WordPress es un sistema de gestión de contenidos que te permite crear blogs y páginas web sin tener mucho conocimiento técnico en programación informática.

Este sistema de gestión de contenidos ha ido al alza en los últimos años y actualmente es uno de los principales objetivos de los hackers. Hace cosa de 3 años se sufrió el mayor ataque hasta la fecha a WordPress i, desde entonces, se han puesto manos a la obra para cubrir todos los agujeros de seguridad que encontraran.

Si tu pregunta es: ¿ Qué puedo hacer yo para ayudar a WordPress a proteger mi sitio? Quédate a leer nuestros 5 consejos básicos para una mayor seguridad en WordPress.

 

1. Primero de todo, contrata un hosting de calidad

Algunos proveedores de hosting, en general los más baratos, suelen tener problemas de seguridad.

Al ser hostings tan baratos, acogen a todos quien los quiera contratar. Los hackers suelen ir a por ese tipo de hosting.

Otro motivo es que este tipo de proveedores no invierten mucho en seguridad, puesto que al ser tan barato, este tipo de inversiones se comerian el beneficio que tienen.

Por tanto, os recomendamos que busqueis un hosting de qualidad, y si encontrais alguno que tenga un hosting especializado en WordPress i os pueda dar soporte en seguridad de backend mejor.

 

2. Mantén tu sistema actualizado

Hay 3 componentes de tu sistema que hay que tener actualizados siempre a la última versión:

• El “core”, es decir, la versión de WordPress.
• El “theme” o plantilla.
• Los plugins. 

Los ataques se suelen basar en vulnerabilidades de tu sistema que encuentran los hackers y los desarrolladores de estos 3 componentes nombrados anteriormente trabajan para ir corrigiendo estas vulnerabilidades con actualizaciones.

Si te puedes permitir un “theme” que sea Premium, mejor ya que contarás con un buen soporte técnico y actualizaciones periódicas.

Evita los “themes” y plugins pirateados. Sabemos que es muy tentativo, pero se tiene que ir muy en cuenta ya que pueden contener vulnerabilidades o código malicioso integrado.

 

3. Login seguro

Nuestros consejos para un login seguro son los siguientes:

• No utilizar nombres de usuario comunes. Evita poner nombres como admin, administrador, sysadmin, tu nombre o cualquiera que sea muy predecible.
• La longitud de la contraseña no deberia ser inferior a 8 caracteres.
• Las contraseñas deberian estar formadas por caracteres alfabéticos, dígitos y caracteres especiales. ( Combinando mayúsculas, minúsculas, dígitos y @,&,%,$, entre otros. )
• Se tendria que renovar periódicamente.

 

4. Copias de Seguridad

Os recomendamos hacer copas de seguridad de forma periódica de vuestro sitio web. Como mínimo, una por semana.

Si las podeis automatizar mucho mejor, ya que así seguro que no os olvidais de hacerla.

Pensad que tener una copia de seguridad de vuestro sitio es fundamental ya que en caso de desastre, de caída de vuestro sitio, esta copia puede ser vuestro salvavidas del desastre. Te permite recuperar toda o parte de la información en pocos minutos.

 

5. Pon un guardia de seguridad a tu web

A parte de todo eso que os hemos explicado, hay muchísimas cosas más que podrías hacer para tu WordPress, pero por eso ya existen plugins que lo hacen por ti.

Estos guardias de seguridad protegen tu sitio y son muy fáciles de gestionar. Desde Girona Social Media os recomendamos Wordfence Security que lo podréis bajar de la web oficial de WordPress.

Este cuenta con una versión gratuita i una versión Premium. Escoged la que creáis que os va mejor, pero a la mayoría de sitios con la gratuita hay suficiente.

¿Ahora tienes dudas de si tu sitio web está infectado porque no tienes esas medidas de seguridad aplicadas? Os dejamos una web que busca contenido malicioso ( malware ) conocido y así podréis detectar si vuestro sitio web está infectado o no. ( SiteCheck Sucuri ).

 

¡Ponte manos a la obra, tu sitio web lo vale!