7 consejos esenciales de seguridad para WordPress
Mantener un sitio web WordPress seguro es crucial, ya que una filtración de datos podría dañar significativamente la reputación y los ingresos de su empresa. Sin la seguridad adecuada, los hackers podrían robar información, instalar software malicioso y distribuir programas maliciosos a sus usuarios.
Sin embargo, asegurar su sitio no es cosa de una sola vez. Se trata de un proceso continuo que debe tener siempre presente al realizar acciones en su sitio, como instalar nuevos plugins. Para proteger mejor su sitio de WordPress de los piratas informáticos, aquí tiene siete consejos de seguridad de WordPress que debe seguir.
1. ACTUALIZAR REGULARMENTE
Actualizar WordPress con regularidad es lo más importante cuando se trata de la seguridad de su sitio. Las actualizaciones corrigen vulnerabilidades en WordPress, por lo que si no actualizas tu sitio, lo estás dejando en una situación de mayor riesgo. Ten en cuenta que tendrás que iniciar manualmente las actualizaciones de las versiones más importantes.
No te olvides de tus plugins y temas cuando hagas las actualizaciones. Si no están protegidos, facilitan a los piratas informáticos el acceso a la información. Los piratas informáticos a menudo confían en plugins y temas obsoletos, explotando sus vulnerabilidades.
2. DESCARGAR SÓLO DE FUENTES CONOCIDAS
La opción más segura para descargar plugins y temas es ir a WordPress.org. WordPress comprueba todos los plugins y temas antes de admitirlos en sus directorios.
Si recurre a otras fuentes, limítese a las de buena reputación, como Themeforest o los sitios web de desarrolladores respetados. Antes de descargar nada, comprueba las reseñas y comentarios de usuarios anteriores. Pueden haber mencionado vulnerabilidades o cualquier problema con el autor del plugin/tema.
3. ELIMINAR TODOS LOS PLUGINS NO UTILIZADOS
Tener menos temas y plugins instalados hace menos probable que los hackers puedan atacar su sitio. Si no estás utilizando un tema o plugin, elimínalo para evitar el riesgo de seguridad, especialmente si no lo has actualizado. Los temas y plugins pueden seguir suponiendo un riesgo si simplemente los desactiva, por lo que debe eliminarlos completamente del sitio.
También es bueno hacer esto para limpiar su sitio. Tener muchos temas o plugins sin usar puede perjudicar el rendimiento, y dificulta mucho el trabajo de un profesional de la seguridad si su sitio se ve comprometido.
4. CAMBIE SU NOMBRE DE USUARIO DE ADMINISTRADOR
Admin es el nombre de usuario por defecto de WordPress, lo que lo convierte en una mala elección, ya que es una de las primeras cosas que un hacker adivina. Asegúrate de que tu nombre de usuario de administrador no sea demasiado simple o común.
Si eligió un nombre de usuario de administrador deficiente, cree un nuevo usuario con privilegios de administrador. Asigne todo el contenido actual de su sitio al nuevo usuario y elimine el anterior.
Los ID de correo electrónico funcionan bien como nombres de usuario de administrador porque son más difíciles de adivinar. Dado que WordPress ya requiere una dirección de correo electrónico única para crear una cuenta, un ID de correo electrónico es válido como identificador de inicio de sesión.
5. MEJORE LA SEGURIDAD DE SU CONTRASEÑA
La forma más común en que los hackers acceden a los sitios de WordPress es a través de contraseñas comprometidas o robadas. Establecer contraseñas débiles y fáciles de adivinar es un gran riesgo para la seguridad de su sitio web.
Asegúrese siempre de que usted y sus empleados establecen contraseñas seguras, que son aquellas que incluyen una combinación de al menos 12 letras, números y símbolos. Si tienes problemas para pensar en contraseñas, hay muchos generadores de contraseñas disponibles. Además, asegúrate de cambiar tu contraseña cada pocos meses porque cuanto más tiempo tengas una, más probabilidades hay de que se vea comprometida.
Es importante recordar que ni tú ni tus empleados debéis acceder nunca al panel de control mientras estéis conectados a través de una red Wi-Fi pública. Tu contraseña podría ser robada por piratas informáticos si están conectados a la misma red. Indique a sus empleados que utilicen una VPN si no pueden evitar conectarse a través de redes públicas no seguras.
Tenga en cuenta que, por defecto, WordPress proporcionará una pista en los intentos fallidos de inicio de sesión cuando le diga al usuario que el nombre de usuario es incorrecto o que la contraseña no coincide. Desactiva esta función para evitar dar a los piratas informáticos cualquier información que puedan utilizar al intentar acceder a tu cuenta.
6. CAMBIAR LOS PERMISOS DE ARCHIVOS Y DIRECTORIOS
Los permisos de archivos y directorios determinan qué usuarios pueden leer, escribir, modificar y acceder a esos archivos y directorios en su sitio. Los permisos inadecuados suponen un enorme riesgo para la seguridad de su sitio web.
Los permisos utilizan un sistema numérico, y cada permiso incluye un número de tres dígitos. Puede establecer los permisos manualmente utilizando el Gestor de Archivos de WordPress en su panel de control o a través de su terminal.
Utilice 640 o 644 para los ficheros y 750 o 755 para los directorios. Evite 777 para cualquier cosa, porque esto da a cualquier usuario privilegios completos.
7. RESPALDO
Por último, si todo lo demás falla y su sitio web es pirateado, debe asegurarse de tener una copia de seguridad. Cuando se dispone de una copia de seguridad, se puede restaurar el sitio a como estaba antes de un ataque.
Asegúrese de guardar las copias de seguridad de todo el sitio en ubicaciones remotas, es decir, en otro lugar que no sea su cuenta de alojamiento. Hay plugins de copia de seguridad del sitio disponibles para manejar esto para usted.
¿Con qué frecuencia debe hacer copias de seguridad de su sitio? Esto depende de la frecuencia con la que lo actualices, pero tanto las copias de seguridad diarias como las que se realizan en tiempo real funcionan.
REFLEXIONES FINALES
WordPress es una plataforma de sitios muy popular y, debido a ello, los sitios de WordPress también son objetivos populares para los piratas informáticos. Mantener todo actualizado, elegir el nombre de usuario y las contraseñas correctas y tener cuidado con los temas y los plugins hará que sea mucho más difícil para los piratas informáticos acceder a su sitio. En caso de que algo vaya mal, tenga preparada una copia de seguridad para volver a poner en marcha su sitio web.
Nota del editor: Este artículo fue publicado originalmente Lisa Michaels en Mainstreet Host.
