Muy buenas, si estás leyendo este artículo es porque al igual que yo, consideras que la seguridad es lo primero.
¿Quién no busca tener una página web visible y visitada por el mundo entero? Lo cual genera que los hackers quieran robarla y mejor no dejarles. Por tanto ¿preferimos una caja de cristal, fácil de abordar o una caja fuerte y que tengamos tiempo de detectar el ataque y evitarlo?
Pues bien, a continuación voy a intentar facilitarte una serie de consejos que yo siempre tengo en cuenta a la hora de crear una página web con WordPress y que hasta ahora siempre me han funcionado muy bien. Así que presta atención, ya que si los aplicas, conseguirás la mejor protección y estarás más tranquilo.
Como protegerte de ataques y aumentar tu seguridad en WordPress
Es bastante usual escuchar que WordPress tiene mala reputación por ser propenso a posibles ataques y por no ser una plataforma segura para usar en una empresa. Pero esto se debe a que generalmente los usuarios de WordPress no hacen las cosas de manera correcta, ni siguen una serie de pasos para evitar estos problemas de seguridad en WordPress. A grandes rasgos, estas son algunas de las medidas de seguridad imprescindibles que yo siempre tengo en cuenta a la hora de crear una página web:
– Invertir en un hosting seguro en el que podamos confiar para nuestra página web, aunque tardes buscando y leyendo muchas opiniones.
– Crear una contraseña difícil de adivinar que contenga un número alto de caracteres alfanuméricos (con letras y números) y signos/caracteres especiales.
– Limitar los intentos de log in fallidos. Está demostrado que la mayoría de los ataques contra sitios WordPress se producen mediante intentos masivos de acceso a través de la pantalla de LogIn. Por lo que acciones como inhabilitar el registro de usuarios o incorporar un sistema de comprobación humana como un captcha pueden ser buenas soluciones.
– No utilizar el nombre “Admin” como usuario ni tampoco el de tu página o blog de WordPress, ya que probablemente un “hacker” empiece su búsqueda probando palabras clave.
– Bloquear el área y el login de WordPress Admin. Por defecto, la URL de inicio de sesión de WordPress es “nombredetupágina.com/wp-admin”, algo que todo hacker o bot sabe, dado que es de información pública, por lo que conviene redefinirla.
– Observar, analizar y controlar el spam en los comentarios, ya que algunos hackers utilizan los formularios para inyectar código malicioso en nuestro WordPress indetectable a simple vista.
– No instalar muchos plugins y temas. Y siempre que lo hagamos descargarlos desde sitios seguros. Mi consejo es que lo hagáis desde el sitio oficial.
· https://es.wordpress.org/plugins/
· https://es.wordpress.org/themes/
– Siempre comprobar que en tus temas no existe código malicioso.
– Añadir un Firewall, como en todo ordenador nuestra Web no iba necesitar menos.
– Actualizar los temas, plugins y el software de WordPress cuando sea necesario. Estas actualizaciones suelen incluir mejoras de seguridad y correcciones de errores.
Como ves, estas son algunas medidas que ya te aseguro de antemano que harán mucho más fuerte la seguridad en WordPress, alguno puede conocer muchos más métodos de seguridad pero a poco que tengas algo de experiencia en el tema, estoy seguro de que ya te has dado cuenta de que no he mencionado la que sin duda es la medida más imprescindible.
Copia de seguridad en WordPress
Si hablamos de páginas webs de seguridad en WordPress, no podemos olvidarnos de los Backups o copias de seguridad. Es indispensable por no decir obligatorio, hacer Backups o copias de seguridad web en wordpress cada X tiempo. Todos los consejos que te acabo de mencionar nunca son suficientes, ya que tu página web nunca va a ser 100% segura como explicamos al principio. Un Backup completo web te permitirá restaurarlo todo tanto en el mismo servidor como en otro nuevo.
Así que si o si debes de realizar una copia de seguridad por si ocurre lo peor.
Mi recomendación personal para hacerla y en mi opinión, después de haber probado varios plugins, el mejor plugin de seguridad en WordPress es Duplicator.
Si estás interesado en aprender cómo hacer copias de seguridad fiables y seguras de tu sitio web, te recomiendo que te pongas en contacto con nosotros.
Mi consejo es que una vez realices la copia de seguridad, la subas al servidor, en caso de contar con él o a la nube directamente.
Y esto es todo por hoy, espero que estas medidas de seguridad en WordPress te sirvan de ayuda para evitar problemas. Ahora es el momento de llevarlas a la práctica, por lo que si no quieres complicarte la vida, puedes delegarnos la seguridad de tu sitio web puesto que cada semana investigamos nuevas y mejores defensas de las Webs a nuestro cargo.
Si conoces más medidas de seguridad te agradezco que lo escribas en los comentarios y, por favor, si te ha gustado este post compártelo en tu blog, o en tus redes sociales. ¡Compartir es vivir!
¡Nos vemos Zester!
