curso de Wordpress completo

¿Te sientes seguro? El ABC de la seguridad en WordPress

La seguridad en WordPress es un asunto importante al que volvemos de cuando en cuando. En este post te explicamos lo esencial.

Sin duda alguna los bloggers y webmasters invierten tiempo, esfuerzo y dinero en sus activos digitales: blogs, webs, foros, ecommerces.

Para nadie es un secreto que las páginas bien sean personales como un blog o profesionales como un ecommerce o un portafolio son un bien valioso para sus propietarios.

Por eso la seguridad en WordPress es una preocupación y un tema recurrente en las conversaciones de los entusiastas de la web. Nosotros como buenos entusiastas de la web, no podemos dejar de hablar del tema y a su vez guiarte en el fascinante mundo de la seguridad en WordPress.

¿Por qué es tan importante la seguridad en WordPress?

Está pregunta podría tener tantas respuestas cómo usuarios con páginas webs existen en el ciberespacio.

Para algunos podría ser mantener a buen resguardo la vía de contacto con sus clientes, la reputación profesional o información confidencial de sus contratantes, para otros podría ser conservar la fuente principal de ingresos.

Sin importar el cual sea la razón que te mueva para mantener tu web o blog seguros a estas alturas te estás preguntando:

¿Cómo hago para mantener la seguridad en WordPress?

Por eso compartimos una serie de consejos para que nada malo le pase a tu activo digital. Los dividimos en dos secciones:

A. Soluciones para mejorar la seguridad en WordPress instalando plugins.

B. Soluciones para mejorar la seguridad en WordPress instalando plugins.

Sin más te dejamos nuestro ABC de la seguridad en WordPress

  • A) Cinco cosas que puedes hacer para mantener tu WordPress seguro sin instalar nada.

  1. Usuarios

Por defecto WordPress crea el usuario admin con todos los privilegios de administración habilitados. Pero trabajar con ese usuario te hace vulnerable a ataques.

Entonces ¿qué hacemos?

Creamos un nuevo usuario ¿Cómo?

Siguiendo los siguientes pasos.

Desde el escritorio WordPress:

Usuarios > Añadir Nuevo > Llenas los campos de información > le das privilegios de administrador y listo.

Creamos un nuevo usuario

 

La premisa es que el nombre de usuario no sea predecible, por ejemplo:

Soy3lmej0rBlogg3r

Ó miblOggrocke4

Son más difíciles que el admin de toda la vida.

Además es imprescindible que la contraseña sea segura. Lo que nos lleva al siguiente consejo.

  1. Contraseñas

Recientemente a raíz de un ataque sufrido por cierto portal web con miles de usuarios, se hicieron públicas las contraseñas de todos los participantes de dicha página. Un porcentaje importante de claves de acceso eran la típica secuencia numérica:

O sus variantes: 0123456789, 098765432.

Eso sin mencionar el clásico qwerty.

Que no te pase lo mismo.

Las posibilidades para crear contraseñas seguras son casi infinitas:

Se recomienda:

  • Usar mayúsculas y minúsculas altERnadAS
  • Incluir algún carácter especial ¡#$%&/()=?¿
  • Añadir una cifra no secuencial mejor 8302 que 1234
  • Y por favor: Huir de la obviedad de las fechas y los nombres de mascotas.
  1. Elimina el powered by WordPress

Esto puede variar en función de qué plantilla estés usando.

Existen plantillas que te permiten hacerlo desde sus opciones de diseño como el tema Divi.

En caso que el tema que uses en tu blog no lo permita modificarlo puedes hacerlo desde el editor de temas de WordPress:

Apariencia > Editor > footer.php

  1. Elimina lo que no utilices

Este es fácil. Y ya te hablamos de ello cuando compartimos los 7 ajustes imprescindibles para potenciar tu blog.

En tu dashboard de WordPress sigue la siguiente ruta:

Plugins > plugins instalados

Elimina todo lo que no utilices.

Listo.

  1. Actualiza WordPress

Actualiza WordPress

Sin duda mantener el WordPress actualizado a la versión más reciente es una buena forma de mantenerlo seguro pero: actualizar a la última versión acarrea sus riesgos.

Por eso es necesario que crees una copia de seguridad antes de actualizar

  • B) Tres soluciones para mejorar la seguridad en WordPress instalando plugins

 

Limita la cantidad de intentos fallidos

Wordfence en WordPress

WordPress y sus usuarios en reiteradas oportunidades han sido víctimas de ataques de fuerza bruta masivos.

Un ataque de fuerza bruta está lejos de ser lo que el nombre sugiere: nada de patadas y golpes de karate.

Es que un ataque de fuerza bruta está más relacionado con la inteligencia que con la fuerza. Porque consiste en probar distintas contraseñas hasta dar con la verdadera.

El primer paso para mantenerse a salvo de uno de estos ataques es tener un nombre de usuario para nada predecible y una contraseña sólida como te explicamos arriba.

El segundo es instalar un plugin limitador de intentos fallidos de inicio de sesión.

Aunque si ya tienes instalado Wordfence, un plugin de seguridad que solemos recomendar con creces, no es necesario que instales otro. Sólo tienes que configurarlo siguiendo esta ruta:

Wordfence > Options > Enable login security

Una vez esté tildada la opción: Enable login security el trabajo estará hecho.

Crea respaldos

Para crear respaldos en WordPress necesitas instalar algún plugin que te permita hacer copias de seguridad.

En el repositorio de plugins encontrarás cientos, te recomendamos elijas uno como BackWPup con capacidad para respaldar en múltiples plataformas de almacenamiento.

Puedes seguir este tutorial dedicado que preparamos sobre los respaldos y copias de seguridad.

Instala un plugin de seguridad

Si eres lector habitual del blog sabrás que siempre que podemos mencionamos al Wordfence, al que consideramos un plugin imprescindible.

Si aún no lo has instalado estás a tiempo:

Tenemos un tutorial completo de Wordfence donde aprenderás a configurarlo y sacarle el máximo partido.

Escanea tus plugins

Los plugins son herramientas indispensables, facilitan la ejecución de tareas y hacen que todo sea más sencillo aunque a veces suelen ser una fuente de problemas.

De igual forma pasa con otras instalaciones que suelen hacer en WordPress como los temas o plantillas.

En ocasiones pueden hacer nuestra web vulnerable.

Pero ¿Cómo saber qué plugin o plantilla constituye una vulnerabilidad para la para seguridad de nuestra web basada en WordPress?

Con Plugin Security Scanner.

Esa utilidad disponible en el repositorio de plugins de WordPress te permitirá saber que instalación es susceptible de ser atacada o vulnerada.

En conclusión podemos agregar que la seguridad dentro y fuera de WordPress es un tema extenso. Pero tomando medidas bastante sencillas es posible mantener tú web segura, si quieres potenciar tus conocimientos en materia de seguridad y en todo lo referente a WordPress cuentas con el mejor curso en línea y en español al respecto.