10 recomendaciones de seguridad en WordPress
10 recomendaciones para mejorar tu seguridad en WordPress
WordPress es el administrador de contenidos más usado y conocido a nivel mundial. Como cualquier programa informático, su sistema de seguridad puede ser vulnerable a los ataques por parte de hackers, fuerza bruta o robots.
Pero… ¿Cómo podemos mantener la seguridad de un sitio web creado con WordPress?
Hoy te mostramos 10 recomendaciones de seguridad en WordPress que te ayudarán a que tu sitio web esté siempre protegido.
Recomendaciones de seguridad para WordPress.
-
Cambia el prefijo “wp_”.
- Al instalar WordPress viene por defecto el prefijo wp_ para nombrar la tabla de la base de datos.
- Por seguridad es importante cambiarlo y elegir otro. Por ejemplo: wp_datos.
- Así evitamos que un hacker pueda introducirse en nuestra web a través de los prefijos estándar de WordPress.
-
El usuario no puede ser “admin”.
- Es una medida de seguridad muy elemental.
- Quita el “admin” que te viene por defecto en WordPress e invéntate un nombre de usuario propio.
- Con este simple cambio estás dejando de ponérselo tan fácil a cualquier hacker.
-
Crea una contraseña fuerte.
- Tienes dos opciones: elegir la contraseña sugerida por el sistema (recomendable) o crear una tú mismo.
- Cuanto más difícil de recordar, más segura será.
- Puedes reforzar aún más su seguridad renovándola cada 30 días.
-
Utiliza la última versión de WordPress.
- Un programa desactualizado es una puerta abierta para cualquier hacker.
- En WordPress algunas actualizaciones son ejecutadas por el propio programa. Otras, solo son sugeridas y se deben seguir las recomendaciones de actualización.
- Mantener actualizado WordPress te mantendrá a salvo de amenazas.
-
Cuida la instalación y actualización de plugins.
- Por la seguridad de tu web, descarga siempre los plugins en sitios oficiales y seguros.
- Para actualizarlos, debes estar atento siempre a la recomendaciones de WordPress.
- Cuando ya no los uses, borra los plugins inutilizados y así cerrarás cualquier posibilidad de ciberataque por tener instalados plugins obsoletos.
-
Mantén protegido el archivo de configuración de WordPress.
- La información que contiene este archivo es muy valiosa. El nombre, el usuario, la contraseña y el prefijo de la base de datos del servidor se encuentran aquí.
- Una de las acciones que puedes hacer es cambiar los permisos a 444 para protegerlo contra escritura. También puedes moverlo a una carpeta superior.
-
Realiza copias de seguridad.
- Siempre viene bien guardarse todos los recuerdos por si un día desaparecen, ¿no crees?
- En el caso de tu web, aun más.
- Evita ataques de hackers haciendo copias de seguridad de tu web en WordPress y guárdalas en otro servidor diferente al tuyo o en un disco duro portátil. También existen plugins compatibles con WordPress que pueden ocuparse de esta función.
-
Asegura la carpeta de uploads.
- Aquí se encuentran todos los documentos e imágenes que se adjuntan en las publicaciones de WordPress.
- Es muy vulnerable y es importante mantener su seguridad protegiéndola de scripts maliciosos y virus.
-
Determina un límite en los intentos de acceso a tu web.
- Es la forma más eficaz de bloquear los ataques por fuerza bruta.
- Para esto, puedes utilizar un sistema de comprobación como reCAPTCHA, instalar un plugin de seguridad (WangGuard por ejemplo es ideal para esto) o restringir el registro de usuarios en tu web.
-
Usa permisos de carpetas y archivos seguros.
- Para potenciar la seguridad del contenido de la web es importante revisar y mantener los permisos que trae el programa por defecto.
- En el caso de WordPress, los permisos por defecto que deben tener son:
- Carpetas: 755.
- Archivos: 644.
- Si alguna carpeta o archivo tiene más permisos sería una posible fuente de vulnerabilidades. ¡Fíjate bien!
Para terminar con las cuestiones de seguridad en WordPress:
Garantizar que un sitio web creado con WordPress esté 100% libre de amenazas es imposible, pero tomando estas recomendaciones de seguridad reducimos en gran medida la posibilidad de que existan ataques.
En Eleven Comunicación nuestros técnicos especializados han diseñado un protocolo propio de seguridad en tiempo real que aporta mayor tranquilidad a nuestros clientes. Backups periódicos, actualizaciones, resolución de incidencias…
¡Contáctanos y haremos todo lo posible para mantener la seguridad de tu web!