Cómo proteger una web en wordpress en 4 pasos
La seguridad en la red siempre ha sido un tema que ha generado en distintas proporciones, desconfianza y preocupación: adquieres o tú mismo desarrollas una página web y resulta que a los meses, un buen día, no puedes ni acceder a ella o aparecen caracteres raros o simplemente desaparece. Claro está, una vez estuviste leyendo miles de artículos o mirando multitud de software que juraba que te ahorraría pasar ese mal trago, y o no le hiciste caso o por el contrario te llevó a la psicosis total y llegaste a instalar tantos plugins de seguridad que al final ni tú mismo podías entrar. Si quieres saber cómo proteger una web en wordpress en 4 pasos, puede que este sea tu post.
Cada vez es mayor el número de personas que acuden a nosotros preguntando cómo proteger una web en WordPress o incluso cómo recuperarla. Y es que ser el CMS o Sistema de Contenidos Webs más extendido en la actualidad, también tiene sus peros: todos quieren desbancarlo. Podrás encontrar en la red miles de enlaces e información sobre cómo proteger una web en WordPress. Si bien algunos consejos pueden incluso resultar hasta dañinos, pues el mundo de la seguridad web se retroalimenta del miedo y el desconocimiento, e incluso ser excesivamente paranoico en esta materia puede ser contraproducente.
Te dejamos aquí 4 pasos indispensables para tener protegido tu sitio web:
1: Cambiar el usuario admin y su contraseña
Esto es lo primero que debemos hacer y lo suyo es hacerlo durante la instalación. WordPress crea por defecto el usuario admin, que suele ocupar el 90% de los ataques. Llamarse admin en el mundo de la informática es como invitar a los hackers a tomar café.
Si tu instalación es antigua y sigues llamándote admin, puedes usar algún plugin específico como el Admin Renamer Extended o directamente cambiándolo en la base de datos mediante phpMyadmin.
Y por supuesto, utiliza una contraseña segura, de al menos 10-12 caracteres. Aconsejamos obtenerla mediante algún programa o web de generación de contraseñas en vez de usar la fecha de cumpleaños de nuestra novia. ¿Más pasos para aprender cómo proteger una web en wordpress? Sigue leyendo.
2: Instala un plugin de seguridad
Hay que tener mucho cuidado con el abuso de plugins pues pueden llegar a sobrecargar el código y ralentizar la carga de nuestra web. Si bien, la instalación de UNO de estos tres plugins es algo más bien casi obligatorio:
–Wordfence Security
–BulletProof Security
–iThemes Security
Controlar el acceso, bloquear ataques masivos, ocultar la versión de wordpress, cambiar el nombre del administrador o controlar si han habido cambios en el código son tareas de seguridad necesarias que estos plugins realizarán por nosotros. En cuanto al uso de plugins, aconsejamos no abusar de ellos, pero un buen plugin de seguridad y uno de copias de seguridad son necesarios siempre.
3: Copias de seguridad
Realizar con frecuencia copias del contenido nos ahorrará más de un quebradero de cabeza. Existen numerosos plugins que realizan tareas programadas de backup. Lo que si hay que tener en cuenta es que debemos configurarlos correctamente, pues se pueden volver inestables. CMS como wordpress contienen numerosos directorios y bases de datos y el proceso de copia puede hacer temblar a nuestro servidor, así que es mejor programarlo para altas horas de la noche o en el período que tengamos menor número de visitas. Un plugin muy sencillo de utilizar es: BackupWordpress
4: Mantén actualizada tu web
Es fundamental tener actualizadas tanto la versión de nuestro CMS como de los plugins. No hacerlo a medio o largo plazo puede ser decisivo para dejar nuestra web con el culo al aire. Un claro ejemplo son los plugins que utilizan funciones de envío de correo que suelen ser auténticos coladeros.
Otros consejos de seguridad:
Con estos cuatro pasos es más que suficiente para tener protegida tu web. Si bien te dejamos algunos consejos más que pueden ser muy útiles y que se sugieren emplear en función del tipo de web y del alcance que ésta tenga.
-Poner un recaptcha en el login de la web y en general en cada formulario.
-Utilizar themes de pago y no gratuitos
-Proteger tu web mediante el fichero .htaccess
-Modificar la URL de acceso al login
En la búsqueda de el punto exacto entre la inseguridad y la sobreseguridad: La pregunta interesante que os dejamos para el final es: ¿y tu web, está justa y debidamente asegurada?