aún mejor, contrata un certificado SSL.  Estos certificados tienen la función de encriptar toda la información, de modo que, si hay alguien más conectado a tu red, solo podrá ver caracteres sin sentido, en vez de información valiosa. Además, la instalación de un certificado de seguridad SSL otorga a tu sitio web otras ventajas que harán de tu web un lugar seguro.

como mejorar la seguridad de WordPress

En Blackslot contamos con un servicio de administración de WordPress para que no tengas que preocuparte por la seguridad de tu web, porque nosotros lo haremos por ti. El servicio incluye la monitorización permanente del sitio web, soporte 24 horas, firewall perimetral y copias de seguridad, además de la actualización de temas y plugins instalados en tu WordPress. Céntrate en otros aspectos de tu negocio y pon tu web en las mejores manos.