Seguridad en WordPress

La seguridad en wordpress es clave para todos cuanto tienen un sitio web en esta plataforma. Google ha logrado reconocer listas negras de cerca de 20.000 webs con malware y 50.000 de phishing. Si quieres mantener la integridad de tu web, es necesario que prestes atención a la mejores prácticas de seguridad de este CMS.

En internet hay muchos peligros y alguno de ellos puede llegar a hacer peligrar tu web. Muchas web han tenido que cerrar por esta causa, muchos negocios se han hundido o han obtenido importantes pérdidas económicas por ello. Tú aún puedes evitar que indeseables dañen tu web y tu negocio.

Por mucho que wordpress sea un CMS seguro y se actualice constantemente para mejorar su seguridad, debes tomar tus propias medidas para evitar ser víctima de un ataque de phishing o malware.

¿Por qué mejorar la seguridad de tu wordpress?

• Porque podrían acceder a tu web y dañarla sin posibilidad de recuperarla
• Porque podrías tener que empezar tu web de cero
• Porque pueden acceder a datos confidenciales
• Porque pueden cambiarla a su antojo
• Porque pueden dañar tu reputación
• Porque se reducen las visitas temporalmente o de forma más indefinida
• Porque evitarás perder tiempo y dinero si atacan tu web
• Porque puedes perder clientes
• Porque reducirás las posibilidades de ataques, los neutralizarás o podrás recuperar tu web a su estado normal en caso de que se encuentre afectado
• Porque te dará más tranquilidad

Cómo mejorar tu seguridad de wordpress

Es importante que tomes una serie de medidas que te ayuden a mejora la seguridad en tu web o blog wordpress, aunque es posible también que no sepas qué hacer. Por ello, te mencionamos algunas sencillas pautas que te permitirán mejorar la seguridad de tu wordpress.

• Actualiza wordpress siempre a la última versión, ya que las nuevas versiones mejoran la seguridad y funcionalidad de tu blog o web. Esto se puede hacer automáticamente desde hace un tiempo, aunque si no se actualiza automáticamente puedes hacerlo manualmente.
• Actualiza todos los plugins y plantillas que has instalado, clave para la seguridad y estabilidad de tu sitio wordpress. Actualiza tanto tu versión wordpress como todo aquello que puedas.
• No uses plugins o temas obsoletos. Cámbialos por otros nuevos que te ofrezcan las mismas o mejores prestaciones, siempre descargándolos desde un sitio seguro. Asimismo, borra los plugins y temas que no estás utilizando ni lo vas a hacer. Lo que no necesites bórralo.
• Cuenta con una contraseña fuerte y permisos bien configurados, evitando así que otros puedan acceder fácilmente a tu blog o web. Crea contraseñas fuertes y seguras en tu área de administración, panel de hosting, bases de datos, cuentas ftp, email, etc, sin que se repita en ningún servicio. Si te es difícil recordar estas contraseñas utiliza un gestor de contraseñas.
• Instala una solución de backup en tu blog para que pueda hacer copia de seguridad de lo que tienes allí. Así, si atacan tu web podrás restaurar todo lo que tenías fácilmente instalando la copia de seguridad. Es recomendable que utilices soluciones de almacenamiento en la nuble como Dropbox para tu backup. También es bueno que hagas backups manuales con frecuencia.
• Utiliza un buen plugin de seguridad para wordpress con el que puedas monitorizar la integridad de archivos, intentos fallidos de inicio de sesión, si hay malware, etc. Puede ser Sucuri escáner o cualquier otro que te parezca de confianza.
• Instala un firewall de aplicaciones web WAF para evitar el tráfico malicioso antes de que llegue a tu web.
• Cambia el nombre de admin como administrador por otro para evitar que usuarios malintencionados lo tengan más fácil. Si usas admin que sea como usuario que no tiene permisos de modificación, no como administrador, para despistar.
• Limita los intentos de conexión, así si alguien intenta entrar a la fuerza no tendrá los intentos suficientes para ello. Puedes limitarlo a algunos intentos (5)  por si te equivocas por descuido.
• Desactiva la edición de archivos.
• Protégete del spam con un plugin como akismet, usando algún sistema captcha, Si lo ves necesario incluso puedes quitar la posibilidad de mandar comentarios.
• Desactiva la ejecución de archivos PHP en ciertos directorios de wordpress como wp-content/uploads.
• Protege el archivo de configuración de wordpress (wp-config.php) ya que tiene información clave.
• Cambia el prefijo de la base de datos, que suele ser wp_ por defecto. Hazlo ya desde antes de la instalación para evitar más complicaciones. Los hackers tienen más fácil acceder si utilizas este prefijo.
• Puedes añadir protección con contraseña adicional además de la del administrador de  wordpress.
• Pon la siguiente línea al final del archivo .htaccess:   Options- Indexes
• Comprueba los cambios en los archivos de tu instalación. Lo puedes hacer con algún plugin de seguridad como Wordfence.
• Pasa el antivirus a tu web o blog.
• Elige un buen hosting o cámbiate a otro más seguro, ya que ante un mal servicio podrías hacer peligrar tu web. Mucho mejor si tienes tu blog alojado en un servidor dedicado que en hosting compartido, ya que en este último caso compartes con otras web que podrían afectarte de alguna forma.
• Si puedes utilizar SSL para el acceso a tu sitio mucho mejor.
• Crea una cuenta en Google Search Console, ya que te avisará de las posibles incidencias en tu web y así podrás actuar lo  más rápido posible.
• Preocúpate también de la seguridad de tu ordenador, ya que los hackers pueden aprovechar alguna vulnerabilidad para acceder a tu wordpress.
• Revisa con frecuencia si hay algún problema en tu web.

Tanto si eres un experto como si conoces poco de desarrollo web, los consejos que te hemos dado puedes aplicarlos perfectamente tú o contratar a un profesional de confianza. Mantener la seguridad de tu web o blog en wordpress es clave, por lo que debes prestarle la atención que necesita.

¿Se te ocurre algún otro consejo importante para mantener un sitio wordpress seguro?