/* 5 pasos básicos para mantener segura tu instalación de WordPress. */

Contenido

¿Qué es WordPress?

WordPress es un CMS cuyo uso ha crecido mucho en estos últimos años, esto lo ha hecho objetivo de ataques de fuerza bruta (bots que intentan «adivinar» tu usuario y contraseña usando generadores y listas con usuarios y contraseñas comunes, o combinatorias, etc.) o de visitantes maliciosos que explotan defectos de seguridad en el software. Una instalación de WordPress abandonada o con un mantenimiento pobre convertirá tu web en una herramienta para hacer spam, infectar con troyanos otros ordenadores, ampliar los ciberataques, o provocará un bloqueo por parte de Google, etc.

¿Como proteger tu instalación de WordPress?

Con algunos pasos sencillos:

  1. Haz copias de seguridad con frecuencia (la frecuencia la dará a su vez la frecuencia con la que publiques y hagas cambios en tu web). Esto puedes hacerlo a través de la configuración de tu servidor o instalando plugins como XCloner o WordPress Backup to Dropbox, Dropbox Backup & Restore, o similares.
  2. Actualiza. Mantén tanto el software de WordPress como los plugins actualizados. Así cuando los desarrolladores detecten alguna vulnerabilidad, la corrigen con la actualización y minimizas el riesgo de que alguien pueda usarlas malintencionadamente. Cuidado con los temas profesionales, si el desarrollador no actualiza los plugins de pago que incluyan te tocará comprarlos para proteger tu instalación. Utiliza temas hijos para evitar perder los cambios de estilo que hayas hecho en tu tema y no alteres directamente los plugins o perderás los cambios al actualizarlos.
  3. No escatimes imaginación  con las contraseñas y usuarios. No utilices usuarios como «admin» o el nombre del dominio etc. y utiliza contraseñas de más de 12 caracteres, combinando  letras, números, mayúsculas y minúsculas y signos especiales.
  4. Utiliza plugins de seguridad. Como Wordfence, o Nija Firewall WordPress Edition etc, y recuerda que no sólo debes activarlos sino configurarlos también. Mi preferido es Wordfence. Asegúrate de bloquear los intentos erróneos de iniciar sesión (a 5 intentos por ejemplo) para prevenir los ataques de fuerza bruta.
  5. Utiliza plugins antivirus. Como WP Antivirus Site Protection o Anti-Malware and Brute-Force Security by ELI. Con esto comprobarás si la instalación ya ha sido afectada por un ataque. El propio Wordfence ya tiene una utilidad que compara los archivos de la instalación con el repositorio original de WordPress para detectar cambios o posible código malicioso.

La imagen destacada está creada a partir de imágenes de stock  de Freepik

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.