El blog de dinahosting
  • Inicio
    • Noticias
  • Productos
    • Novedades
    • Dominios
    • Hosting
      • WordPress
    • Servidores
    • Resellers
    • Afiliados
  • Seguridad
  • Crear tienda online
    • Prestashop
    • WooCommerce
  • Digitalización pymes
  • Marketing
  • Somos DH
    • Eventos
    • Equipo DH
    • Clientes

El blog de dinahosting

  • Inicio
    • Noticias
  • Productos
    • Novedades
    • Dominios
    • Hosting
      • WordPress
    • Servidores
    • Resellers
    • Afiliados
  • Seguridad
  • Crear tienda online
    • Prestashop
    • WooCommerce
  • Digitalización pymes
  • Marketing
  • Somos DH
    • Eventos
    • Equipo DH
    • Clientes
#HalloweenDH

Suscríbete a nuestra newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

Newsletter
Seguridad WordPress

Seguridad para tu WordPress: primeros pasos

escrito por Edi Vieito octubre 21, 2020

Seguro que una de tus principales preocupaciones a día de hoy si tienes una página web en WordPress es su seguridad. Protegerla contra ataques y malware es algo de lo que debes estar muy pendiente.

En el post hablaremos sobre los primeros pasos a seguir para mejorar la seguridad de tu sitio web en WordPress, sin perder de vista cómo pueden afectar a su rendimiento las modificaciones que realices.

Índice de contenidos

    • 0.1 ¿Plugins sí o plugins no?
  • 1 Configuraciones básicas de seguridad en WordPress
    • 1.1 1. Revisa las actualizaciones
    • 1.2 2. Mejora el acceso y la autenticación
    • 1.3 3. Añade un Firewall
    • 1.4 4. Evita el spam
  • 2 Me han hackeado. ¿Qué hago?

¿Plugins sí o plugins no?

Si no tienes conocimientos en desarrollo seguramente utilices plugins para solventar muchos problemas de tu web, pero debes saber que estos consumen recursos de tu servidor y pueden derivar en que tu web vaya más lenta.

En la medida de lo posible, es importante medir muy bien la capacidad de respuesta y el uso que le vas a dar a cada plugin. ¿Es realmente necesario? ¿Ralentiza mucho mi web? A veces nos obcecamos e instalamos plugins de manera indiscriminada, cuando no son realmente necesarios.

Por ello, te aconsejamos que antes de instalar cualquier plugin valores sus pros y contras, haciendo una pequeña auditoría:

  • Revisa las valoraciones de los usuarios en la propia página del plugin.
  • Busca reviews externas sobre el plugin en blogs especializados.
  • Instálalo y mide la respuesta de tu web con y sin el plugin (puedes ayudarte de Google PageSpeed).

Y cuando lo tengas todo claro, ¡adelante con el plugin para mejorar la seguridad de tu WordPress!

Configuraciones básicas de seguridad en WordPress

1. Revisa las actualizaciones

Los hackers siempre están estudiando formas de piratear webs y entrar en la administración de tu sitio. Por eso, lo que hoy es completamente seguro, mañana quizás no lo sea. Es muy importante que mantengas tu sitio al día (temas, plugins, core del propio WordPress…) pero sin olvidarte de que las actualizaciones requieren de un tiempo de testeo para averiguar si son realmente efectivas y seguras.

Nuestro consejo: mantén tu sitio actualizado pero sin estar siempre en la cresta de la ola, así te evitarás muchos quebraderos de cabeza.

2. Mejora el acceso y la autenticación

Aún siendo un CMS cuyo acceso requiere autenticación, WordPress no está al margen de ataques externos. Intenta ponérselo difícil a los intrusos siguiendo estos consejos:

URL de acceso

Evita que tu URl de acceso sea nombredetusitio.com/wp-admin, pues un simple bot podría generar contraseñas aleatorias hasta dar con la tuya. Con la ayuda de WPS hide login podrás personalizar el URL a tu manera.

Doble autenticación

Si eres lector habitual de nuestro blog ya sabrás de lo que hablo. La autenticación en dos pasos es una barrera más de seguridad en el login. Puedes seguir estas instrucciones para implementarla en WordPress o ayudarte del plugin Duo Two-Factor Authentication.

3. Añade un Firewall

Un firewall o cortafuegos sirve para filtrar el tráfico hacia nuestra web, lo que permitirá evitar ataques recurrentes desde un mismo dispositivo o IP.

Si buscamos un plugin para implementar una regla de firewall en WordPress, podemos hacerlo con Ninja Firewall. Es uno de los más usados, ya que es muy ligero y realizan actualizaciones constantemente.

4. Evita el spam

Además de ser muy molesto, el spam es un consumidor de espacio y recursos de tu alojamiento. Lo primero es intentar mantener tu WordPress limpio de comentarios de spam y publicitarios no deseados.

Si tu página tiene pocas visitas, es sencillo gestionar los mensajes y comentarios de spam. Sin embargo, en sitios con muchos usuarios o visitas esto ya comienza a ser una tarea más laboriosa. Para ayudarnos está el archiconocido plugin Akismet, pero si te apetece probar algo más alternativo te recomendamos Spam protection, que ya viene con normas de firewall. ¡Dos en uno!

Me han hackeado. ¿Qué hago?

Si aún siguiendo todas las recomendaciones han conseguido vulnerar la seguridad de tu WordPress, una opción es acceder a un backup o copia de seguridad de tu base de datos desde el Panel de Control. Así podrás recuperar una versión anterior de la web en la que no haya todavía errores.

En dinahosting ofrecemos además un servicio de Asesoría técnica, que incluye servicio de desinfección y reportes de seguridad gratis. Si tienes alguna consulta, no dudes en ponerte en contacto con nosotros a través del teléfono, email, chat o redes sociales.

pluginsseguridadWordPress
0 comentario
0
Facebook Twitter Google + Pinterest

Deja un comentario Cancelar respuesta

Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional

Información básica sobre protección de datos

Responsable
Dinahosting S.L.  [+ info]
Finalidad y legitimación
Tratamos los datos que nos proporcionas con la finalidad de gestionar tu comentario, incluida su publicación en nuestro blog. Al enviarnos tu comentario o sugerencia nos das tu consentimiento explícito para que tratemos tus datos con esta finalidad  [+ info]
Destinatarios
Publicamos los comentarios que nos envías en el blog. Enviar un comentario en nuestro blog implica la publicación en el blog del ‘nombre’ y, en su caso, el ‘avatar’ que utilices al dejar el comentario  [+ info]
Derechos
Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad

En dinahosting

Promotion Image

Dominios

Promotion Image

Hosting SSD NVMe

Promotion Image

VPS

Suscríbete a nuestra newsletter

Promotion Image Newsletter

Newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL. [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter.[+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal.[+info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción.[+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.
Hazte afiliado

¡Síguenos!

Facebook Twitter Instagram Linkedin Youtube
Facebook Twitter Instagram Linkedin Youtube

LLÁMANOS GRATIS

900 854 000


ESCRÍBENOS

soporte@dinahosting.com

En dinahosting

  • Hosting
  • Dominios

Área privada

  • Panel de administración
  • Webmail
  • Feedback
  • Protección de datos
  • Ayuda
  • 900 854 000
  • soporte@dinahosting.com

@2020 - Dinahosting

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL  [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter  [+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal  [+ info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad