Volver

Cómo mantener seguros los sitios WordPress

PortadaBlog-sitiosWPseguros2.png

La seguridad de WordPress es un tema candente estos días. Con sitios que son hackeados a diario, es importante tomarse un tiempo y entender que es lo que puedes hacer para mantener tu sitio seguro.

La mayoría de nosotros pasamos innumerables horas en nuestros sitios web, así que lo último que queremos es que sean hackeados y se filtren los datos. Este artículo te mostrará tres sencillos pasos que puedes seguir para garantizar la seguridad de tu sitio web.

La importancia de la seguridad en WordPress

WordPress es uno de los sistemas de gestión de contenidos (CMS) más populares y no es difícil ver por qué. Es gratuito y fácil de configurar, lo que lo convierte en una gran opción para los bloggers. Puedes encontrar más información acerca de este CMS en una entrada anterior de nuestro blog:

Qué es WordPress y cómo funciona

Por desgracia, toda esa popularidad conlleva algunos inconvenientes. Con tanta gente utilizando el CMS, es cada vez más probable que los piratas informáticos lo ataquen, lo que significa que tu sitio podría ser el siguiente. Afortunadamente, hay formas de protegerse de ellos.

3 sencillos pasos para garantizar la protección de tus datos

Aunque existen bastantes maneras de proteger tu sitio web, en esta entrada vamos a comentar las 3 más importantes. Si quieres más información sobre seguridad en tu sitio web, te recomendamos nuestra entrada anterior donde damos consejos generales de seguridad:

Cómo proteger tu sitio web

1.- Mantén tu WordPress actualizado

Una de las primeras cosas que debes hacer para asegurarte de que tu sitio de WordPress es seguro es mantenerlo actualizado. Constantemente se publican actualizaciones de seguridad que también corrigen muchos errores que, si no tienes tu WordPress al día, pueden estar afectando a tu sitio ahora mismo.

Para comprobar si tu sitio tiene un WordPress desactualizado, simplemente ve a Escritorio > Actualizaciones, donde te dirá la versión actual de WordPress con la que estás trabajando:

En este mismo apartado tendrás la opción de instalar la nueva versión o reinstalar la versión actual. Esta última opción es recomendable en caso de que hayas sufrido alguna inyección de código en tu sitio web que haya podido afectar a los archivos Core de tu WordPress.

En ese mismo apartado podrás encontrar si tienes plugins para actualizar, aunque también puedes verlo directamente en el apartado Plugins. Si hay algún plugin con un círculo amarillo o rojo al lado, significa que está desactualizado y necesita una actualización. Simplemente, haz clic en el nombre del plugin y actualízalo también.

Recuerda que tanto el propio WordPress como los plugins pueden configurarse para actualizarse automáticamente:

2.- Instalar plugins de seguridad

Los sitios de WordPress suelen ser el objetivo de los hackers, por lo que una de las mejores maneras de evitar que esto ocurra es instalar plugins de seguridad.

Hay muchos tipos diferentes de plugins que puedes utilizar para asegurar tu sitio. Dispones de muchos plugins gratuitos, plugins de pago e incluso plugins gratuitos que disponen de versión premium, todo depende del tipo de software que quieras y de los recursos que estés dispuesto a gastar en él.

Los plugins de seguridad asegurarán que tu sitio sea escaneado regularmente en busca de cualquier vulnerabilidad. Estos comprueban el inicio de sesión del administrador, supervisan los intentos de inicio de sesión, protegen de ataques de fuerza bruta y se aseguran de que no haya ningún acceso por la puerta trasera, entre otras funciones.

Desde cdmon recomendamos el uso de Wordfence Security, aunque existen otros muchos plugins de seguridad como All In One WP Security Firewall o Sucuri Security.

3.- Contraseñas

Las contraseñas son un gran problema de seguridad. Se estima que el 22% de todos los sitios web de WordPress son hackeados debido a contraseñas débiles y esas contraseñas están en manos de los hackers. Los hackers pueden acceder fácilmente a tu sitio web si tienes una contraseña débil.

Una de las cosas más sencillas que puedes hacer para que tu sitio sea más seguro es cambiar regularmente tu contraseña. La seguridad de las contraseñas es siempre importante, pero es especialmente necesaria cuando se trata de sitios WordPress.

Para evitar este problema, asegúrate también de generar contraseñas seguras. Debes hacer que tu contraseña sea compleja añadiendo números o símbolos al final de la palabra, así como empleando letras mayúsculas y minúsculas.

También es recomendable evitar tener contraseñas únicas para todas tus cuentas, puesto que si un hacker descubre tu contraseña, podrá acceder a todos los sitios que compartan esa contraseña. Puede ser difícil de recordar, pero te evitará futuros problemas.

A algunas personas les gusta utilizar un gestor de contraseñas para no tener que recordar todas sus contraseñas para diferentes sitios web. Es una buena idea y no solo por razones de seguridad: cuando ocurra lo inevitable y olvides tu contraseña para algún sitio web, te resultará más fácil recuperarla con una sola herramienta en lugar de intentar recordar todas las que has olvidado a lo largo del tiempo.

Lo mejor que puedes hacer es combinar ambos métodos: utiliza contraseñas seguras que incluyan al menos números o símbolos y letras mayúsculas y minúsculas, y guárdalas en un gestor de contraseñas para que no se te olviden.

Otra forma de asegurarse de que tu sitio no sea pirateado es usar la autenticación de dos factores. Este proceso consiste en exigir dos elementos de identificación antes de conceder el acceso a una cuenta o servicio en línea. Puedes obtener más información sobre este servicio y cómo lo aplicamos en cdmon en el siguiente enlace:

Verificación en dos pasos para acceder al panel de control (2factor)