Publicado el por Ciberseguridad

10 consejos para mejorar la seguridad de tu WordPress

¿Tienes un blog personal, una página web corporativa o una tienda online en WordPress? En ese caso, este artículo te interesa. En él te damos una serie de consejos y recomendaciones para mejorar la seguridad de tu WordPress y evitar que tu sitio web sea víctima de los ciberdelincuentes.

Los 10 mejores consejos de seguridad para WordPress

WordPress es el creador de contenido online más utilizado del mundo por su sencillez de uso y por las grandes posibilidades que ofrece gracias a su versatilidad. Aunque es una plataforma que se actualiza constantemente e incluye cada cierto tiempo nuevos parches de seguridad, eso no quiere decir que sea una herramienta totalmente segura. Por eso, nunca está de más tomar precauciones para garantizar la seguridad en WordPress.

Elige un hosting de confianza

WordPress ofrece su propio servicio de hosting, pero si quieres elegir otra empresa para alojar tu web, has de tener en cuenta que debe ser un hosting confiable.

Existen muchos servicios de alojamiento a precios muy reducidos, pero que ofrecen servidores compartidos, de poca calidad o con nulo soporte técnico. Lo mejor es optar por un hosting de alta calidad que cuente con servidores dedicados y que ofrezca soporte de seguridad al usuario.

Otra opción es instalar WordPress en servidor local, para acostumbrarse a la interfaz y funcionalidades de la plataforma antes de poner la web online. Existen diversas herramientas para ello, como XAMPP.

Usa la verificación en dos pasos

Una de las nuevas exigencias en materia de protección de datos es usar la autenticación de dos factores. Con este nuevo método, cualquier persona que quiera acceder a tu WordPress deberá introducir su usuario y contraseña, pero además tendrá que confirmar su identidad a través de un código recibido por SMS o email.

Instala el certificado SSL

El certificado SSL o Secure Sockets Layer permite que los paquetes de datos entre la página web y el servidor viajen de manera segura. Esto es especialmente importante cuando los usuarios tengan que introducir datos personales, por ejemplo a la hora de realizar compras online.

Distinguirás a las páginas que tienen instalado este certificado porque su url empieza por https:// en lugar de http://.

Cuidado con los plugins

Los plugins de WordPress pueden llegar a ser muy útiles por las múltiples funcionalidades que pueden aportar a tu página web. Sin embargo, también hay que tener cuidado con ellos.

Saturar la página de plugins puede hacer que la web tarde mucho más en cargar, lo que repercute negativamente en su posicionamiento en Google. Por otro lado, hay que evitar descargar plugins desactualizados o de editores poco confiables y desconocidos.

Del mismo modo, revisa periódicamente los plugins que tengas instalados. Actualiza los que estén desfasados y elimina aquellos que ya no utilices.

Haz copias de seguridad

Hacer copias de seguridad es básico para garantizar que no pierdes la información en caso de que se produzca un fallo de seguridad. En este caso, no se trata de un consejo de seguridad destinado a prevenir, sino a minimizar los daños en caso de que se produzca una brecha de seguridad.

Existen proveedores de hosting que realizan copias de seguridad de forma automática, por eso ya te hemos comentado que siempre es mejor elegir un servicio de alojamiento de calidad.

Cambia la URL de inicio de sesión

Por defecto, WordPress utiliza una url de inicio de sesión como la siguiente: http: //mipaginaweb.com/wp-admin. Los atacantes suelen usar programas  llamados GWDb que introducen nombres de usuario y contraseñas al azar, hasta que consiguen dar con la clave. Sin embargo, cambiando la url de inicio de sesión te proteges contra este tipo de prácticas. Para hacerlo puedes recurrir a herramientas como iThemes.

Protege el archivo wp-config.php

El archivo wp-config.php es uno de los más importantes de tu web ya que contiene la información sobre la instalación de WordPress. Para proteger este archivo simplemente has de colocarlo en un lugar jerárquico más alto en tu directorio raíz. El archivo seguirá ahí y continuará siendo funcional y visible para ti, pero no para los hackers.

Vigila permisos y credenciales de acceso

Otro de los principales consejos de seguridad para tu WordPress es utilizar contraseñas seguras que consten de una serie de caracteres alfanuméricos elegidos al azar. También hay que elegir nombres de usuario seguros, evitando el típico «Admin» o similares.

Por otro lado, hay que otorgar los permisos necesarios a cada usuario, en función de si se trata de super administradores, administradores, editores, autores, colaboradores o suscriptores.

Evita el spam

Otro consejo de seguridad para tu WordPress es filtrar los comentarios spam. Estos no solo resultan molestos y perjudiciales para el posicionamiento SEO, sino que también pueden suponer un riesgo de seguridad para los usuarios. Imagina que un usuario pincha (voluntaria o accidentalmente) en un enlace de un comentario spam que le descarga un virus en su equipo. No pensaría que tu página web es un sitio seguro, ¿verdad?

Usa herramientas anti malware

Existen numerosas herramientas anti malware o anti spyware en el mercado que permiten analizar tu página en busca de software malicioso. Es recomendable usar estas herramientas de forma periódica para comprobar que tu web está libre de virus y, en caso de que exista algún tipo de malware, poder eliminarlo a tiempo.

En definitiva, estos son algunos de los mejores consejos de seguridad para WordPress que debes poner en práctica en tu página web. No olvides que internet puede ser un lugar maravilloso pero que también esconde amenazas ocultas que pueden acarrear graves consecuencias, por lo que toda precaución siempre es poca.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *