Como proteger tu web en WordPress
¿Te ha pasado alguna vez que tu página o la de tu amigo tiene problemas?. Si no podemos acceder a ella a través del panel de control o desde nuestro FTP o desde el cpanel de su hosting y, lo peor de todo, si nada en la página funciona o ni siquiere se ve… bienenido a la más terrible experiencia de todo diseñador o propietario de una web.
Lo primero que pienso cuando esto ocurre es pensar que nos ha entrado un hacker y que nuestra web ha sufrido un ataque.
Espero que tengas en este caso ¡copia de seguridad!
WordPress es el sistema de gestión de contenidos de webs y de blogs más utilizado y extendido en la actualidad y uno de los más seguros, pero también implica que esas páginas sean el objetivo principal de muchos hackers a la hora de iniciar ataques.
Con una serie de sencillos pasos podemos proteger una página en WordPress.
1 – Que Admin no se llame Admin
Lo primero de todo, cambiar el nombre de usuario. Por defecto, cuando instalamos WordPress para desarrollar una web, el sistema usa “admin” como primer usuario. Esto es como colocar una invitación en el que ponga “Bienvenidos hackers”.
Cambiar el nombre del usuario administrador es una operación muy sencilla y ayudará a evitar que, algún día, nos llevemos un susto al entrar en nuestra web.
2 – Mejor una contraseña supercomplicada
Cae de cajón, pero una contraseña fuerte es fundamental para proteger nuestro sitio en WordPress. Nuestra fecha de cumpleaños o 12345, no lo son. ¿Y cómo es una contraseña fuerte? La que usa al menos 12 caracteres, combinando letras (en mayúscula y minúscula), números y caracteres especiales.
Pero no basta con poner una contraseña de este tipo sino que hay que ir cambiándola a lo largo del tiempo para evitar que caiga en malas manos.
3 – Pon un captcha en tu login
Junto a estas dos acciones, si queremos reforzar el formulario de entrada al sitio, podemos instalar un plugin que le añada un captcha.
4 – Actualiza WordPress a menudo
Uno de los motivos por los que WordPress, sus temas y sus plugin tienen tantas actualizaciones es por seguridad. Así que, es fundamental mantener al día la versión de nuestro wordpress y de nuestra tema es fundamental.
5 – No abusar del solo gratis de BitTorrent
Si has decidido usar un tema premium, pero eres de esas personas a las que les cuesta rascarse el bolsillo, no quieres pagar por ese tema tan chulo y estás pensando en tirar temas gratuitos, quizá ahorrarte algo de dinero tecueste un disgusto.
Es fácil que muchos de los temas “gratuitos” disponibles en el BitTorrent o similares estén infectados por malware. Asegúrate de conseguir los temas en sitios de confianza y fiabilidad comprobada.
Esto mismo es aplicable a los plugins que instales en tu sitio web.
6 – Más vale copiar que llorar
Es algo que se olvida con facilidad, pero hacer una copia de seguridad de nuestra web de forma regular debería ser obligatorio en las tareas de mantenimiento del sitio para evitar males mayores después de un ataque. Existen plugins que ayudan a realizar automáticamente este tipo de tareas. También se puede hacer manualmente desde los ajustes del panel de control de WordPress, exportando todo el contenido, excepto las imágenes.
Estos son pasos que cualquiera puede llevar a cabo sin excesivas molestias. Existen otras medidas como cambiar las rutas de los directorios wp-content y wp-config, proteger el fichero .htaccess o modificar la URL para acceder al formulario de login, quizá más técnicas pero muy útiles para proteger aún más nuestra página en WordPress.
Si no quieres complicarte demasiado la vida, puedes encontrar plugins que se encargan de todas estas tareas por ti, simplemente realizando unos sencillos ajustes de configuración.
7 – Toma medidas de seguridad, usa uno de estos plugin
Tres de los plugins más utilizados para realizar este tipo de medidas de seguridad, más técnicas que las anteriores, de una forma más o menos sencilla son:
Wordfence Security, iThemes Security y BulletProof Security.
Con ellos podremos controlar las URL al formulario de acceso, los nombres de los directorios de WordPress, bloquear las IPs que han provocado múltiples accesos fallidos u ocultar las etiquetas meta que informan de la versión de WordPress instalada, entre otras funciones de seguridad.
Desde luego la calidad del hosting…
¿Qué otras prácticas de proteger tu sitio WordPress conoces ? Por favor comenta como lo haces tú…Gracias