El hecho de crear un blog con mucha ilusión, y encontrarte un día que tu sitio web ha sido hackeado, no es algo bonito ni divertido. Es por ello que siempre me tomo la seguridad en wordpress muy en serio, y después de leer este artículo espero que tu también lo tomes en serio.

WordPress es el sistema de blogging y de gestion de contenidos (CMS) más popular en Internet. Lo que le convierte en un destino favorito para los hackers. Tener un sitio web en WordPress, significa que tienes que realizar algunos esfuerzos adicionales con el fin de proteger tus contenidos y el de tus visitantes.

Con esto en mente, aquí tienes 10 de las mejores practicas que debes poner en práctica para mejorar la seguridad de cualquier sitio web en WordPress.

1. Usa un hosting seguro

No todos los proveedores de hosting son igual de seguros. De hecho, las vulnerabilidades de los servicios de hosting representan un alto porcentaje de los sitios web en WordPress que han sido hackeado.

Cuando escojas un proveedor de hosting, no tomes la decisión de escoger el más barato que encuentres. Investiga y escoge una empresa de hosting que tenga un buena reputación con fuertes medidas de seguridad.

Te Recomiendo: Mejor Hosting para tu Sitio Web

2. Mantén Actualizado tu Instalación de WordPress

Cada nueva actualización (release) de WordPress contiene parches y correcciones para reales y potenciales vulneraciones. Si no mantienes tu sitio web actualizado con la última versión de WordPress, puedes dejar abierto tu sitio web a posibles ataques de seguridad.

Muchos hackers buscan intencionadamente versiones antiguas de WordPress, con problemas de seguridad muy bien conocidos. Por lo que debes mantener un ojo en el área de notificación del dashboard (tablero) y no ignores los mensajes de “Please Update Now“.

Actualizar wordpress

3. No utilices “admin” como Username

Cuando instalas un sitio web con WordPress, el instalador te propone como administrador el usuario “admin” por default. Debes crear un usuario diferente (de preferencia tu cuenta de correo) para administrar tu sitio web con WordPress.

Para hacer esto de forma rápida y fácil, te recomiendo instalar el plugin “Admin renamer extended“. Te tomará un par de minutos hacerlo.

Plugin wp: admin renamer extended

4. Utiliza Passwords Fuertes

De acuerdo con esta infografia sobre seguridad en wordpress, alrededor del 8% de los sitios web hackeados son por claves débiles.

Si el password del administrador de tu sitio web en wordpress es algo como “clave”, “password”, “1234” o “abcd” o el año de tu nacimiento (o cualquier forma que puedes pensar), debes cambiarlo inmediatamente por un password fuerte que combine mayusculas, minusculas, números y caracteres poco utilizados.

5. Limita los Intentos de Logearse

En el caso de que un hacker o un programa intente un ataque de fuerza bruta para romper tu password, puede ser muy útil limitar el número de intentos fallidos de logeo desde una misma IP.

El plugin “Limit Login Attempts” hace esto, permitiéndote especificar cuantos re-intentos son permitidos, y cuanto tiempo un IP será bloqueado después de varios intentos de logearse.

Plugin Seguridad WP: limit login attempts

6. Evita los Temas Gratuitos

Como regla general, es mejor evitar usar temas gratuitos para tu sitio web en wordpress. Especialmente si el tema no ha sido desarrollado por un desarrollador con una reputación contrastada.

La principal razón de esto, es que los temas gratuitos a menudo contienen cosas como “codificacion base64“, el cual puede ser usado para insertar enlaces spam escondidos dentro de tu sitio web, o códigos maliciosos que pueden causar todo tipo de problemas tanto a tu sitio web, como a los visitantes a tu sitio web.

Si tienes que usar un tema gratuito (porque no tienes dinero), solo debes usar aquellos de desarrolladores o empresas conocidas y con una buena reputación, o los que están disponibles en el repositorio de oficial de WordPress.org.

9. Haz al menos un Backup Semanal

Quiero dejar muy claro, la importancia de hacer un backup regular de tu sitio web en wordpress. Esto es algo que mucha gente pospone hasta que es demasiado tarde.

Incluso si dispones de la mejor seguridad, nunca sabes cuando algo inesperado puede ocurrir, y dejar tu sitio web abierto para un ataque.

Si esto ocurre, tu querrás saber que todo el contenido de tu sitio web esta guardado en un backup, para que puedas restaurarlo en poco tiempo y lo tengas de nuevo online.

Yo te recomiendo usar el plugin BackWPup y configurarlo para que te haga un backup semanal, y lo almacene en tu cuenta de Dropbox, Amazon S3, Google Drive, etc.

Wordpress plugin para backup: Backwpup

10. Usa Plugins de Seguridad

Además de todas las medidas anteriores, hay cientos de plugins que puedes usar para reforzar la seguridad de tu sitio web y reducir la probabilidad de ser hackeado.

Aquí te muestro los mejores plugins wordpress de seguridad para que los puedas utilizar:

Conclusiones

Todo esto puede sonar muy intimidatorio, especialmente si eres un principiante. Me gustaría resaltar que no es un intento de asustar a nadie. Es discutir sobre un tema de importancia para nuestro negocio, la seguridad de nuestro sitio web. Toma en cuenta estos consejos, y estoy seguro que la seguridad tu sitio web estará reforzada.

Si crees que este artículo te ha sido útil, dale un “Me Gusta” y compartelo con tus colegas y amigos en las redes sociales. Gracias por tu ayuda! El universo te lo recompensará.