Cuando creas una web en wordpress normalmente debes dar mucha importancia al aspecto, las funcionalidades, la usabilidad o el contenido pasando por alto muchas veces un factor tan importante como es la seguridad.
¿Te imaginas levantarte mañana por la mañana y después de semanas o meses de trabajo encontrarte con que te han hackeado la web? preferirias ni pensarlo verdad.
Para intentar evitar eso, hoy traemos 8 sencillos consejos para mejorar la seguridad de tu web en WordPress. mas vale prevenir que lamentar.
Dar seguridad de 100% una web creada con wordpress es casi casi misión imposible. Al final, si alguien se empeña en acceder a tu web y tiene los conocimientos necesarios, de un modo u otro, es probable que lo consiga.
Hay mucha gente colaborando en el código de WordPress, infinidad de plugins y themes desarrollados por terceros y es muy fácil que aparezca un bug por algún lado que les haga la vida más fácil a los hackers.
Nuestro objetivo hoy en día es ponérselo tan difícil como sea posible.
Uno de los grandes problemas de WordPress en el aspecto de seguridad es que da muchas pistas a un posible intruso. Más aun si utilizas la instalación automática de tu servicio de alojamiento web.
Para evitar este tipo de cosas y mejorar la seguridad de tu WordPress, veremos enseguida una serie de tips muy sencillos, al alcance de todo el mundo, que como mínimo le pondrán las cosas un poco mas difíciles al próximo hacker que se fije en tu web.
1.-Nombre de usuario
Puede parecer muy obvio, pero te sorprendería la cantidad de sitios a los que aun se accede con el típico usuario admin.
Debes evitar este tipo de usuario (admin, administrador, editor, etc…). Del mismo modo, evita usar tu nombre o cualquier referencia al dominio del sitio.
En general, debes evitar cualquier nombre de usuario que pueda ser predecible.
Ten en cuenta, que muchos de los accesos no deseados a WordPress se hacen por fuerza bruta y ese tipo de nombres de usuario, serán los primeros que probarán.
2.- ¿Como debería ser una contraseña segura?
-Debería tener como mínimo 8 caracteres que incluyan letras mayúsculas, números y símbolos.
3.- Actualizar WordPress, theme y plugins regularmente
Actualiza tanto WordPress como el theme y los plugins que utilices en cuanto haya versiones nuevas. Más a menudo de lo que nos gustaría se descubren bugs y fallos en el código que pueden permitir accesos no deseados a nuestra instalación.
Los desarrolladores se esfuerzan en detectar y subsanar estos fallos tan pronto como aparecen y sacan una nueva versión de su código para solucionarlo. Es por esto que es importante mantener nuestro sistema actualizado como si de un sistema operativo se tratara.
4.- Utilizar Themes y Plugins originales
El que nunca haya descargado un programa pirata que levante la mano . La tentación de conseguir algo sin pagar es grande y los themes y plugins de WordPress no són una excepción.
El problema de piratería en este caso es que muchas veces los themes y plugins no originales pueden llevar scripts y códigos maliciosos que pueden echar a la basura tu web en cuestión de segundos. Mas o menos los mismos que tardas en instalarlos.
Como te imaginarás, estas no son todas las medidas que puedes tomar para securizar tu instalación de WordPress, pero si que són las más importantes desde nuestro punto de vista.
¿Y tu, que medidas de seguridad tomas para proteger tu instalación de WordPress?
Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.
