Consejos para la seguridad de WordPress

En los últimos años WordPress ha incrementado su popularidad, llegando a copar casi un 20% de todas las webs del mundo.

Esto ha sido gracias, en parte, a que WordPress es una plataforma gratuita que uno puede descargar e instalar en su servidor. El que sea gratuita, también tiene su parte mala, y es que también está al alcance de hackers, y por tanto pueden encontrar vulnerabilidades en el código y así poder realizar un ataque a cualquier sitio que que funcione bajo WordPress, dejándolo inutilizado.

Según la web de Wordfence, plugin que te ayuda con la seguridad de WordPress, actualmente se lanzan una media de 28432 ataques por minuto a webs que utilizan WordPress. Puedes seguir en vivo los ataques a webs de WordPress a través de la web http://www.wordfence.com/.

[Tweet «Consejos básicos para mejorar la seguridad de tu WordPress»]

Te voy a dar algunos consejos para mejorar la seguridad de WordPress:

  1. No utilices como usuario administrador “admin”. Aunque parezca básico, mucha gente sigue utilizando este usuario como login para entrar al panel de control de WordPress.
  2. Utilizar contraseñas seguras. Hay mucha gente que sigue utilizando la típica contraseña “admin” o “password”, que ocupa el primer lugar de las contraseñas más frecuentes e inseguras.
  3. No instales temas descargados de fuentes poco fiables. Si encuentras un tema premium para descargar en una web de dudosa reputación, no confíes en él, seguro que ese tema está infectado y no tardarás en tener infectado tu sitio completo, aunque a simple vista parezca que todo funciona con normalidad.
  4. No instales plugins poco fiables o que llevan mucho tiempo sin actualizar por parte del autor. Aunque estén disponibles en la página oficial de plugins de WordPress, no quiere decir que sean seguros.
  5. Instala cualquier plugin que te ayude con la seguridad de tu sitio, por ejemplo, Wordfence.
  6. Mantén actualizado tu tema a la última versión, evitarás agujeros de seguridad.
  7. Actualiza los plugins a su última versión, también para evitar ser vulnerable.
  8. Crea copias de seguridad de tu web. Nunca sabes cuándo puede haber un fallo en tu servidor o si recibirás un ataque que haga perder toda la información de tu web. Existen numerosos plugins para realizar copias de seguridad, nosotros te recomendamos BackWPup, Google Drive for WordPress o directamente en DropBox.
  9. Lo más importante, actualiza la instalación de tu WordPress a su última versión. Cada cierto tiempo, los desarrolladores de WordPress, actualizan la plataforma tanto para añadir nuevas funcionalidades como para corregir vulnerabilidades graves.

Estas son algunas de las tareas básicas que cualquier usuario que tenga una web bajo WordPress debería tener en cuenta.

Puede parecerte una pérdida de tiempo, o bien pensar que no puedes dedicarle el tiempo necesario, si es tu caso,  nosotros podemos ayudarte. Contacta con nosotros!

 

1 Comment

Post a Comment