¿Qué debes considerar para que tu WordPress sea seguro?
La seguridad de tu WordPress es, junto con las copias de seguridad, una de las cosas que no suele tenerse en cuenta hasta que ya es demasiado tarde. Sobra decir que no es necesario esperar a tener cualquier tipo de incidente para tomar medidas que sirvan para mejorar el nivel de seguridad de nuestra web.
Aunque no lo parezca, los ataques a WordPress son muy comunes debido a la multitud de hackers que pretenden explotar las vulnerabilidades de la plataforma. Es decir, que no se trata de ataques personalizados contra una página web en concreto. Si no que es algo más general que únicamente busca conocer cuáles son las principales debilidades del código de WordPress. Así que, si no quieres poner en riesgo todo tu trabajo y dificultarles las cosas a los hackers, en Linube te recomendamos tener en cuenta algunos aspectos.
La calidad del hosting por delante
Habitualmente se suele elegir el proveedor de hosting en función de su precio. Cabe destacar que aunque este aspecto sea probablemente el más tentador de todos, no debería ser el más importante. Hay que tener en cuenta que la calidad del hosting se paga. Por tanto, el proveedor de alojamiento que ofrezca unos precios ligeramente más altos, seguramente también invierta más dinero en la seguridad de sus servidores.
Por eso, antes de elegir un hosting por ser barato, elige uno que ofrezca más y mejores garantías de seguridad. Además de un servicio de calidad. A pesar de que los niveles de seguridad del servidor no dependan directamente de ti, eres tú quien tendrá que escoger la mejor opción en cuanto al proveedor del alojamiento de tu página web.
Temas y plugins siempre actualizados
Gran parte de los ataques a las webs vienen dados por la falta de actualización de la plataforma WordPress. Tanto de los temas, como de los plugins,. De ahí que haya que estar siempre atento a las últimas actualizaciones e instalarlas lo antes posible. Así evitaremos las vulnerabilidades de WordPress como consecuencia de la escasa protección por tener los plugins o los temas desactualizados.
En este sentido, si el plugin o el tema de nuestro WordPress ha sido descargado desde el directorio oficial de la plataforma, el propio WordPress se encargará de realizar automáticamente las actualizaciones necesarias. Y también de avisarnos si se trata de una actualización mayor. Aunque ambos procesos no sean igual de simples. En cambio, si la descarga no se ha realizado desde el directorio oficial, deberás consultar con frecuencia la web del desarrollador. Esto se debe a que WordPress no puede saber cuándo hay disponible una nueva actualización.
Como consejos, es recomendable no instalar plugins ni temas que no sean muy conocidos o que tengan pocas descargas; así como cualquier elemento que sea gratis o que haya sido pirateado. Cualquiera de ellos puede contener código malicioso que afecte negativamente a nuestra web.
Cuidado con instalar demasiados plugins
En Linube te aconsejamos no instalar más plugins para WordPress de los necesarios. Cada plugin que instalemos aumenta la probabilidad de tener problemas de compatibilidad y de instalación. Especialmente si no han sido probados en un entorno que no sea el de producción. Asimismo, es conveniente borrar aquellos temas y plugins que ya no se utilicen. Estos plugins además de estar ocupando espacio, aumentan el riesgo de vulnerabilidades.
Los elementos Premium, tanto temas como plugins, cuentan con mejor soporte y actualizaciones más frecuentes disminuyendo las posibilidades de sufrir cualquier tipo de vulnerabilidad. Con Premium podemos realizar cualquier descarga realizada desde sitios seguros como el directorio oficial de WordPress. Los sitios seguros ofrecen las últimas versiones actualizadas, comprobadas y seguras de los temas y plugins.
Nombre de usuario y contraseña
Recuerda eliminar el usuario admin que, por defecto, nos pone WordPress. Este, junto con el nombre de dominio de la página web son las primeras opciones que se prueban para entrar en un sitio web sin permiso. También deberás huir de todo nombre de usuario que sea fácil de identificar con tu sitio web. No descuides la seguridad de tu WordPress por detalles que pueden resultar letales.
En cuanto a contraseñas, ten en cuenta que cuanto más fácil de recordar sea para ti, también lo será para todo aquel que quiera entrar en tu página web. Hoy en día ya no es necesario que sea recordable. La mayoría de los navegadores lo harán por ti. Así que, para que tu contraseña sea segura, deberá estar compuesta al menos de 8 caracteres. Los más seguros serán los que se mezclen letras mayúsculas y minúsculas con números y caracteres especiales. A medida que vayas escribiéndola, el propio WordPress te irá indicando el nivel de seguridad de tu contraseña. Si no eres capaz de dar con una combinación lo suficientemente segura, WordPress cuenta con un generador de contraseñas que puede ser de gran ayuda.
Si quieres dificultar aún más el acceso a tu página web, puedes limitar el número de intentos para iniciar sesión. Estableciendo un máximo de intentos, además de tener margen por si eres tú quien falla a la hora de escribir los caracteres, se lo pondrás mucho más difícil a los posibles intrusos.
No te olvides de las copias de seguridad
El pasado 31 de marzo se celebraba el día mundial del backup, puesto que aún es necesario concienciar de la importancia de las copias de seguridad. Evita que te quedes sin todos tus datos en caso de que ocurra alguna incidencia. Realiza copias de seguridad al menos una vez a la semana tanto de tus bases de datos como de todos tus archivos; así podrás garantizar la seguridad de tu WordPress pudiendo devolver a la página a su estado previo sea la incidencia que sea.
Cuanto más reciente sea tu backup, más fácil será devolver tu página web al estado en el que se encontraba antes de que se produjera el error. Si es posible, te recomendamos automatizar tus copias de seguridad. Así si tú te olvidas de realizarlas, el sistema lo hará por ti.
Encripta toda la información
Para que la seguridad de tu WordPress sea aún mejor, contrata un certificado SSL. Estos certificados tienen la función de encriptar toda la información. De modo que, si hay alguien más conectado a tu red, solo podrá ver caracteres sin sentido, en vez de información valiosa. Además, la instalación de un certificado de seguridad SSL otorga a tu sitio web otras ventajas que harán de tu web un lugar seguro.
Deja que expertos se encarguen de la seguridad de tu WordPress
En Linube contamos con un servicio de administración de WordPress para que no tengas que preocuparte por la seguridad de tu web, porque nosotros lo haremos por ti. El servicio incluye la monitorización permanente del sitio web, soporte 24 horas, firewall perimetral y copias de seguridad; además de la actualización de temas y plugins instalados en tu WordPress. Céntrate en otros aspectos de tu negocio y pon tu la seguridad de tu WordPress en las mejores manos.