Seguridad de WordPress: 10 tácticas que debes conocer

La seguridad es vital tanto en nuestra vida real como en la vida en Internet. En el primero, tenemos que proteger nuestra casa de ladrones e intrusos, mientras que en el otro, la seguridad de WordPress es imprescindible, ya que nuestro sitio web es nuestro hogar en Internet y debemos mantener alejados a los piratas informáticos. Hoy en día, la ciberseguridad es sumamente importante para evitar el pishing, la suplantación de identidad y otro tipo de ciberdelitos.

Además, aunque WordPress se coronó como la plataforma más grande y más utilizada, también tiene brechas. Tantos piratas informáticos intentan atacar sitios web que un informe de Sucuri muestra que el 90 % de sus solicitudes de limpieza en 2018 se enviaron desde WordPress. Es decir, si no tiene la estrategia de seguridad adecuada, su negocio podría estar en riesgo en este momento.

Entonces, ¿cómo se crea una estrategia de seguridad de WordPress? A continuación encontrará las 10 tácticas que debe conocer.

¿Cómo mejorar la seguridad de WordPress?

1. Elige un buen hosting

En primer lugar, para establecer el primer arsenal para su sitio, necesitará un proveedor de alojamiento confiable y de alta calidad. Muchos usuarios tienen la tentación de elegir un hosting barato porque piensan que todos ofrecen lo mismo, pero eso no es cierto. De hecho, un buen proveedor no solo le brindará alojamiento, sino que también configurará múltiples capas de seguridad para su sitio web. ¿Crees que gastar un poco menos de dinero y que tus datos se eliminen de la noche a la mañana es un buen negocio? Probablemente no. Así que solo gaste un poco más y duerma bien todas las noches.

Si estás pensando en alojar, te recomiendo WPEngine. Sus paquetes tienen un precio razonable pero incluyen muchas funciones de seguridad que beneficiarán a su sitio de WordPress, como escaneos diarios de malware con soporte 24/7.

2. Establezca una contraseña segura

Las contraseñas juegan un papel clave en la seguridad de WordPress. Es por eso que debe asegurarse de establecer una contraseña segura. Puede hacer esto agregando letras mayúsculas y minúsculas junto con algunos números y caracteres especiales también. Además, recuerda que debes cambiar tu contraseña regularmente (cada uno o dos meses) para que nadie pueda adivinar.

Si tiene mala memoria y no se le da bien encontrar cosas complicadas, hay administradores de contraseñas desarrollados para usted. Estos le ayudarán a generar las contraseñas más seguras y a guardarlas en una bóveda para su uso. Aquí encontrarás algunas sugerencias.

3. Protege el directorio wp-admin

Por qué wp-admin es tan importante para la seguridad de WordPress es indiscutible, es como el cerebro de cualquier ser. Es como en las películas de ciencia ficción, si a alguien se le controla el cerebro, se convierte en otra persona. Lo mismo sucedería con su sitio web si se viola el directorio wp-admin. Por lo tanto, protéjalo con otra contraseña. De esta forma, cualquier persona tendrá que enviar dos contraseñas para acceder a su panel de control. Uno para la página de inicio de sesión y el otro para el espacio de administración de WordPress.

Para hacer esto, debe ajustar su establecimiento de alojamiento a través de cPanel. Esta guía demostrará exactamente cómo hacerlo.

4. Renombrar nombre de usuario administrador

Muchas personas dejan "admin" como su nombre de usuario para la cuenta de administrador principal cuando instalan WordPress. Pero esto puede ser muy arriesgado. Todos los piratas informáticos que intenten tomar el control de su sitio probarán este enfoque primero, por lo que si lo deja allí, todo lo que tienen que hacer es adivinar la contraseña. Por lo tanto, al menos hágalo lo más difícil posible para los intrusos cambiando "admin" por otra cosa.

En caso de que posea un sitio web de WordPress valioso y de alto tráfico, puede verificar por sí mismo cuántos intentos se realizan para ingresar a su sitio utilizando este nombre de usuario "administrador". ¿Quieres dejar eso para siempre? El complemento iThemes Security puede imponer una prohibición inmediata a cualquier dirección IP que intente usar "admin" para iniciar sesión.

5. Utilice la autenticación de dos factores

Muchos tipos de inicio de sesión actualmente tienen autenticación de dos factores. Según lo útil que es como medida de seguridad, creo que su página de inicio de sesión de WordPress también debería seguir esta tendencia. Lo más importante es que eres tú quien decide cuáles son los dos datos de inicio de sesión. Tal vez una contraseña con un código secreto, una pregunta, etc. Prefiero usar la aplicación Google Authenticator, que envía un código a su teléfono cada vez que inicia sesión. Mientras tenga el teléfono a su lado, nadie puede entrar en su sitio .

6. Limite los intentos de inicio de sesión

El número predeterminado de veces que WordPress le permite intentar iniciar sesión en su cuenta es ilimitado. Esto puede causarle problemas porque les da a los piratas informáticos la oportunidad de realizar ataques de fuerza bruta, en los que intentarán ingresar a su cuenta tantas veces como sea posible. Por lo tanto, es posible que desee instalar un complemento de límite de intentos de inicio de sesión y configurarlo solo 3-4 veces. Después de eso, cualquier persona que no pueda iniciar sesión será bloqueada durante un par de minutos.

¡Otra manera fácil de mejorar la seguridad de su sitio de WordPress!

7. Cambie su URL de inicio de sesión

Hablando de ataques de fuerza bruta, hay una cosa más que, si no se modifica, tarde o temprano le causará problemas: su URL de inicio de sesión. De forma predeterminada, esta URL sigue la fórmula "yoursite.com/wp-admin". Sabiendo esto, muchos piratas informáticos realizan ataques de fuerza bruta para romper el muro construido por el nombre de usuario y la contraseña. Es por eso que deberías considerar cambiarlo por algo diferente.

8. Realice copias de seguridad con más frecuencia

No importa cuántas capas de protección coloque alrededor de su sitio web, nada puede ser seguro. ¡La atención siempre ayuda! Por lo tanto, hacer una copia de seguridad de su sitio web es una acción esencial e inteligente que se debe realizar una vez a la semana o, al menos, una vez al mes. Tener una copia de seguridad significa que si algo desafortunado le sucede a su sitio, puede revivirlo inmediatamente en poco tiempo. Por lo tanto, todo lo que necesita hacer es elegir una solución premium, y hará las copias de seguridad con la frecuencia que las programe.

Una buena opción es VaultPress. No solo crea copias de seguridad con la frecuencia que establezca, sino que también revisa su sitio con frecuencia para descubrir malware y notificarle si algo anda mal.

9. Actualiza WordPress regularmente

Cada nueva actualización de WordPress agrega nuevas funciones, más errores corregidos y, muy probablemente, otra capa de seguridad. Además, los piratas informáticos suelen estudiar las lagunas en las versiones actuales para descubrir nuevas formas de acceder al sitio objetivo. Estas lagunas desaparecerán con las nuevas versiones. Al mantenerse actualizado, también tendrá una versión más fluida y evitará los esquemas de los piratas informáticos. ¡Recuerde actualizar sus complementos y temas también para mejorar la seguridad de su negocio!

10. Instale un complemento de seguridad de WordPress recomendado

Si no tiene tiempo para seguir ninguno de los 9 consejos anteriores, este último consejo es perfecto para usted: simplemente instale un complemento de seguridad de WordPress. Cualquier complemento de seguridad se encargará de escanear su sitio en busca de malware y supervisar las actividades las 24 horas del día, los 7 días de la semana.

Hay muchas opciones, pero una de mis favoritas es Succuri. Tiene una amplia gama de características que incluyen auditoría de actividad de seguridad, escaneo remoto de malware, monitoreo de integridad de archivos, refuerzo de seguridad, notificaciones de seguridad, acciones de seguridad posteriores a la piratería, monitoreo de listas negras. ¡Y para los profesionales premium, incluso ofrece un cortafuegos para el sitio web de WordPress!

Conclusión

Con estas medidas efectivas, mejorará la seguridad de su sitio de WordPress y lo mantendrá sano y salvo de los ataques cibernéticos. Ninguna de estas cosas te quita mucho tiempo, ¡así que hazte un favor y hazlo!

¿Quieres más consejos para mejorar tu sitio y hacer crecer tu negocio? Mira esto:

• 10 consejos para aumentar el tráfico a su sitio web de WordPress
• Titulares clickbait de WordPress: la fórmula imprescindible