Hosting WordPress

Recomendaciones de Seguridad WordPress

seguridad wordpress

Hoy quiero daros unos importantes consejos de seguridad para WordPress. Tener una web creada con WordPress.org, significa que eres tú el máximo responsable de su seguridad. Por más que tu servicio de hosting te asegure que velará por la seguridad de tu web, en última instancia, la responsabilidad ante un hackeo y sus consecuencias es tuya. WordPress es un gestor de contenidos seguro, pero si no se lleva un mantenimiento adecuado, puede resultar en vulnerabilidades que pueden dejarte «con el culo al aire» ante los hackers.

¿Por qué a los hackers les gusta hackear webs de WordPress?

Al parecer hackear una web hecha con este gestor de contenidos es uno de los ejercicios básicos por los que pasa cualquier hacker advenedizo. Debe de tener un nivel de dificultad moderado, con lo cual no es demasiado difícil cuando se están iniciando, pero tampoco es pan comido, por lo cual supone un reto. Los hackers aman los retos 🙂 Así que tu web de WordPress puede ser atractiva para un hacker, pero para que pueda acceder a ella, es necesario que cometas fallos de seguridad en su gestión. Por eso mismo, no es excesivamente complicado protegerse de estos ataques y en este artículo, te voy a enseñar cómo hacerlo.

Recomendaciones de seguridad WordPress

Hosting:

Elige un servicio de hosting reputable que incluya en su oferta protección anti hackeos. Webempresa por ejemplo es un proveedor español que ofrece hosting con protección antihackeos y backups cada 4 horas, algo bastante completo que no encontrarás fácilmente en otros proveedores.

N0mbre de usuario:

Al crear tu web nunca utilices el nombre de usuario «Admin», que es el que viene por defecto. Estarás poniéndoselo mucho más difícil, si utilizas uno más complejo, tendrán que averiguar dos cosas en lugar de una. Intenta no usar las palabras del dominio tampoco, será demasiado obvio.

Contraseña

  • Utiliza una contraseña segura que cumpla con estos requisitos y renuévala con cierta frecuencia:
  • Usar todos los caracteres disponibles: Cuántos más caracteres usemos, más difícil de descifrar. Podéis usar muchísimos caracteres, más de 30, igual es un poco exagerado, pero a partir de 9 caracteres es lo ideal.
  • Usar Mayúsculas y minúsculas: combinar mayúsculas y minúsculas dificulta también descifrar la contraseña pero hay que hacerlo de forma ilógica, no al principio de las palabras:
AsImeJorn            AsiPeor
  • Usar letras y números combinados aleatoriamente: Mejor no usar palabras reconocibles o intercalar números y caracteres especiales en el medio. Las palabras inventadas son especialmente buenas, todos nos inventamos palabras que en realidad nadie más usa salvo nuestra familia o nuestr@s colegas…
  • Usar caracteres especiales: introducir símbolos como %$*&?! etc. aumentan mucho la seguridad de la contraseña. Ojo porque en WordPress no se admiten símbolos que no existan en el idioma inglés así que mucho cuidado con usar ¿¡Ñ y acentos porque parece que lo admite y luego cuando vais a entrar con vuestra nueva contraseña, no podéis. Tienen que ser universales.
  • Así que una contraseña buena tendría esta pinta FuR76&Lo4894!

Copias de seguridad:

Realiza copias de seguridad o backups de tu web periódicamente. De esta manera, si hay algún problema con tu web, tu servicio de hosting siempre puede recuperar los datos. La primera regla de seguridad es salvar tu trabajo en un sitio seguro.

Actualizaciones:

WordPress se actualiza muy a menudo y también todos los plugins y temas con los que funciona. Cada una de estas actualizaciones mejora la seguridad de este gestor de contenidos. Tener siempre la cola de actualizaciones limpia te ayudará a evitar posibles vulnerabilidades.

Instala plugins de seguridad

Existen plugins como iThemes Security o Wordfence que te permiten mejorar aún más la seguridad. Pueden encargarse ellos mismos de hacer backups, te permiten restringir el acceso a los archivos de tu web, te avisan cada vez que alguien intenta loguearse, bloquean a cualquiera que intente loguearse demasiadas veces… Las prestaciones con la versión gratuita de ambos son muy buenas, pero hay que tener cuidado al configurarlos, porque hay opciones que pueden desatar incompatibilidades en tu web o bloquearte e ti mism@ si no tienes cuidado al hacerlo.

Con estas indicaciones, podrás asegurar tu sitio ante posibles ataques. Pero si no te atreves a hacerlo tu mism@ o no tienes tiempo, yo ofrezco un pack de seguridad anual para webs de WordPress, si te interesa, pregúntame sin compromiso. 🙂

curso-diseno-web-con-wordpr

WP Rocket - WordPress Caching Plugin

Divi WordPress Theme