WordPress es una de las herramientas CMS más populares y accesibles del mercado, usada por blogueros, desarrolladores web, grandes corporaciones y medios de comunicación. Con más de 60 millones de adeptos en todo el mundo, WordPress es de hecho el sistema de gestión de contenido (CMS) más usado en el mundo hoy en día.
Lamentablemente, esta popularidad también atrae la atención de los hackers que aprovechan cualquier pequeña vulnerabilidad.
No permita que todo el duro trabajo que ha realizado en su blog se pierda. Revise estos 10 consejos de seguridad para WordPress – y luego tómese unos minutos para asegurar su sitio web.
- Cambie el login ‘admin’. Cuando instala WordPress, el nombre de usuario por defecto siempre es ‘admin.’ No se lo ponga fácil a los hackers intrusos – ¡cámbielo!
- Utilice contraseñas fuertes en todo lugar. Esto significa una combinación de mayúsculas y minúsculas, números y símbolos. ¡Nada de palabras o fechas! Esto vale para todas las contraseñas, incluyendo sus contraseñas de cPanel/FTP y de administrador WordPress. Use una contraseña diferente para cada uno de ellos y recuerde cambiarlas con frecuencia.
- Use la última versión de WordPress. WordPress publica regularmente actualizaciones, diseñadas para resolver problemas de seguridad y vulnerabilidades. Instale las actualizaciones de inmediato – no solo aumentará la seguridad de su sitio sino que también ayudará a que su blog sea más fluido. Actualice directamente desde su consola o desde WordPress, nunca con un proveedor ajeno.
- Preocúpese por sus plugins. Siempre haga una investigación antes de descargar un plugin. Conozca el plugin y descárguelo solo de un lugar de confianza. Mantenga sus plugins actualizados en todo momento.
- Borre cualquier plugin o tema que no esté usando. Puede que haya descargado temas o plugins para probarlos y luego haya decidido no usarlos. Desactivarlos no es suficiente – bórrelos para asegurarse que cualquier debilidad de los mismos no pueda ser aprovechada. Revise y borre sus temas o plugins acudiendo a Apariencia > Temas o Plugins > Plugins Instalados.
- Instale el plugin “Limitar Intentos de Acceso”. Este plugin bloqueará una dirección IP que esté intentando acceder a su cuenta tras un número de intentos fallidos así como también desactivará los ataques por fuerza bruta. Puede descargar el plugin directamente desde WordPress: https://wordpress.org/extend/plugins/limit-login-attempts
- Instale el plugin WP Security Scan. Este es otro plugin imprescindible. Analiza su WordPress en busca de problemas de seguridad y lo mejor de todo, ofrece una solución para cualquier vulnerabilidad que encuentre. Descárguelo desde WordPress aquí: https://wordpress.org/extend/plugins/wp-security-scan
- Use archivos .htaccess para proteger el ‘wp-admin’ y otros directorios. Los archivos .htaccess están disponibles en su carpeta de hospedaje; también debe subir un archivo en blanco llamado index.html a la carpeta para logar el mismo resultado. Lea más sobre .htaccess aquí: https://www.hostpapa.com/knowledgebase/es/proteger-con-contrasena-su-sitio-web-usando-htaccess/
- Instale y active software antivirus y anti-spyware en su computadora. ¡No se olvide de las actualizaciones!
- Haga copias de seguridad de sus archivos con regularidad. Planifique copias de seguridad manuales al menos una vez a la semana – o mejor, aproveche el servicio de HostPapa de Copia de Seguridad Automatizada de Sitio Web.
Estos consejos le permitirán disfrutar de su experiencia con sitios web ahora y en el futuro. Invertir un poco de tiempo para mejorar la seguridad de su sitio web ahora puede ahorrarle mucho tiempo y frustraciones más adelante.