Asegura la seguridad de tu Wordpress y genera más confianza

En la actualidad, es frecuente que recibamos ciberataques en nuestros distintos tipos de dispositivos y plataformas. En este artículo vamos a centrarnos en una serie de consejos para asegurar la seguridad de tu Wordpress; pues pensamos que es imprescindible crear un sistema que sea menos vulnerable a los ciberataques.

Los ciberataques están siendo cada vez más frecuentes y están destinados tanto a particulares como empresas. De hecho, aunque existen numerosos tipos de ciberataques, se estima que podemos defendernos del 99% de ellos si aplicamos una serie de consejos.

Haz tu Wordpress seguro, siguiendo estos consejos:

Asegura la seguridad de tu Wordpress y genera más confianza
Asegura la seguridad de tu Wordpress y genera más confianza

1) Contrata un buen hosting y un buen VPS 

Haz tu Wordpress seguro contratando los servicios de hosting y VPS en compañías que ofrezcan herramientas para aumentar la seguridad de tu Wordpress.

Para nosotros es imprescindible que el hosting y el VPN ofrezcan Encriptación SSL y certificado SSL para aumentar la seguridad de los usuarios que visitan tu sitio web, así como firewalls para crear reglas para protegernos de cualquier ataque y Protección DDoS que previene los ataques externos que pueden bloquear la disponibilidad de tu página web.

Asimismo, es también imprescindible que las copias de seguridad o Backups sean seguros, que estén encriptados y que estén almacenados de forma separada.

Todas estas herramientas normalmente la gestiones desde el CPanel de la compañía donde contrates el arredramiento de estos servicios. También es fundamental que disponga de servicio técnico 24 horas para que arreglen todos los problemas del hosting o VPS.

2) Mantén actualizado el ‘core’ de WordPress y sus plugins

Cuando administramos Wordpress, tenemos la obligación de actualizar el núcleo o core de Wordpress, así como todos los plugins y plantillas que estemos utilizando.

Muchos compañeros de profesión, recomiendan no actualizar los plugins y el núcleo todos los días; pero, en cambio, otros profesionales si recomiendan que se actualice constantemente.

Personalmente soy más defensor de la segunda postura, ya que cada actualización que nos lanza tanto Wordpress como los diversos plugins responde a brechas de seguridad y funcionalidades que la compañía que ha creado ese código ha detectado.

Es cierto que a veces actualizando nos pude dar un pequeño error. Cada vez que esto me ha sucedido, al día siguiente el propio desarrollador ha lanzado una nueva actualización donde se corrige esos defectos que se han detectado.

Por tanto, es aconsejable actualizar WordPress con frecuencia, ya que un núcleo desactualizado es un riesgo grande de seguridad. Normalmente las actualizaciones son correcciones de huecos de seguridad. Siendo extensible esta recomendación también para los plugins, ya que la mayoría de los problemas de seguridad de WordPress vienen por un plugin no actualizado o de dudosa reputación.

Así que vete a la sección de Plugins de tu WordPress o al panel de actualizaciones y ves comprobando con relativa frecuencia que plugins necesitan ser actualizados.

3) Instala plugins de seguridad

Otro modo de proteger y asegurar la seguridad de tu Wordpress es acudir a instalar plugins o extensiones que ayuden a mejorar la seguridad de tu Wordpress.

Por ejemplo, puedes instalar los siguientes plugins:

  • Wordfence Security, que sirve para prevenirte de que tu WordPress sea hackeado. Además, incluye cortafuegos, bloqueos, Seguridad de Login, etc.
  • iThemes Security. Es otro plugins que tare numerosas funcionalidades y su principal desventaja es que es tan completo y con tantas funcionalidades que a veces es difícil de utilizar correctamente.
  • All in One WP Security & Firewall.
  • Bulletproof.
  • Cloudflare. Se trata de un servicio externo que puede aplicarse en cualquier web y no sólo a WordPress. Se trata de un proxy inverso que ayuda a que tu web sea más segura y rápida.
  • Better WP Security.
  • Wordfence.

4) Instala una buena plantilla, que destaque por velocidad, diseño y seguridad

En el tema de la seguridad de tu Wordpress también afecta la elección de la plantilla que utilicemos. Siempre recomendamos que se trate de una plantilla que permita realizar un buen diseño, pero también que tenga un nivel de seguridad y velocidad. Por ejemplo, GeneratePress reúne todos estos elementos.

Lo que si tenemos que tener claro es que no instalemos plantillas piratas o de terceros que no cumplan con los niveles profesionales que una plantilla tiene que tener.

Las plantillas también son actualizables y si tu plantilla es Premium seguramente la empresa que la desarrolló distribuirá actualizaciones periódicas para subsanar posibles brechas de seguridad y solucionar problemas de funcionalidad.

5) No instales plugins o themes piratas o descargados de webs con poca reputación

Cuando queremos instalar por primera vez Wordpress, observamos que muchas plantillas tienen un buen diseño, pero que son muy caras. Entonces, pensamos si recurrir a plugins o themes piratas para nuestra web.

Sé que estarás tentado en utilizarlas, pero este tipo de ficheros no son recomendables, ya que seguramente se trate de una plantilla modificada por los malos, que proporcionan un elemento de forma GRATUITA para hackear tu página web.

Mi consejo es que siempre instales plantillas y plugins de marquets conocidos como Themeforest o directamente desde Wordpress. Y, en caso de dudas, navega por internet y recaba información sobre el Marquet o plugins que estas adquiriendo.

6) Realiza copias de seguridad con frecuencia

Debes establecer una forma periódica para hacer copias de seguridad de tu Wordpress.

Antes lo hacía de forma manual y hacia una copia cada 15 días o cuando se hayan efectuado importantes cambios.

Ahora combino tanto la manual como la automática. Tengo establecido una copia cada semana y cada vez que realizo importantes cambios, realizo una copia de seguridad manual.

Puedes instalarlo mediante plugins como BackWPup, pero también hacerlo desde el CPanel del hosting que hayas contratado.

7) Haz pequeños cambios en la instalación por defecto de WordPress

Además de todos estos consejos, puedes seguir esta lista de acciones para modificar la instalación por defecto de Wordpress y obtener de esta manera más seguridad:

  • A) No utilices el usuario admin, sino crea un nombre diferente. En la instalación por defecto de WordPress te sugerirá ese usuario como administrador, pero es aconsejable utilizar nombre diferente y una contraseña segura.
  • B) Cambia el acceso de usuario o login del Wordpress. Normalmente es dominio de la persona seguido de un / más admin. Esto puedes cambiarlo con plugins de seguridad o modificando un fichero que se llama .htaccess. Créeme, merece la pena.
  • C) Cambiar el prefijo de las tablas wp_. Es lo que por defecto la instalación te marca. Cambia este prefijo por otro que no se fácil adivinar. Puede ser una cadena aleatoria de números y letras. Por ejemplo: Xdd453_
  • D) Usa contraseñas seguras. Nunca utilices contraseñas cortas y que no intercalen números y letras.
  • E) No abras enlaces que te envían desconocidos. En los formularios de contactos es frecuente recibir enlaces sospechosos. Evita abrirlos.
  • F) No des nunca tus claves a nadie, ni por email, chat o teléfono.
  • G) Optimiza la velocidad de tu sitio web y elimina aquellos plugins y elementos que no utilices.

Como SEO y diseñadores web llevamos gestionando 5 años nuestra página web y algunas de terceros. Siempre hemos seguidos estos consejos y aun no hemos sufrido ataques cibernéticos.

Enrique Ruiz Prieto

¡Hola! Soy abogado, consultor jurídico de empresas y asesor fiscal y laboral. Amo los viajes, las historias y las narraciones, la tecnología, la justicia social y el emprendimiento. Si te gustan estos temas, te invito a quedarte y leer mi blog, donde te enseñaré a comprender el apasionante mundo del derecho y el funcionamiento de las tecnológicas digitales.

Sumario
Asegura la seguridad de tu Wordpress y genera más confianza
Nombre del artículo
Asegura la seguridad de tu Wordpress y genera más confianza
Descripción
¡Sigue estos 7 consejos para reforzar la seguridad de tu Wordpress! Protégete de ciberataques y otro tipo de amenazas
Autor
Editor
Ruiz Prieto Asesores
Logotipo
Por favor, comparte!!

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable: Enrique Ruiz Prieto - Ruiz Prieto Asesores.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Raiola Netwoks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.