Mejora la seguridad de tu WordPress

25

Aunque WordPress no es el peor de los gestores de contenidos en cuanto a seguridad, sí es necesario tener una serie de precauciones y realizar un conjunto de acciones para conseguir que sea todavía más seguro y evitar todas las vulnerabilidades que pueden ir presentándose.

Pasos a seguir para hacer que tu WordPress sea más seguro:

  1. Acceso como administrador:
    El usuario como administrador de WP por defecto es admin, por supuesto esto es lo primero que deberás cambiar para que sea otro distinto, a poder ser que no tenga nada que ver con la web.
    Por otra parte crea una contraseña que siempre tenga letras, números, mayúsculas y minúsculas y símbolos, y que no sea fácilmente deducible.
    Y ya por último, pero no menos importante, utiliza Longinizer, que se trata de una herramienta potente que evita los ataques por fuerza bruta, restringiendo las veces que se equivoquen a la hora de poner el password, para bloquear el acceso.
  2. Mantén actualizado todo y elimina lo que sobre
    Es muy importante que mantengas actualizada la versión de WP, de PHP, los temas, y los plugin, y que de la misma manera elimines aquellos plugins y temas que no necesitas.
  3. Instala el plugin Wordfence Security
    Se trata de uno de los plugins más completos que existen en la actualidad, con el que tendrás a tu disposición toda una plataforma pensada para proteger tu instalación:
    Además de avisarte cuando intenten acceder a tu cuenta, con información tan valiosa como el país o la ip de procedencia, por si tienes que restringirlos.
    Realiza analítica completo y actualizada de si existe código malicioso en tu web o si aparece en la lista negra de algún buscador.
    Igualmente te permite poner en una lista negra direcciones ip, impidiendo su acceso directamente a la página web, creando un auténtico cortafuegos.
  4. Usa Cloudflare
    Cloudflare es una potente herramienta que se gestiona desde tu servicio de hosting y que te proporcionará un control sobre los visitantes de tu web, de manera que se guardan diferentes copias de tu sitio, y las reridige automáticamente a la ip más cercana, funciona como un auténtico cortafuegos.
    Básicamente proporciona un escudo sobre aquellos posibles accesos maliciosos, proporciona opciones de bloqueo de ip, etc.
  5. Utiliza un hosting que te dé garantías
    No todas las empresas de hosting responden igual ante un ataque que pueda sufrir alguno de sus clientes, ni proporcionan el soporte, ni las herramientas adecuadas.
    No hay nada peor que ver como tu empresa de hosting te deja solo cuando tienes este tipo de problemas.
    Por experiencia, te recomiendo SiteGround , tienen una atención al cliente y soporte excelentes, proporcionan copias de seguridad, bloqueo de direcciones ip, pero ante todo, ese plus de poder contar con alguien si lo necesitas.

    En definitiva, se puede mejorar la seguridad de tu sitio WP de muchas maneras, pero la más efectiva es utilizando el sentido común, no instales nunca un plugin o tema de procedencia dudosa o que no tengas claro si puede suponer algún tipo de riesgo para tu sitio.

Comments are closed, but trackbacks and pingbacks are open.