WordPress es uno de los gestores de contenido web más utilizados en el mundo. Más de 60 millones de webs lo confirman. Ahora bien, si fueras un pequeño hacker con granos y mala leche… si quisieras reventar webs para practicar el mal y sentirte poderoso ¿contra qué sistema actuarías?
Pues sí, WordPress posiblemente es el sistema más atacado por hackers. Normalmente para practicar SPAM desde tu inocente servidor. Otras veces para cosas peores.
Bueno, si quieres mejorar la seguridad de tu web basada en WordPress, al menos para que los robots menos inteligentes no te abran el cerito, sigue estos sencillos pasos de seguridad para WordPress. No te garantizamos nada, no te van a atacar menos, pero sí que bajan la probabilidad de ser penetrado.
10 consejos básicos de seguridad para WordPress
1- Genera una contraseña aleatoria
Permite que el generador de contraseñas cree la tuya. Por supuesto con letras, mayúsculas y minúsculas, números y símbolos.
2- Cambia tu contraseña cada cierto tiempo
Apúntate un posit para acordarte cada cierto tiempo de cambiar tu contraseña… Por supuesto bajo las directrices del anterior consejo.
3- Actualiza tu WordPress y actualiza tu tema y plugins… actualiza.
La actualización es una de las bases de la seguridad. Si se encuentran pequeñas brechas en el código, se reparan en la siguiente actualización. Por eso los viejos temas, o los wordpress muy antiguos, son un blanco fácil.
4. Elimina el usuario administrador “admin”
Muchos robots prueban con el usuario “admin” miles de contraseñas. Si existe este usuario en tu back office, le estás quitando la mitad de fuerza a tu sistema de seguridad. Para poder eliminar el usuario “admin” deberás crear otro usuario con este rol y desde esta cuenta, eliminar el administrador inicial.
5- Usar certificado SSL para hacer login
Si tu servidor tienen certificado SSL, puedes trabajar sobre el protocolo “https”, que es más recomendable. Tendrás que cambiar el archivo “wp-config” y escribir el comando define(‘FORCE_SSL_ADMIN’, true);
6- Configurar escáneres diarios contra Malware
Mediante escáneres diarios podrás ser informado de cualquier actividad sospechosa en el código de tu front-end. Un plugin que podrá ayudarte es SUCURI, de pago, 200$ el plan más baratito.
7- Número máximo de intentos de login
Es una gran idea, para evitar el constante intento de entrar en tu sitio. Con el plugin de LIMIT LOGIN ATTEMPTS, podrás controlar el número máximo de intentos e ir descartando IPs para que no te abrasen.
8- Desactivar la edición del fichero administrativo
En caso de que hayan entrado en tu Escritorio de WordPress, aún no está todo perdido. Puedes evitar que te inyecten código PHP en tus archivos desde el Administrador > Apariencia > Editor. Escribe en tu archivo wp-config define( ‘DISALLOW_FILE_EDIT’, true );
9- Usar Plugins de seguridad y para Copias de Seguridad
Hay muchos plugins de seguridad que te ofrece el directorio de WordPress. Por ejemplo “iThemes Security” es un plugin muy valorado por los usuarios de WP.
10- Repasa todo lo anterior y reza
Todas las cosas que acabamos de contar son realmente fáciles de implementar, así que en serio, hazlo. Nosotros en Waka vemos desde nuestros antivirus que cada web recibe más de 10 ataques diarios. Así que no te lo tomes a broma.
Gracias a Nick Roach de Elegant Themes.
Si los propietarios de WordPress hiciesen todos estas cosas, el precio del hosting bajaría, el no tener un wordpress seguro provoca muchos dolores de cabeza con usuarios no expertos.