¿Cuántas horas le has dedicado a tu página web? Mejor no contarlas (aunque han sido bien invertidas y los resultados están llegando).
Ahora, ¿te imaginas que un día un hacker decide atacarla y tirar por tierra todo tu trabajo? Un escalofrío recorre tu cuerpo mientras piensas «eso a mi no me pasará… mi sitio es muy pequeño y no le interesa a nadie».
Puede que sí pero… ¿y si no es así? ¿Te quedarás de brazos cruzados o seguirás nuestros consejos para conseguir un WordPress más seguro?
Si optas por la segunda opción, solo tienes que seguir leyendo. 😉
Índice del artículo
6 claves para tener tu WordPress seguro
Para que tu página web creada con el CMS más utilizado sea a prueba de balas, estos son algunos de los aspectos a tener en cuenta.
1. Alójalo en un hosting de calidad
Este es el paso fundamental y por tanto, al que más atención debes prestar. Si subes tu página en un servidor de baja calidad, por muchos consejos que te demos, el peligro siempre estará acechando.
En este otro post te explicamos todo lo que necesitas saber para elegir un hosting de calidad. Para nosotros es de lectura obligada si quieres montar un negocio online (o cualquier otro tipo de página web).
Aunque si no tienes tiempo (el artículo se lee rápido), nuestras recomendaciones son:
- Webempresa (cupón descuento del 25%).
- Raiola Networks (cupón descuento del 20%).
- Cubenode (cupón descuento del 10%).
Esos son el top 3 de empresas de hosting a día de hoy pero tienes más opciones (y descuentos) en nuestra página principal.
2. Todo siempre a la última
Si ya eres usuario de WordPress, seguro que estás familiarizado con la burbuja naranja que indica el número de actualizaciones pendientes de:
- Plugins.
- Núcleo.
- Plantillas.
- Etc.
Pues si eres de esas personas que siempre las deja para más tarde, lo que estás consiguiendo es hacer tu página web más vulnerable.
Sabemos el respeto que da tocar lo que ya funciona por miedo a que se estropee pero ten en cuenta que, en muchas ocasiones, las actualizaciones son para corregir brechas de seguridad que se han encontrado (en especial cuando lo que se actualiza es el núcleo WordPress).
Esa es la razón por la que resulta tan importante no tener actualizaciones pendientes. Aunque recuerda siempre probarlas primero en tu instalación en local para asegurarte que no habrá problemas.
3. Cambia lo que los hackers saben
Una vez que finaliza la instalación de WordPress, lo normal es que casi todo el mundo empiece a instalar los plugins que necesita, a cambiar el aspecto, añadir los textos, imágenes y demás.
Es normal… Las ganas de tener cuanto antes tu sitio operativo al 100% y empezar a recibir tus primeras visitas casi que te obligan a ello. Además, del resto ya se ha ocupado él mismo durante la instalación.
Ahí está el problema.
¿Por qué? Porque si lo dejas todo con la configuración original, le estás facilitando la vida a los piratas informáticos para atacar tu página web, porque ellos ya conocen esa configuración.
A. La página de login
A ver si lo adivinamos… cuando quieres entrar en la zona de administración de tu sitio, lo haces a través de «www.tudirección.com/wp-admin», ¿verdad?
¡Prometemos que no hemos hackeado tu ordenador! 😉
Es a lo que nos referimos con «lo que todo el mundo sabe». Por eso, si cambias la última parte por «/entrar» o cualquier otra forma, ya le estás complicando la vida a los hackers.
B. El prefijo de las tablas
Lo mismo que ocurre con el punto anterior ocurre con el prefijo de las tablas de la base de datos.
Quizás no lo recuerdes pero durante la instalación, te ha dado la opción de elegir uno u optar por el convencional «wp_» que, como habrás adivinado, es la forma que todo el mundo conoce.
Así que basta con cambiarlo para aumentar la seguridad de tu sitio.
C. Nombre del administrador
Aquí el truco es evitar usar los típicos como «admin» pero ojo, elijas el que elijas, no lo uses para firmar tus artículos. Para eso existen los perfiles en WordPress… Crea uno con el que escribir todos tus post y deja el de administrador para lo que su nombre indica: administrar.
Todo consiste en no dar pistas. 😉
4. Utiliza un CDN
Esto es algo que poca gente conoce y que, tal y como vimos en este post de qué es una CDN, tiene unas ventajas increíbles que a modo de resumen son:
- Tu página web carga más rápido en todo el mundo.
- Reduces la carga de trabajo del servidor.
- Añades una capa de seguridad.
Y es por ese último beneficio por lo que es una buena idea contar con uno en tu sitio online. Porque, por si no sabes qué es, se trata de un sistema a través del cual los visitantes acceden a varias copias de tu WordPress repartidas por todo el mundo en lugar de la «auténtica».
Así que, si alguien decide atacarla, no lo hará a la original.
5. Descarga solo de sitios reconocidos
No cabe duda que una de las principales ventajas de este gestor de contenidos es la gran cantidad de opciones que hay tanto de plantillas, plugins, etc… De hecho, tenemos varios artículos con los mejores temas para WordPress gratuitos y de pago que hay.
Y claro, con un mercado tan goloso, aparecen cientos de sitios para descargarlos… Pero solo debes usar los que ofrezcan garantías (como el repositorio oficial o las páginas más conocidas).
6. Realiza copias de seguridad
Porque por mucho que lo intentes, los piratas informático siempre van un paso por delante así que, en caso de que tu web sea atacada, siempre podrás volver a ponerla online.
Para ello, nada mejor que contar con algunos de los mejores plugins de copias de seguridad que hay.
Ya conoces cómo conseguir un WordPress seguro, ¿tienes algo que añadir?
Estos son nuestros consejos para proteger tu WordPress. Como ves, se trata de aspectos sencillos que cualquiera puede hacer.
Ahora te preguntamos, ¿conoces otras formas de aumentar la seguridad en este CMS? ¿Alguna vez tu página web ha sido atacada? ¿Cómo ha sido la experiencia? Responde a estas preguntas o cuéntanos lo que quieras en los comentarios de más abajo.
¡Te esperamos en ellos!
