8 claves para mantener un sitio web WordPress seguro.

Facebook
LinkedIn

Quiero compartir con ustedes un breve resumen con 8 claves para mantener un sitio web WordPress seguro. Muchos sitios son creados a cada momento, pero pocos tienen una apropiada mantención y no me refiero a un tema de contenido o actualización de la información, sino a la seguridad que se debe proporcionar al sistema y que no siempre se toma en consideración. WordPress es por excelencia el CMS más utilizado para crear increíbles páginas web, pero debido a su éxito también existen personas o códigos maliciosos que quieren tomar por asalto a nuestra web.

Como te mencionaba, aquí te dejo unos pequeños consejos que te ayudarán a mejorar la seguridad.

1.- Cambia la url para ingresar al área de administración:

Como sabes, la url de WordPress para ingresar al área de edición es «https://tusitio.com/wp-admin», como esto ya es sabido por los atacantes, utilizarán la fuerza bruta para intentar ingresar al sistema y tomar el control o derechamente utilizar tu sitio web para cometer fraudes y sin dejar de mencionar el robo de información de tus clientes o visitantes mediante el pishing.

 

2.- Cambia el usuario Admin de WordPress:

El usuario por omisión es Admin y muchos desarrolladores o creadores en WordPress no lo cambian y con esto ya se facilita el intento de ingresar de manera fraudulenta a nuestro sistema.

 

3.- Borra el archivo readme.html y license.txt:

Con esta acción evitamos revelar a los posibles atacantes la versión de WordPress instalada. Si tu configuración de idioma es español, debes borrar licencia.txt.

 

4.- Utiliza contraseñas complejas:

Medida de seguridad básica en estos tiempos, pero aún conozco casos que tienen una contraseña tan débil como 1234. Utiliza contraseñas complejas, el mismo sistema te siguiere una, así que hazle caso y manten esa contraseña o crea una propia que contenga signos, números y letras.

 

5.- Debes mantener WordPress y plugins actualizados:

Periódicamente hay nuevas actualizaciones de WordPress y plugins, en consecuencia hay que darse el trabajo de mantener nuestro sistema con las últimas actualizaciones disponibles, ya que habitualmente son mejoras o cierran alguna brecha de seguridad.

 

6.- Puedes utilizar contraseñas de doble factor:

Las contraseñas de doble factor son muy eficaces para ayudarnos a mantener la seguridad a un nivel más elevado, ya que nos exige ingresar un pin de 6 dígitos. Con esto evitamos que aunque nos adivinen la contraseña, no puedan ingresar a nuestro sitio. Yo en lo personal utilizo 2FAS Light para mis proyectos y lo vinculo con mi celular con Android.

 

7.- Utiliza un Tema (plantilla) de pago para WordPress:

Existe una innumerable cantidad de temas gratuitos para WordPress, pero por su naturaleza muchos no tienen soporte a menos que compres una suscripción. Si aún así decides seguir utilizando la plantilla, te quedarás sin actualizaciones de seguridad importantes y podrías ser victima de alguna brecha abierta. yo recomiendo utilizar temas de pagos, ya que así te aseguras que tendrás las actualizaciones disponibles.

 

8.- Instala un antivirus para WordPress:

Por último, recomiendo instalar un antivirus para tu sitio, ya que te ayudará de manera centralizada a mantener la integridad,  estos sistemas te avisan si eres víctima de ataques, te alertan de cambios o modificaciones en la estructura de archivos, bloquean servidores que intentan demasiadas veces ingresar al sistema, entre otras bondades.

Yo he utilizado:

 

En resumen, para mantener tu sitio seguro debes procurar tener todas las actualizaciones instaladas del core de WordPress y de los plugins que tengas instalados. Además con estas recomendaciones te aseguras la integridad de todo tu sistema.

Si tienes algún comentario o pregunta, solo debes escribirla más abajo, también te quería invitar a que te suscribas a mi boletín, así no te perderás nuevas publicaciones o noticias.

Gracias por leer y compartir «Las claves para un sitio web seguro».

Milthon Hidalgo.

Milthon Hidalgo

Milthon Hidalgo

Ingeniero Informático, Diseñador de experiencia de usuario con certificación UX|Alliance, desarrollador web sobre Wordpress, Wocommerce, Marketing Inbound y Marketing digital. Feliz de la vida y padre de un hijo maravilloso.

Sígueme en mis Redes Sociales.

Contacto:

Dirección:

Huérfanos 1055 Oficina 503, Santiago

Teléfono:

(+569) 9 9399 3050

Email:

[email protected]

Ir arriba