8 Consejos de seguridad para WordPress
Aunque no seamos conscientes, los hackers están a la vuelta de la esquina y en Agencia KPIs queremos darte ocho consejos de seguridad para WordPress para que mantengas tu sitio web seguro. Además, lo mejor de todo es que son consejos sencillos de llevar a cabo.
Obviamente, las amenazas de seguridad no son exclusivas de WordPress. Cada plataforma, ya sea de código abierto o privado, está bajo posibles ataques las 24 horas del día. Afortunadamente, la comunidad de WordPress ofrece muchas soluciones para facilitar el trabajo.
Ten en cuenta que los siguientes consejos son solo algunos pasos que creemos que pueden ser clave para proteger un sitio de WordPress ante cualquier amenaza de seguridad, pero hay muchas más. Vamos a ello.
Cómo proteger un sitio web de WordPress
Te damos ocho consejos importantes y básicos que todos los editores de WordPress deben considerar para evitar posibles actividades maliciosas y amenazas.
Siguiendo estas prácticas podrás aumentar las posibilidades de mantener tu sitio web en WordPress listo para posibles ataques de piratas informáticos. Nuestros ocho consejos de seguridad de WordPress para mantener tu sitio seguro son los siguientes:
- Utiliza HTTPS
- No utilices la palabra “admin” como tu nombre de usuario de administrador
- Utiliza contraseñas seguras
- Mantén siempre actualizados tus complementos y temas
- Mantén un plan de copia de seguridad del sitio web.
- Minimiza el uso de complementos
- Realiza la autenticación de dos factores
- Instala un firewall de WordPress y un escáner de vulnerabilidades
Vamos a ver un poco más en profundidad cada uno de ellos.
1. Agregar HTTPS/SSL
En la actualidad, la mayor parte de los sitios utilizan HTTPS. No obstante, si su sitio no lo usa, consulta con tu proveedor de alojamiento web para agregar un certificado SSL gratuito.
Simplemente configura la dirección de WordPress y la dirección del sitio usando https://. Esto se puede lograr en la pestaña Configuración general.
Instalar un certificado SSL es una tarea sencilla. Existen múltiples servidores web que ofrecen SSL gratuitos; además, es un factor de clasificación conocido en Google.
Después de convertir a HTTPS, es una buena idea verificar que ninguna página solicite enlaces o contenido HTTP. La verificación de contenido mixto es imprescindible.
El contenido mixto es cuando los activos del sitio web no seguros (guiones, imágenes, videos, etc.) están vinculados desde páginas HTTPS.
2. Utiliza un nombre de usuario de administrador seguro (nunca admin.)
Es sorprendente la gran cantidad de ataques de seguridad contra la pantalla de inicio de sesión de WordPress que se realizan con el nombre de usuario “Administrador”.
Hay dos tipos principales de ataques que intentan descifrar la contraseña de inicio de sesión:
- Fuerza Bruta
- Ataque de diccionario
El ataque de fuerza bruta es cuando el software de piratería automática intenta adivinar la contraseña de administrador usando diferentes combinaciones de palabras, letras y números.
Un ataque de diccionario es cuando el software de piratería usa contraseñas comunes para intentar adivinar el inicio de sesión del administrador.
De ahí que no usar la palabra “Administrador” como nombre de usuario es un paso simple que ayudará a proteger un sitio de WordPress.
3. Utiliza contraseñas seguras
Nunca hay que utilizar contraseñas que no sean seguras, especialmente aquellos usuarios con privilegios de administrador.
Pero tampoco para usuarios con pocos privilegios en el sitio web, como el nivel de suscripción, ya que pueden convertirse en un vector de ataque. Por lo tanto, es importante imponer contraseñas seguras a todos los que pueden iniciar sesión en nuestro sitio de WordPress.
4. Actualizar complementos y temas
Es muy importante porque muchas actualizaciones son para corregir vulnerabilidades, por lo que tener un sitio sin actualizar es tener un sitio vulnerable.
En raras ocasiones, una actualización puede cambiar algo en el software que comience a hacer funcionar de forma incorrecta el sitio. No obstante, si esto sucediera, es tan fácil como revertir el sitio a un estado anterior si se ha realizado una copia de seguridad del sitio.
5. Copia de seguridad de tu sitio web de WordPress
Continuamos con nuestros 8 consejos de seguridad de WordPress. Te hablamos ahora de algo tan simple como realizar una copia de seguridad.
Realizar una copia de seguridad de un sitio web es primordial. A lo largo del día hay muchas cosas que pueden salir mal, por lo que una copia de seguridad mantendrá a salvo nuestro trabajo.
¿Quieres un mantenimiento WordPress profesional?
6. Minimice el uso de plugins (complementos)
Cada ver que se instala un plugin incrementamos las posibilidades de que uno de ellos exponga nuestro sitio web a una posible vulnerabilidad.
Además de por razones de seguridad, el uso de demasiados complementos puede afectar el rendimiento del sitio, así como aumentar la posibilidad de que el código entre dos o más complementos tenga un conflicto y bloquee el sitio.
Es recomendable planificar con antelación qué complementos vamos a usar para lograr nuestros objetivos.
7. Implementar la autenticación de dos factores
Como su nombre indica, se trata de un método por el cual se necesitan dos formas de identificación para iniciar sesión en un sitio de WordPress con esta función activada.
El primer factor es el nombre de usuario y la contraseña. El segundo factor es una segunda forma de autenticación, generalmente con una aplicación como Authy o Google Authenticator que está en el teléfono móvil del usuario.
De este modo, nos aseguramos que, incluso si un pirata informático obtiene acceso al nombre de usuario y la contraseña, no pueda iniciar sesión sin la segunda autenticación.
8. Instale un plugin de seguridad de WordPress
Este tipo de plugin son muy útiles porque pueden cerrar todo tipo de brechas de seguridad y bloquear posibles ataques informáticos que intentan aprovecharse de esas vulnerabilidades.
No te asustes, WordPress es un CMS muy seguro
Con todo lo que te hemos contado no queremos hacerte pensar que WordPress sea un CMS inseguro, todo lo contrario.
Nosotros te hemos dejado 8 consejos de seguridad WordPress, fáciles y sencillos de aplicar, pero obviamente hay muchos dmás.
Además, en la actualidad, ¿qué sitio está seguro de cualquier ataque informático? Hay que tener en cuenta que WordPress es el CMS más popular del mundo, lo que lo convierte en un objetivo popular para los piratas informáticos.
Afortunadamente, WordPress tiene una comunidad masiva que trabaja para mantenerlo seguro, lo cual es una ventaja que otras plataformas no tienen.
Si quieres que tu negocio vaya sobre ruedas y dejar el mantenimiento WordPress en manos de profesionales, no dudes en ponerte en contacto con nosotros. En Agencia KPIs ofrecemos un mantenimiento web profesional para que tu web tenga siempre una óptima velocidad de carga “WPO”, esté actualizada y sea segura para tus visitantes.
Te animamos también a que nos sigas en redes sociales y estés al tanto de todas nuestras novedades.