Seguridad en WordPress
Hoy vamos hablar de un tema que cada vez preocupa a más gente, la seguridad en WordPress es un tema sensible que nos afecta a todos los usuarios de esta plataforma. Tenemos que decir que no somos unos especialistas en seguridad en WordPress, pero la experiencia de años trabajando con WordPress nos ha enseñado, que es lo que debemos hacer para que nuestra web esté segura contra malware, robots, ataques de hackers y ataques de fuerza bruta. Y os lo decimos y estamos seguros de lo que os decimos, porque lo hemos llevado a la practica, porque todas nuestras webs vienen de serie con las medidas de seguridad en WordPress y todavía no hemos tenido ninguna web que se haya caído.
Empecemos con lo que se debe hacer de seguridad en WordPress.
La primera medida de todas es que cuando empezamos en crear nuestra página web, es no coger el hosting porque sea barato. Lo decimos en general, no por ningún caso en concreto, ya que estos a base de abaratar precio, lo hacen porque no invierten en seguridad.
La siguiente medida que es de sentido común es crear login seguros, hay que olvidarse de los registros débiles aunque sean cómodos a la hora de recordar. Las contraseñas siempre deben ser fuertes, para que no sean fácilmente hackeadas y si puede ser cambiarlos regularmente. Es importante también que evitemos utilizar el usuario “admin” ya que es el más habitual dentro de los CMS en general, todo lo que sea no usual ayudará a poner dificultades a los hackers.
Otra de las medidas que podemos tomar para ponérselo más difícil a los hackers e incrementar la seguridad en WordPress, es no coger plantillas gratuitas. Estas pueden tener agujeros de seguridad y pagar caro lo que te salió gratuito. En nuestra agencia hace años que ya no trabajamos con plantillas, ni gratuitas ni de pago. Es verdad que implementar una plantilla, te ahorra mucho trabajo de construcción, pero esa plantilla ha sido creada por otra persona, y no sabemos cual ha sido su trabajo.
Nosotros hemos optado por trabajar con constructores, y toda la web ha sido desarrollada por nosotros, por lo tanto tenemos todo el control de la web.
Y aún hay más…
Tenemos que evitar también dentro de nuestra web plugins gratuitos, desconocidos, sin actualizar o con pocas descargas. Esto no quiere decir que no haya plugins gratuitos buenísimos, el claro ejemplo es SEO by Yoast. Pero hay que sospechar si tienen pocas descargas o no están actualizados desde hace mucho tiempo. Una de las cosas para saber si el plugin es fiable, es ver los comentarios de los usuarios, que nos darán una pista de si es bueno o no.
También tenemos que evitar es descargar nada en sitios no oficiales, ya que no sabemos realmente lo que nos estamos descargando, desconocemos lo que vamos a poner en nuestra web, y esto es peligroso.
Otra de las cosas que siempre debemos hacer es tener nuestro WordPress actualizado a la última versión, al igual que nuestra plantilla y también nuestros plugins. Una de las cosas que no debemos hacer es crear la web y dejarla en nuestro servidor sin actualizar durante mucho tiempo.
Todas las web necesitan mantenimiento. Al igual que nuestros vehículos les hacemos revisiones, las webs pasa igual. El mantenimiento es esencial para la seguridad en WordPress.
Más medidas de seguridad, es borrar plantillas, y plugins innecesarios. Si no los utilizamos es mejor borrarlos. Todo lo que no vayamos a utilizar y sea necesario para el funcionamiento de nuestra web, es mejor que no esté.
Hasta ahora hemos tomado muchas medidas de seguridad, pero ahora vamos, con otras medidas que van a hacer que sea casi imposible de tumbar tu WordPress.
Normalmente todos entramos a nuestras páginas poniendo el nombre de nuestro dominio seguido de “wp-admin”, pues si es lo que hace todo el mundo, nosotros tenemos que cambiar nuestra url de acceso al escritorio y cambiar el “wp-admin” por otra palabra que solo vosotros sepáis. Así los robots no encontrarán ninguna puerta de acceso. Y no os olvidéis de poner un máximo número de logueos para que no tengan muchos intentos para entrar en nuestro escritorio.
Por último y para acabar el eliminar de nuestro servidor el archivo readme.txt, ya que a través de este podemos dar información sobre nuestra página, y activar el certificado ssl (https), que ahora los servidores dan gratuitamente o a precios muy asequibles.
A continuación te recomendamos algunos plugins que te ayudarán a mejorar la seguridad en WordPress:
Con todo esto tenemos una web segura casi al 100%, aunque no hay que olvidarse de hacer copias de seguridad de nuestra base de datos ya que nos salvará de muchos disgustos. El tener esa copia de seguridad para restaurar nuestra web, es un salvavidas que agradeceremos siempre.
Esperamos haber sido de ayuda, y si tenéis alguna duda más no dudéis en escribirnos, y os ayudaremos en todo lo que necesitéis. Si quieres más información de seguridad, te sugerimos que visites nuestra seccción de servicios de seguridad WordPress
