Cómo mejorar la seguridad en Wordpress HOY MISMO

Cómo mejorar la seguridad en WordPress HOY MISMO

WordPress es hoy en día una de las plataformas web más importantes y utilizadas por los usuarios. A consecuencia de esta popularidad, constantemente aparecen nuevas amenazas que pueden poner en peligro tu página web. ¿Tienes miedo de perder la web que tanto trabajo te costó sacar adelante? ¿Tienes un sinfín de artículos y temes quedarte sin ellos por un ciberataque? No te preocupes,  en el artículo de hoy nos vamos a detener en explicar cómo mejorar la seguridad en WordPress desde ya. 

Nunca es tarde para reforzar y aumentar la seguridad en WordPress. Somos muchos los que pasamos tiempo delante del ordenador, mejorando nuestra página web y dotándola de nuevo contenido. Por ello, debemos tomarnos también nuestro tiempo para cuidar la plataforma y sus herramientas. Sacar copias de seguridad y mantener la plataforma al día, entre otras cosas, son aspectos fundamentales para añadir una capa de seguridad a wordpress. No queremos despertar mañana sabiendo que todo el trabajo que hemos realizado en años, se ha perdido por no haberle dedicado el tiempo suficiente. 

1. Cómo proteger wordpress contra hackers.

Un aspecto fundamental a la hora de proteger tu WordPress es trabajar la parte más vulnerable: el acceso al panel de administración. Para ello es importante tener en cuenta los siguientes aspectos fundamentales:

Establece un límite para los intentos de login. En la mayoría de ocasiones, los asaltos a WordPress se realizan por medio de intentos masivos que atacan principalmente al acceso al panel de administración. Por ello, es esencial establecer un límite reducido de intentos para bloquear cualquier ususario o bot que esté intentando acceder a nuestro sitio.

Añade a todos los formularios un captcha de seguridad. Con ello estaremos evitando que bots u otro tipo de máquinas obtengan acceso a nuestro panel de administración. Es recomendable incluir captcha en cualquier formulario de la web para evitar también spam indeseado. Impleméntalo en el panel de acceso web, los comentarios, formularios de contacto, etc.

Huye de los nombres de usuario no seguros. Todo el mundo lo sabe pero lo recordamos. Nunca es recomendable utilizar nombres de usuarios genéricos o sencillos. Fuera los “admin”, “administrator” o “administrador”. Intenta buscar nombres complejos que no cualquiera pudiera intuir.

Contraseñas largas y muuuy complejas. Todos sabemos que es un rollo trabajar con contraseñas extralargas llenas de números, letras y caracteres especiales pero, si te importa la seguridad de tu WordPress, utilízalas. Luego, te buscas un buen gestor de contraseñas para guardarla y problema solucionado. ¡Ah! Y recuerda cambiarlas de vez en cuando para mejorar la seguridad en WordPress.

2. Plugins de seguridad para WordPress

Muchas de las medidas de seguridad anteriores se pueden conseguir a través de plugins. Por ello, a continuación os haceos un desglose de algunas de las herramientas más útiles para mejorar la seguridad en WordPress.

→ All in one WP Security & Firewal. Este plugin ofrece varios servicios de seguridad al mismo tiempo. Entre ellos destacan: el antivirus, el firewall y su control general de la seguridad en WordPress. Vigila el acceso al login, controla las posibles inyecciones de código malicioso y protege contra posibles ataques de fuerza bruta, entre otras cosas.

→ Wordfence Security. Al igual que el anterior, se trata de un plugin de seguridad específico para WordPress. Entre sus principales funcionalidades se encuentra: limitaciones de login, bloqueo de determinados nombres de usuario, firewall, control de Ip, etc. Está disponible en versión gratuita con las funcionalidades básicas y en versión premium con servicios más completos.

→ No Captcha y ReCaptcha para Woocommerce. Si tienes una tienda online es un plugin de gran utilidad. Añade captchas de seguridad en el registro de nuevos usuarios, en el login y en los formularios de recuperación de contraseñas. Totalmente recomendable para evitar spam y la creación de usuarios vacíos en la tienda.

→ Google Captcha o ReCaptcha. Al igual que el modelo anterior, permite mejorar la seguridad en WordPress. En este caso, el plugin añade captchas al login, al formulario de registro, formularios de contacto y cualquier otro elemento susceptible de ser atacado por hackers o spammers.

3. Copias de seguridad en WordPress

A pesar de tomar todas las medidas de seguridad comentadas anteriormente, nunca está de más prevenir. Por ello, es recomendable hacer copias de seguridad periódicas de tu wordpress. Así, en caso de ser atacados, perder el contenido o, simplemente, meter la pata en una actualización, podremos recuperar la web y tenerla operativa al 100% en poco tiempo. 

4. Aumentar la seguridad en WordPress

El último punto y no por ello menos importante son las actualizaciones de plugins, temas y de la propia plataforma. Os sorprendería saber la cantidad de páginas web de clientes a las que accedo y me encuentro el WordPress manga por hombro. Versiones de WordPress sin actualizar durante años, incompatibilidades y multitud de problemas a solucionar. Este tipo de situaciones son focos de atracción para hackers que se aprovechan de vulnerabilidades de versiones antiguas de wordpress, plugins y temas. 

Por ello, es muy importante dedicarle un tiempo a actualizar todo el contenido de la web. De esta forma, no solo lo estaremos optimizando, sino también aumentaremos la seguridad de WordPress. Pagar por una web para luego dejar de actualizarla es una pena porque, en el futuro, podrías tener problemas de seguridad graves. 

5. Hosting seguro WordPress.

El hosting es otro aspecto clave dentro de la seguridad de una página. Existen proveedores más seguros que otros o más especializados. En este caso, algunas empresas de servidores ofrecen servicios específicos de hospedaje para WordPress con reglas de seguridad más estrictas. 

Si estás buscando un buen hosting para WordPress, te recomiendo Webempresa. Tiene planes muy completos para páginas web de este tipo. Te lo explicamos con más detalle en: Cómo elegir hosting para WordPress.

Seguridad en WordPress 2018

Por el momento, si te interesa mantener tu web segura en 2018 lo más recomendable es tener tu WordPress actualizado y al día. No obstante, nunca está de más tomar una serie de precauciones adicionales para aumentar la seguridad en WordPress en 2018:

  • Borra plugins y temas que no utilices
  • Actualiza plugins, temas y el propio WordPress para proteger la instalación.
  • Instala plugins desde el repositorio oficial de WordPress y/o fuentes fuentes fiables.
  • Confía en los plugins con gran cantidad de descargas

En definitiva, estos son los aspectos fundamentales que puedes trabajar desde hoy para mejorar la seguridad en WordPress. Siguiendo estos pasos estarás reforzando tu web y protegiéndola de posibles ataque futuros.

Si te gusta el blog, puedes suscribirte a nuestro newsletter. Estarás al día en nuestros artículos y tendrás acceso a promociones exclusivas.

Por otro lado, si tienes una consulta, no dudes en escribirnos por correo o preguntarnos en la sección de comentarios de este artículo. Te contestaremos lo antes posible ↓

Leave a Comment