Cómo proteger un blog de WordPress lo mejor posible

Hospedaje Web Personal, Hospedaje Web Premium, Hospedaje web SúperLinux , , 5 Comments

Al tener un blog de WordPress así como cualquier otro tipo de página en la internet, una de las cosas más importantes que debemos tomar en cuenta es la seguridad del sitio para evitar ser hackeado.

¿Alguna vez has pensado que pasaría si tu blog de WordPress es hackeado? ¿Qué pasaría con toda tu información y artículos en los que has trabajado? Probablemente no sea tu mayor preocupación hasta que analizas realmente todo el tiempo y recursos que has invertido en tu blog de WordPress.

Para mejorar la seguridad en WordPress podemos seguir una serie de recomendaciones que ayudarán a convertir nuestro sitio en un sitio no tan fácil de hackear, con un poco más de protección.

Pasos a seguir para proteger tus sitios WordPress  (es decir, que no cualquier borracho que pase te rompa los lentes)

1) Mantén tu WordPress actualizado

Con cada actualización de WordPress ademas de agregar funcionalidades nuevas, el equipo WordPress se encarga de solucionar cualquier debilidad de seguridad que se haya descubierto en la versión anterior. Reducirás ampliamente la vulnerabilidad de tu sitio WordPress con simplemente mantenerlo actualizado.

 

2) Cambia el nombre de tu usuario administrador

Al mantener el nombre de usuario que asigna WordPress por defecto, generalmente “admin” le das al hacker la oportunidad de solamente tener que averiguar el password. Mientras que cuando tienes un usuario diferente tendrá que obtener ambos. En caso ya hayas usado tu usuario “admin” para publicar en tu blog, simplemente crea un usuario administrador nuevo, con nombre personalizado y asigna este nuevo usuario como administrador, y al usuario “admin” colócalo simplemente como Editor o Autor. También recuerda de mantener un password seguro, que sea de 8 caracteres como mínimo.

 

3) Hacer respaldos frecuentes de tu sitio

Un respaldo siempre te protegerá en caso seas la desafortunada víctima de hackeo o de algún tipo de pérdida de datos. El respaldo es sin duda una de las mejores practicas dentro de la informática, esos 10 minutos que invertiste realizando el respaldo de tu sitio se convertirán en oro puro al momento que lo necesites, una buena opción es realizar un respaldo semanalmente. Tu respaldo lo puedes hacer desde tu panel de control siguiendo este tutorial para respaldos en cpanel, o usando un plugin como el WP-DB-Backup que creará respaldos de tu base de datos que podrás descargar posteriormente a tu computadora.

 

4) Instala plugins para proteger tu sitio de WordPress

Existe una variedad de plugins que puedes instalar en tu WordPress para incrementar su seguridad y evitar ser una presa fácil de los hackers.  Estos son unos plugins para la seguridad de WordPress que recomendamos:
LoginLock – Monitorea los intentos de ingreso,  al superar la cantidad definida de intentos fallidos de autenticación, la IP será bloqueada por un tiempo predefinido, esto ayuda a prevenir ataques de diccionario o que alguien este intentando ingresar  adivinando el password. Adicionalmente, también puedes aplicar políticas de cambio de password forzoso, longitud mínima de password, forzar el uso de números y signos en los passwords, así también como el logout automático de los usuarios sin actividad.

WP Security Scan – Revisa tu instalación de WordPress y te muestra las debilidades que detecte, así como las posibles soluciones para el problema. Algunas de las fallas que analiza son: passwords, permisos de archivos, seguridad de base de datos, así como la anonimización de tu versión de WordPress.

Exploit Scanner – Analiza los archivos y tu base de datos de WordPress y busca código sospechoso, ideal para revisar si algún plugin o tema que tengas instalado ha sido comprometido o contiene código malicioso desde su instalación.

Todos los pasos anteriores son sólo algunos puntos básicos de seguridad para proteger tu blog. Es muy importante que protejas tus datos en lugar seguro, vigilar que el antivirus de tu computadora se actualice de manera diaria y que se encuentra en su nivel máximo de protección.

Con los puntos enumerados aquí, esperamos colaborar a que tengas una mejor experiencia en el uso y la seguridad  de tu blog.