Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Jueves, 18 Abril 2013 15:51

Consejos de seguridad para WordPress

Escrito por 
CMS:  WordPress |  Versión:  3.5 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos


consejos_seguridad_wordpressEn este artículo vamos a repasar algunos consejos útiles que podemos seguir para tratar de mantener nuestro WordPress seguro y a prueba de ataques.

Es muy recomendable seguir estar pautas si no queremos encontrarnos con sorpresas desagradables en forma de web "hackeada" y perdiendo todos los contenidos que hemos ido agregando con gran esfuerzo por nuestra parte.

Debido a la popularidad con la que cuenta WordPress, esta herramienta es muy susceptible de recibir ataques debido a las muchas personas y empresas que han creado su web con ella. Con estos consejos básicos de seguridad no podremos garantizar una seguridad del 100% (nada ni nadie puede hacer eso) pero sí que podremos dormir un poco más tranquilos por las noches. Vamos con ellos:

  • Conéctate a la administración de WordPress desde un sitio seguro: trata de mantener el equipo desde donde te conectas limpio y protegido. Esto significa contar con un buen antivirus, mantener el sistema operativo actualizado, conectarse como usuario y no como administrador al equipo, utilizar un navegador actualizado (por favor, no usar Internet Explorer 6 o navegadores similares), etc. Muchos ataques a la web suelen empezar precisamente por conectarse a la administración de WordPress desde un equipo ya hackeado. En la medida de lo posible evita conectarte a tu WordPress desde equipo externos poco fiables como, por ejemplo, el ordenador de la recepción de un hotel.
  • Contrata un servidor seguro para tu WordPress: de poco te servirá tener un WordPress "a prueba de balas" si el servidor donde lo has alojado es un coladero. Verifica las características del servicio de hosting que vayas a contratar para tu web y asegúrate que la seguridad es una de sus prioridades.
  • Utilizar contraseñas seguras para los usuarios administradores: nada de utilizar contraseñas como "12345", "password", "pablo", "nombredemiweb" o "qwerty". Si tienes una contraseña de este tipo ya estás tardando en cambiarla. Una buena contraseña debe contener mayúsculas, minúsculas, números y caracteres especiales (como una coma, una arroba o un guión). Un ejemplo de contraseña segura sería "7sP3@$zjT1b3". Si te cuesta recordar una contraseña de este tipo puedes optar por construirte una que te resulte más fácil de recordar, como "25Pablo--Seguro++35". No se lo pongas fácil a los atacantes.
  • No utilices el usuario admin para acceder a la administración: cuando un hacker quiera entrar en la administración de tu web normalmente probará a utilizar el usuario "admin". Lo mejor es que crees un nuevo usuario con privilegios de administrador (recuerda la contraseña segura). Una vez hecho esto, cierra la sesión y vuelve a conectarte con el nuevo usuario que has creado. Ahora vete al gestor de usuarios, edita el usuario "admin" y cambia sus privilegios de administrador por suscriptor. Con este cambio ahora un usuario malicioso no solo tendrá que saber la contraseña de un usuario administrador, sino también su nombre.
  • Manten actualizado tu WordPress a la última versión disponible: cuando se saca una nueva versión de WordPress no es solo porque se arreglen algunos errores o se añadan nuevas funcionalidades, sino que también se hace para corregir los agujeros de seguridad que se han ido detectando. Una versión antigua de esta herramienta significa abrir una puerta a los atacantes ya que precisamente se aprovecharán de los fallos de seguridad conocidos para atacarnos. Actualizar WordPress en un trabajo muy sencillo que podremos hacer desde la propia administración y nos llevará solo un minuto.
  • Manten actualizados los plugins que estés utilizando: ocurre lo mismo que antes, las actualizaciones también suelen corregir problemas de seguridad, por lo que es conveniente mantenerlos actualizados. También se puede actualizar desde la administración de WordPress de una forma automática.
  • Utiliza solo los plugins que vayas a necesitar: no es una buena idea instalar plugins en grandes cantidades ya que con cada uno de ellos estaremos haciendo un poco más inseguro nuestro WordPress. Limítate a utilizar solo los plugins imprescindibles. Si has instalado un plugin que ya no utilizas, desinstálalo. Ten en cuenta que la mayor parte de los ataques que recibe WordPress es precisamente a través de los plugins. También es recomendable que utilices plugins fiables. Fíjate en el número de descargas del plugin (cuantas más mejor) y la última fecha de actualización (si es de hace 2 años sospecha).
  • Instala solo plugins obtenidos de sitios fiables: lo correcto es que utilices el propio buscador de plugins que tienes en la administración de WordPress o que lo descargues de la página oficial de plugins. Si se trata de un plugin de pago asegúrate de que lo descargas desde la página de los desarrolladores del mismo. Nunca (repito, NUNCA) instales un plugin que hayas obtenido desde un torrent, un gestor de descargas o una página sospechosa tipo "superpluginsdepagogratis" ya que es muy posible que con el plugin venga un "regalo" en forma de código malicioso. Es preferible pagar por un plugin de pago que quedarnos sin web.
  • Realiza backups periódicos de tu web: algunos proveedores de hosting ya realizan copias de seguridad automáticas (el Hosting español para WordPress, por ejemplo) pero, por si las moscas, es una buena idea que hagamos copias periódicas de nuestra web, con más o menos frecuencia en función de la cantidad de información que vayamos añadiendo. Existen plugins para Wordpress que nos permitirán hacer esta tarea de forma automática como el XCloner del que ya hemos hablado en este blog. También es importante que nos descarguemos las copias que realizamos ya que si alguien nos borra todos los datos de la web también perderemos la propia copia de seguridad.
  • Instala algún plugin de seguridad para WordPress: existen multitud de opciones como WP Security Scan, BulletProof Security, Secure WordPressBetter WP Security, etc. Nos ayudarán a aumentar la seguridad de distintas maneras, desde proteger el acceso a la administración hasta revisar los archivos de nuestro WordPress en busca de código malicioso.

Por supuesto, existen muchas más cosas que podemos hacer para aumentar la seguridad en nuestro WordPress pero esto ya es un buen comienzo.

 


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop




Plugin Optimización de Imágenes Gratuito para WordPress