¡Hasta que por fin me decidí a escribir esta entrada!

Y es que con esta entrada me pasó lo mismo que me pasó con ¿Cómo cobrar tus ganancias? – Procesadores de Pago.

Sabía que esa entrada era de vital importancia para quiénes están en mi grupo de Ganar dinero por Internet pero no quería escribirla. Asimismo, esta entrada es de vital importancia para quienes están interesados en tener una web en Wordpress y cada que tocaba la compu me ponía a hacer cualquier cosa menos escribir.

Pero bueno, el pasado pisado ¿no?, así que empecemos.

Seguridad en Wordpress

Cuando hablo sobre darle seguridad a tu Wordpress me refiero en sí a hacerle la vida imposible a los hackers y evitarles el acceso a nuestra web al máximo posible.

No soy una experta en programación así que no estoy aquí para decirte cómo ponerte al tú o tú con un hacker pero sí al menos podemos darle un extra de protección a nuestra web y no ponérsela tan fácil a ellos.

Además que no es lo mismo tener una web que ocupes solo como ocio y sin ninguna importancia, a tener una web que te genere ingresos pasivos aun mientras duermes ¿no?

Esta guía es para principiantes.

Más adelante haré una para intermedios, en la cual tocaremos el código y daremos más seguridad a nuestra web.

seguridad en wordpress
Tomada de https://carlos-herrera.com/

PERO, ¿QUIÉN SE VA A INTERESAR POR HACKEAR MI WEB?

Aunque tu web sea pequeña o poco conocida debe estar protegida. Que tu web no sea una de las 10 más visitadas no va a frenar un ataque porque normalmente los hackers no atacan personalmente a nadie, sino que programan robots que lo hacen de forma automática.

Así que, sin más preámbulo…

1. Cambia tu nombre de usuario.

Una medida sencilla pero efectiva para asegurar tu wordpress…

En primer lugar no utilices el usuario admin para acceder a la administración de tu Wordpress: si un hacker quiere entrar en la administración de tu web lo primero que hará será probar el usuario «admin» puesto que es el que viene por defecto en una instalación de wordpress.

También es importante no usar el nombre de tu web como usuario si quieres asegurar tu web.

Mi web es www.marcenteno.com y si uso marcenteno como usuario, se la estaría poniendo demasiado fácil a un hacker.

2. Cambia tu página de login.

Si tu url de acceso al panel de administración es www.tuweb.com/wp-admin estás expuesto a ataques por fuerza bruta.

Te recomiendo lo cambies a uno más personalizado. Esto se puede lograr de manera muy sencilla usando un plugin como WPS Hide Login.

3. Usa contraseñas seguras.

Sé que es difícil de conseguir que me hagas caso con este truco tan básico, pero es fundamental que seas consciente de que cuanto más fácil de recordar (para ti) sea una contraseña, también será más fácil que los sistemas automáticos de acceso por fuerza bruta de los atacantes la consigan.

Nada de utilizar contraseñas como «12345««password««juan««nombredemiweb« o «qwerty«. Si tienes una contraseña de este tipo ya estás tardando en cambiarla.

4. Haz copias de seguridad.

Algunos proveedores de hosting ya realizan copias de seguridad automáticas, pero siempre es bueno estar doble respaldados y por eso recomiendo que hagamos copias de seguridad periódicas en nuestra web.

Este es un extra de seguridad en wordpress puesto que si la página llegase a tener un problema o sufriésemos un ataque en nuestra web, contaríamos con un respaldo para volver al punto de inicio.

En lo personal recomiendo el plugin UpdraftPlus.

5. Limita los intentos de acceso.

La mayoría de los actuales ataques contra sitios WordPress se realizan mediante intentos masivos de acceso a través de la pantalla de login, así que es imprescindible proteger el acceso interno a tu WordPress.

Aquí podemos usar diferentes métodos para protegernos:

  • Usar el recaptcha para comprobar que estamos tratando con humanos.
  • Si tu web no requiere de usuarios, inhabilita el registro de estos.
  • Instala un plugin para evitar intentos de acceso masivo como Limit Login Attempts.

¿Te gusta lo que estás leyendo?

Mantente al tanto de las novedades y sé el primero en ver los tutoriales.

Deja tu correo y recibe contenido exclusivo para suscriptores.

Sin spam, sólo contenidos de calidad.

6. Limita el país de acceso.

Sino acostumbras viajar constantemente y obtienes acceso a tu web a través de países específicos, esta podría ser un gran oportunidad para darle protección a tu wordpress. ¿Porqué?

Bueno recuerda que hablamos de seguridad en wordpress y los ataques los podrías recibir no solo de tu país sino de múltiples países. Por lo que sería lógico limitar el acceso a tu wordpress desde otros países ¿no te parece? Y así solo tener que preocuparte de los hackers residentes en tu país.

Para este paso recomiendo: Admin Block Country.

7. Actualiza todo.

Si hay algo peligroso es trabajar en red con software obsoleto o no suficientemente actualizado. Los hackers suelen atacar principalmente sitios con versiones antiguas, no actualizadas, pues suelen ser más vulnerables al no incorporar la suficiente protección a tipos de ataque conocidos.

Afortunadamente, WordPress ofrece un sistema de actualizaciones automáticas, tanto para el mismo núcleo de WordPress como para plugins y temas.

8. Borra lo que no utilices.

Borra todo lo que no estés utilizando: Temas inactivos, plugins que algunas vez instalaste pero no usas o están desactivados…

¿Para qué guardar cosas que no sirven de nada? Esto da a los hackers un punto menos por el que poder entrar a tu web y a ti más espacio en el servidor.

9. Antivirus y Firewall.

Debes contar con un buen antivirus y un firewall actualizados, ya que tener un antivirus con una base de datos de virus antigua es casi lo mismo que no tener ninguno.

Mantén activadas las opciones de firewall y análisis de seguridad por defecto del antivirus y ejecuta semanalmente una exploración completa de tu equipo.

Además de tener protección en tu ordenador es importante también tener seguridad en wordpress así que no está de más poner un escudo en nuestra web.

Uno de los más populares es iThemes Security.

10. Contrata un hosting de calidad.

Independientemente de que está al final este punto es el más importante para tener seguridad en Wordpress.

De poco te servirá tener un WordPress a prueba de balas si el servidor donde lo has alojado es un coladero. Un servicio de hosting debe proporcionar elementos de seguridad a nivel de servidor; debe ser la primera línea de defensa.

Yo recomiendo trabajar con cualquiera de estos 2: Raiola Networks, y el que uso personalmente SiteGround.


¿Sabes más trucos para mejorar la seguridad?

Espero que te sirvan todos estos trucos y acciones para proteger WordPress. No son todos, pero sí los más importantes.

Aunque estoy segura que tú sabrás algún truco más, así que no te limites y cuéntamelo en los comentarios.

También, si tienes alguna duda, estoy deseando escucharla y contestarte.