Si te gusta, compártelo 🙂Tweet about this on TwitterShare on Facebook1Share on Google+0Share on LinkedIn1Pin on Pinterest0Email this to someone

15 consejos de seguridad para WordPress

 

WordPress es el CMS más extendido en la actualidad. Es por ello que nos alegramos de que también sea uno de los más seguros. Si lo comparamos con Drupal o Joomla (los dos que le siguen en cuanto a cantidad de gente que los usa), WordPress nos deja menos expuestos a las malas intenciones de aquellos que no tienen nada bueno que hacer en la red.

 

Sin embargo, siempre se puede mejorar esa seguridad. Y, si tu negocio es serio y de él dependen tus habichuelas, es necesario que lo tengas tan optimizado en materia de seguridad como sea posible.

 

En este artículo, te daremos algunos consejos de seguridad para WordPress que te ayudarán en esa labor. ¡No pierdas detalle!

 

Consejos de seguridad que salvarán tu WordPress

 

  1. Cambia las contraseñas cada cierto tiempo: Esta es una buena práctica en cualquier lugar donde quieras proteger tus archivos y documentos. Por esta razón, no solo deberás aplicarlo en el acceso a tu WordPress, sino también en el FTP, en el phpMyAdmin, y en cualquier otro lugar que pueda poner en riesgo la seguridad de tu sitio. Lo ideal es cambiar de contraseña 1 vez al mes, y que ésta sea siempre lo suficientemente complicada (muchos caracteres, con minúsculas, mayúsculas, números y caracteres especiales).
  2. Utiliza plugins de seguridad: Existen una gran cantidad de plugins que, por razones de espacio, no vamos a citar aquí. Sin embargo, te recomiendo que investigues sobre ellos, ya que una correcta combinación de plugins de seguridad, contribuyen a que tu sitio sea infranqueable.
  3. Mantente a la última: Las actualizaciones no se hacen por placer. En la mayoría de ocasiones, las actualizaciones tienen como objetivo mejorar algún agujero de seguridad, no añadir nuevas funcionalidades. Por esta razón, mantén tu WordPress siempre actualizado, así como los plugins y los themes.
  4. Haz backups: Las copias de seguridad son la mejor forma de solventar problemas cuando te encuentras con que ya te han entrado y te han hecho un destrozo. Existen varias opciones para llevar a cabo esto. Puedes utilizar plugins que guardarán una copia de tu WordPress cada X tiempo, o puedes investigar cómo hacerlo desde tu proveedor de hosting. Mi recomendación es que hagas un backup diario. En serio, este punto es fundamental, y debe ser un backup actualizado para que no pierdas absolutamente nada de lo que has trabajado.
  5. Limpia la tabla wp_options con regularidad: En esta tabla se guardan los datos de acceso a WordPress. Revísala asiduamente y mantenla limpia de información sensible.
  6. Cambia de ruta el fichero wp-config.php y la carpeta wp-content: El archivo wp-config.php contiene información muy importante de acceso a la base de datos, mientras que el wp-content contiene los plugins, themes y todos los archivos relacionados. Como puedes suponer, si alguien tiene acceso a estos datos, puede averiguar una gran cantidad de cosas que utilizar en tu contra. Para ponérselo un poco más difícil, trata de cambiar la ruta de acceso a dicho archivo y dicha carpeta, y evitarás que la gente meta las narices donde no le llaman.
  7. Protege tu .htaccess: Protégelo, porque contiene información sensible de vital importancia.
  8. Usa el .htaccess como una capa extra de seguridad: En el .htaccess puedes especificar instrucciones al servidor. Si buscas por la red, encontrarás instrucciones que ayudan a que los intrusos lo tengan un poquito más complicado. Como ves, la seguridad de WordPress funciona como una cebolla, hay que ir añadiendo capas de seguridad, y la del .htaccess es una que puedes añadir de una forma muy sencilla.
  9. Sé celoso con la información: Este punto se divide en dos. El primero, sé inteligente. Si tu contraseña es el nombre de tu mascota (cosa que no debería ocurrir), no te dediques a decir el nombre de tu mascota en Twitter. Pero, por otro lado, y más importante, no dejes archivos como el readme.html, el install.php, las meta etiquetas que informan de la versión de WordPress, etc. Toda esa información, si no la eliminas, se la estás regalando a quien quiere jugártela.
  10. Cambia la ruta de acceso a WordPress: No es una gran medida de seguridad, pero te protege contra ataques de fuerza bruta que intenten entrar en tu WordPress. También te protege para que, una vez infectado, no puedan entrar de forma automatizada.
  11. Pon un límite de intentos de acceso: Al hilo de lo anterior, si limitas los intentos de acceso a 3, evitarás la posibilidad de que entren mediante ataques de fuerza bruta a tu WordPress. Existen muchos plugins para esto.
  12. Mantente informado de lo que ocurre en tu WordPress: No es normal que si ayer tenías un archivo concreto en una carpeta concreta, hoy ya no esté. Algo raro está pasando ahí. Utiliza plugins para monitorizar lo que ocurre en tu WordPress, y si ves que algo no cuadra, investiga y resuelve.
  13. Las alertas son útiles: Existen antivirus y servicios en la red que te permiten monitorizar tu sitio web, y te mandarán una alerta al correo electrónico si detectan que tu sitio está infectado con algún código malicioso.
  14. Usa Google Webmasters Tools: La herramienta de Google que mejores servicios presta a los webmasters. Te ayudará a mantenerte informado de si estás o no infectado por algún código malicioso, y te ayudará a resolver los eventuales problemas que tengas.
  15. Mantente alerta, pero no te estreses: La seguridad en internet cada vez es más compleja, porque internet cada vez es más complejo. No te estreses demasiado. Sigue estos consejos, especialmente el de los backups diarios. Si te encuentras con que te han infectado el sitio, toma aire, relájate, y googlea la solución. Es probable que alguien antes que tú se haya visto en el mismo problema, y haya podido resolverlo.

 

Conclusión

 

Como ves, la seguridad de tu WordPress es vital, y tiene un poco de arte y un poco de ciencia. Sin embargo, siguiendo estos simples consejos, te aseguro que estarás bien protegido contra cualquier eventual ataque de inyección de código malicioso.

Si te gusta, compártelo 🙂Tweet about this on TwitterShare on Facebook1Share on Google+0Share on LinkedIn1Pin on Pinterest0Email this to someone
Recent Posts

Leave a Comment

functionsplugins-wordpress