6 Claves para tener una web WordPress segura
Ya te hemos hablado en más de un ocasión del CMS más popular en la actualidad, WordPress, tanto para construir un blog como para una web. Y nos hemos preocupado por cómo instalarlo, cómo configurarlo, o incluso cómo actualizarlo. Pero nunca nos hemos centrado en uno de los puntos más importantes, la seguridad.
WordPress es una herramienta de código abierto, y esto como todo, tiene sus cosas buenas y sus cosas malas. Frente a las ventajas de actualizaciones y mejoras constantes gracias al acceso de gran cantidad de programadores, se encuentra la desventaja de que en algunas ocasiones se generan algunos agujeros de seguridad. Pero calma, es como mínimo, tan seguro como cualquier sistema de programación web existente en la actualidad, ya que no hay ningún sistema totalmente seguro.
De modo que, si no estamos preparados para estos posibles fallos que pueden darse, corremos un riesgo en nuestra web / blog que podemos evitar. Si optas por poner tu web en manos de profesionales que velen por ella y por su buen funcionamiento, estos consejos ampliarán tus conocimientos. Pero si te vas a encargar tú de ello, no pierdas el hilo y sigue leyendo.
Con estos consejos que os damos a continuación te podemos confirmar que dormirás más tranquil@ 😉
1. Cuida los accesos.
Empezamos por lo más básico, las contraseñas. Muchas veces el principal problema se da por los llamados ataques de fuerza bruta. Estos ataques generan miles de contraseñas por minuto tratando de encontrar la correcta.
De modo que al igual que con todo lo que hagas en internet, genera contraseñas complicadas de averiguar, y que combinen mayúsculas, minúsculas, números y caracteres a ser posible. A más complejidad, mayor dificultad de acceso.
Y también evita los usuarios por defecto. El famoso “admin” es más propenso a ser vulnerado por un ataque de fuerza bruta que cualquier otro nombre. Así que cámbialo todo y no dejes nada por defecto.
2. Elige una casa segura.
El servidor es la casa donde se aloja tu web, al igual que tú vives en una casa lo más segura posible, tu web también la necesita.
Como en todo, elegir un hosting por precio no siempre es la mejor idea. Aspectos como la seguridad, la política de copias de seguridad, la atención al cliente… son mucho más importantes que el precio.
3. No dejes entrar a cualquiera.
Como ya sabéis, WordPress permite instalar plugins, pero antes de hacerlo googlead un poco e informaros de los que hay para la función que busquéis. Algunos han dejado de tener soporte por haber sido abandonados o no se van actualizando porque están en desuso, y eso puede generaros problemas.
Y por supuesto, algunos plugins como Wordfence o Sucuri, ofrecen una protección extra frente a software malicioso y posibles ataques de fuerza bruta. Gran parte de las infecciones suelen darse por vulnerabilidades en plugins, temas desactualizados o mal configurados.
4. Cuidado con los piratas.
Como en muchos aspectos de internet, los piratas te pueden atacar por muchos sitios, otro de los habituales son las plantillas o temas pirata. Se trata de temas no oficiales que pueden contener software malicioso o código dañino.
Nuestra recomendación es que trabajéis con plantillas gratuitas oficiales (existen multitud de programadores con webs donde ofrecen sus plugins y plantillas) o mejor aún, con plantillas de pago, ya que además de la amplísima variedad de opciones que presentan, tienen soporte técnico y os garantizan mayor seguridad en el código y frente a ataques de terceros.
5. Replícate y ahórrate dolores de cabeza.
Ya tienes tu web configurada, te ha llevado unos meses terminarla y justo cuando vas a arrancar eres víctima de un ataque por un troyano a pocos días de lanzarla. Ahora tu web es inaccesible y encima corres riesgo de infectar a los equipos que accedan a ella. ¡¡¡Y no habías hecho copia de seguridad aún!!!
Suena a casualidad ¿verdad? Conocemos un caso así y no es broma. Existen multitud de formas de hacer copia de seguridad de tu web / blog, nosotros te recomendamos el plugin Updraft Plus, por ser muy sencillo de usar y de configurar. Te hará copias de seguridad periódicamente y si tienes cualquier problema siempre puedes cargar la última versión segura y evitarte dolores de cabeza.
6. La herramienta principal.
El ordenador, sí, el ordenador. Trabajáis con él horas y horas, y es otra de las posibles fuentes de infección o ataques si no está bien protegido. Asegúrate de tener un buen antivirus, de usar programas antimalware y de configurar el firewall, sino puede que el enemigo ya esté en casa y todo esfuerzo sea en vano.
¡Ah sí! Y para los que aún siguen pensando que los Mac son 100% seguros, no os confiéis, en el tema de la seguridad, nunca hay demasiada.
Si seguís estos consejos no tendréis problemas externos en vuestras webs y blogs y podréis estar seguros. Ahora ya sólo falta que aprovechéis el tiempo para pensar, escribir y crear contenidos 😉