Durante los últimos años, WordPress se ha convertido en el sistema de administración de contenido más popular del mundo. Fácil de usar y versátil, es una de las mejores plataformas para crear webs y blogs.
Sin embargo, un gran inconveniente de esta misma popularidad de WordPress es que puede ser objetivo principal para los piratas informáticos. Si deseas evitar perder el control de tu nuevo sitio web, te damos los secretos para mantenerlo seguro.
Secretos de seguridad en WordPress
1. Añade un extra de seguridad a tus cuentas de usuario
Bloquea los permisos que los usuarios no necesiten para evitar el acceso no autorizado a las áreas de administración. Gran parte de la vulnerabilidad de WordPress proviene de las cuentas de usuario, en particular los roles de administrador y editor. Si un pirata informático obtiene acceso a una de estas cuentas, de cualquier usuario, puede realizar cambios a su merced.
Siempre asegúrate de que las cuentas solo tengan el acceso que necesitan. Por ejemplo, si un usuario solo va a escribir artículos, considera otorgarle solo acceso de colaborador o editor, nunca de administración.
Por otro lado, para ayudar a prevenir ataques provenientes de los inicios de sesión de los usuarios, puedes establecer un límite en la cantidad de veces que una cuenta puede hacer un intento fallido de inicio de sesión antes de que ese nombre de usuario se bloquee por un período de tiempo. Esto atrapa principalmente a los bots que están tratando de adivinar contraseñas (pero recuerda advertir a tus usuarios que no deben intentar iniciar sesión más veces de las que están configuradas). Si no pueden recordar su contraseña, mejor restablecerla en lugar de intentar adivinarla.
También es una buena práctica recordar a los usuarios que utilicen contraseñas seguras (más de ocho dígitos, con mayúsculas, minúsculas, números, etc.) y que las cambien cada cierto tiempo.
La autenticación de dos factores es un paso adicional de seguridad que se puede añadir a los inicios de sesión.
2. Cambiar los valores predeterminados antiguos
Cambiar el nombre de su cuenta de administrador hará que el trabajo de un hacker sea mucho más difícil. Las instalaciones de WordPress te hacen elegir un nombre de usuario personalizado para tu cuenta de administrador, pero si instalaste tu sitio hace un tiempo, tu cuenta de administrador puede tener el nombre predeterminado de “admin”; esto facilita que los piratas informáticos adivinen tus credenciales de inicio de sesión, con lo que la mitad el trabajo ya estaría hecho para ellos. Cambia el nombre de usuario de administrador predeterminado a otro para mejorar la seguridad.
3. Mantén WordPress actualizado
¡No falla! Así que asegúrate de estar ejecutando la última versión de WordPress así como de los plugins que utilices. La mayoría de las instalaciones de WordPress se actualizan automáticamente, pero si la tuya no lo hace, debes estar atento a tu panel de administración o bandeja de entrada para recibir notificaciones cuando haya nuevas actualizaciones listas para instalar. Los piratas buscan sitios que no se hayan actualizado, y hay muchísimos sitios webs desactualizados con grietas perfectas para colarse por ellas.
4. Instala plugins de confianza y haz limpieza regularmente
¿Ya no usas un plugin? ¡Deshazte de él! Existe la tentación de instalar tantos plugins como problemas que tengas que resolver, pero demasiados plugins pueden causar una sobrecarga de la web y además, uno poco confiable, podría poner en riesgo la seguridad de tu proyecto. Siempre verifica que los plugins sean de confianza antes de instalarlos. Descarga a través del repositorio oficial de WordPress siempre que puedas, y siempre revisa la calificación de estrellas y las reseñas en busca de comentarios negativos que puedan indicar una falla de seguridad.
Aunque los plugins se examinen antes de agregarlos al sitio de WordPress, siempre deberás hacer tu propia investigación para asegurarte de que el código que estás instalando es de fiar.
El mismo sitio web de WordPress te informará de la antigüedad del plugin que quieras instalar, cuándo se actualizó por última vez y, lo que es más importante, si es compatible con tu versión de WordPress. Un plugin que no se ha actualizado en un tiempo no es necesariamente malo, puede significar que no ha necesitado una actualización en ese tiempo. Pero, verifica las revisiones recientes para confirmar que el plugin aún compatible con su versión de WordPress instalada. Vale la pena evitar un plugin antiguo con reseñas de estrellas bajas recientes y una compatibilidad desconocida.
Elimina regularmente temas y plugins no utilizados, ya que incluso un plugin desactivado puede ser un riesgo de seguridad. Mantén tu directorio de plugins limpio. Solo deberías tener instalados los que estés usando actualmente.
El mejor truco que te podemos dar: revisa tus plugins periódicamente para asegurarte de que todavía tienen sentido en tu sitio web.
5. Considera dejar la administración y mantenimiento de tu sitio web en manos de profesionales
La inexperiencia y el atrevimiento pueden dañar el aspecto y las funcionalidades de tu sitio web en un par de clics. Cuando pasa esto puedes hacer dos cosas: por un lado, tratar de arreglarlo tú mismo, lo cual podría causar incluso más daño, o puedes delegar la tarea a profesionales del sector.
Con una página web puede suceder como con un coche, a veces, cuesta más arreglarlo que mantenerlo bien y con todas sus revisiones a lo largo de los años. Los cambios regulares de aceite y un mantenimiento continuo le ayudarán a mantenerse bien por más tiempo
Es por eso que delegar los servicios de administración y mantenimiento a un equipo de profesionales puede ser la mejor manera de cuidar de tu web de WordPress.
En MANTPress ayudamos a empresas como la tuya, dándote la tranquilidad de saber que tu sitio web está siendo cuidado por un profesional. Ofrecemos paquetes de mantenimiento de sitios web para que puedas centrarte allí donde de verdad te necesita tu negocio. Adiós a los problemas: nosotros nos encargamos de las actualizaciones de WordPress y los plugins, la seguridad y vulnerabilidades, copias de seguridad, limpieza de malware… ¡Ponte en contacto con nosotros para saber más!
Deja una respuesta