Seguridad en Wordpress

5 consejos para mejorar la seguridad de tu WordPress

394

Blindar nuestra web contra posibles ataques informáticos es más fácil de lo que parece solamente necesitas conocer estos consejos de seguridad WordPress para hacer de tu web un portal más seguro.

Invertir en WordPress Hosting Seguro

Cuando se trata de proteger WordPress, hay mucho más que simplemente bloquear tu sitio WordPress, aunque te daremos las mejores recomendaciones sobre cómo hacerlo a continuación.

También existe una seguridad a nivel de servidor web por la que es responsable el host de WordPress. Es muy importante que elijas un host en el que puedas confiar para tu negocio. O si estás hospedando WordPress en tu propio VPS, entonces necesitas tener el conocimiento técnico para hacer estas cosas tú mismo.

Endurecer el servidor es la clave para mantener un entorno WordPress completamente seguro. Se necesitan varias capas de hardware y medidas de seguridad a nivel de software para garantizar que la infraestructura de TI de hosting de sitios WordPress sea capaz de defenderse frente a sofisticadas amenazas, tanto físicas como virtuales. Por esta razón, los servidores que hospedan WordPress deben actualizarse con el último sistema operativo y el software (de seguridad), así como probado exhaustivamente y escaneado de vulnerabilidades y malware.

Los cortafuegos a nivel de servidor y los sistemas de detección de intrusos deben estar en su lugar antes de instalar WordPress en el servidor para mantenerlo bien protegido incluso durante la instalación de WordPress y las fases de construcción del sitio web. Sin embargo, todos los programas instalados en la máquina destinados a proteger el contenido de WordPress deben ser compatibles con los sistemas de gestión de bases de datos más recientes para mantener un rendimiento óptimo. El servidor también debe estar configurado para utilizar protocolos seguros de encriptación y transferencia de archivos (como SFTP en lugar de FTP) para ocultar contenido confidencial de intrusos malintencionados.

Usa la última versión de PHP

PHP es la columna vertebral de su sitio WordPress por eso usar la última versión en tu servidor es muy importante. Cada versión principal de PHP está plenamente soportada durante dos años después de la fecha de emisión. Durante este tiempo, errores y problemas de seguridad están solucionados y corregidos regularmente. Ahora mismo cualquier usuario usando una versión de PHP debajo de la 5.6 no tendrá más soporte de seguridad y está expuesto a vulnerabilidades de seguridad sin parches.

panel wordpress

¿Quieres saber cuáles son las versiones de PHP Soportadas por WordPress?

Usa Nombres de Usuario y Contraseñas Inteligentes

Sorprendentemente, una de las mejores maneras de endurecer la seguridad de WordPress es simplemente usar nombres de usuario y contraseñas inteligentes. Suena bastante fácil ¿no? Bien, echa un vistazo a la lista anual de 2016 de CBT Nuggets de las contraseñas más populares robadas a lo largo del año (ordenadas por orden de popularidad).

contrasenas comunes

¡Correcto! La contraseña más popular es “Love”, seguida de una “Star” asombrosa. Y como podemos ver, además de ser bastante obvias para muchos, no cuentan con ninguna seguridad.

Google tiene algunas recomendaciones sobre cómo escoger una contraseña fuerte. O puede usar una herramienta online como Strong Password Generator.

También es importante utilizar contraseñas diferentes para cada sitio web. La mejor manera de almacenarlas es localmente en una base de datos cifrada en su computadora. Una buena herramienta gratuita para esto es KeePass. Si no desea ir por esta ruta también hay administradores de contraseñas online, como LastPass o TeamPassword. A pesar de que sus datos están alojados de forma segura en la nube, estos son generalmente más seguros ya que no están utilizando la misma contraseña en varios sitios.

Y en términos de su instalación de WordPress nunca debe usar el nombre de usuario “admin” predeterminado. Crea un nombre de usuario único de WordPress para la cuenta de administrador y elimina el usuario “admin” si existe. Puedes hacerlo añadiendo un nuevo usuario en “Usuarios” en el panel de control y asignándole el perfil “Administrador” (como ves a continuación).

seguridad en wordpress

Una vez que asignes a la nueva cuenta la función de administrador, puedes volver atrás y eliminar el usuario “Admin” original. Asegúrate de que, al hacer clic en Eliminar, seleccione la opción “Atribuir todo el contenido a” (“Attribute all content to”) y selecciona tu nuevo perfil de administrador. Esto asignará a la persona como el autor de esos posts.

admin wordpress

Utiliza siempre la última versión de WordPress y plugins

Otra forma muy importante para endurecer tu seguridad WordPress es siempre mantenerlo actualizado. Esto incluye el núcleo de WordPress y sus plugins. Estos son actualizados por una razón, y un montón de veces estos incluyen mejoras de seguridad y correcciones de errores.

php en wordpress

Lamentablemente, hay millones de empresas que están ejecutando versiones desactualizadas de WordPress software y plugins, y todavía creen que están en el camino correcto del éxito empresarial. Ellos citan razones para no actualizar, como “su sitio fallará” o “las modificaciones principales se habrán ido” o “el plugin X no funcionará” o “simplemente no necesitan la nueva funcionalidad”.

De hecho, los sitios web fallan principalmente debido a errores en versiones anteriores de WordPress. Las modificaciones básicas nunca son recomendadas por el equipo de WordPress y los desarrolladores expertos que entienden los riesgos involucrados. Y las actualizaciones de WordPress incluyen en su mayoría los parches de seguridad imprescindibles junto con la funcionalidad adicional requerida para ejecutar los plugins más recientes. ¿Sabía que ha sido reportado que vulnerabilidades de plugin representan 55.9% de los puntos de entrada conocidos para los hackers?

Eso es lo que WordFence encontró en un estudio de 2016 donde entrevistaron a más de 1,000 propietarios de sitios WordPress que había sido víctimas de ataques. Al actualizar sus plugins puede asegurarse de que no sea una de estas víctimas. También se recomienda que sólo instales plugins de confianza. Las categorías “destacadas” y “populares” en el repositorio de WordPress pueden ser un buen lugar para comenzar.

Descarga nuestro Ebook y aprende cómo actualizar el núcleo WordPress

Bloquea tu WordPress Admin

A veces, la estrategia popular de seguridad WordPress por anonimato es apropiadamente eficaz para un negocio online promedio y sitio WordPress. Si haces que sea más difícil para los hackers encontrar ciertas puertas traseras entonces es menos probable que seas atacado. Bloquear tu área del Administrador de WordPress y el inicio de sesión es una buena manera de fortalecer tu seguridad. Dos buenas maneras de hacerlo es primero cambiando la URL de inicio de sesión predeterminada de wp-admin y limitando los intentos de inicio de sesión.

La seguridad por anonimato puede ser una manera muy eficaz de seguridad #WordPress. Por defecto, la URL de inicio de sesión de tu sitio WordPress es domain.com/wp-admin. Uno de los problemas con esto es que todos los bots, hackers y secuencias de comando que existen también lo saben. Al cambiar la URL, puede hacerse menos de un objetivo y protegerse mejor de los ataques de fuerza bruta. Esto no es una solución para todo, es simplemente un pequeño truco que sin duda puede ayudar a protegerte. Para cambiar tu URL de inicio de sesión de WordPress recomendamos usar el plugin gratis WPS Hide login. El plugin sólo tiene una opción y es rápido de configurar. Una vez activado, simplemente cambie la URL de inicio de sesión de WordPress en la sección “General” de la configuración. Recuerda escoger algo único que ya no estará en una lista que un bot o una secuencia de comandos podría intentar escanear.

bloquear wordpress admin

¿Quieres saber más consejos? Descarga nuestro Ebook y obtén 3 tip de seguridad esencial para tu wordpress.


Leave a Comment

Your email address will not be published. Required fields are marked *