Suscríbete a nuestra newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

Newsletter
Seguridad WordPress

Seguridad para tu WordPress: primeros pasos

escrito por Edi Vieito octubre 21, 2020

Actualizado el martes, 27 octubre, 2020

Seguro que una de tus principales preocupaciones a día de hoy si tienes una página web en WordPress es su seguridad. Protegerla contra ataques y malware es algo de lo que debes estar muy pendiente.

En el post hablaremos sobre los primeros pasos a seguir para mejorar la seguridad de tu sitio web en WordPress, sin perder de vista cómo pueden afectar a su rendimiento las modificaciones que realices.

¿Plugins sí o plugins no?

Si no tienes conocimientos en desarrollo seguramente utilices plugins para solventar muchos problemas de tu web, pero debes saber que estos consumen recursos de tu servidor y pueden derivar en que tu web vaya más lenta.

En la medida de lo posible, es importante medir muy bien la capacidad de respuesta y el uso que le vas a dar a cada plugin. ¿Es realmente necesario? ¿Ralentiza mucho mi web? A veces nos obcecamos e instalamos plugins de manera indiscriminada, cuando no son realmente necesarios.

Por ello, te aconsejamos que antes de instalar cualquier plugin valores sus pros y contras, haciendo una pequeña auditoría:

  • Revisa las valoraciones de los usuarios en la propia página del plugin.
  • Busca reviews externas sobre el plugin en blogs especializados.
  • Instálalo y mide la respuesta de tu web con y sin el plugin (puedes ayudarte de Google PageSpeed).

Y cuando lo tengas todo claro, ¡adelante con el plugin para mejorar la seguridad de tu WordPress!

Configuraciones básicas de seguridad en WordPress

1. Revisa las actualizaciones

Los hackers siempre están estudiando formas de piratear webs y entrar en la administración de tu sitio. Por eso, lo que hoy es completamente seguro, mañana quizás no lo sea. Es muy importante que mantengas tu sitio al día (temas, plugins, core del propio WordPress…) pero sin olvidarte de que las actualizaciones requieren de un tiempo de testeo para averiguar si son realmente efectivas y seguras.

Nuestro consejo: mantén tu sitio actualizado pero sin estar siempre en la cresta de la ola, así te evitarás muchos quebraderos de cabeza.

2. Mejora el acceso y la autenticación

Aún siendo un CMS cuyo acceso requiere autenticación, WordPress no está al margen de ataques externos. Intenta ponérselo difícil a los intrusos siguiendo estos consejos:

URL de acceso

Evita que tu URl de acceso sea nombredetusitio.com/wp-admin, pues un simple bot podría generar contraseñas aleatorias hasta dar con la tuya. Con la ayuda de WPS hide login podrás personalizar el URL a tu manera.

Doble autenticación

Si eres lector habitual de nuestro blog ya sabrás de lo que hablo. La autenticación en dos pasos es una barrera más de seguridad en el login. Puedes seguir estas instrucciones para implementarla en WordPress o ayudarte del plugin Duo Two-Factor Authentication.

3. Añade un Firewall

Un firewall o cortafuegos sirve para filtrar el tráfico hacia nuestra web, lo que permitirá evitar ataques recurrentes desde un mismo dispositivo o IP.

Si buscamos un plugin para implementar una regla de firewall en WordPress, podemos hacerlo con Ninja Firewall. Es uno de los más usados, ya que es muy ligero y realizan actualizaciones constantemente.

4. Evita el spam

Además de ser muy molesto, el spam es un consumidor de espacio y recursos de tu alojamiento. Lo primero es intentar mantener tu WordPress limpio de comentarios de spam y publicitarios no deseados.

Si tu página tiene pocas visitas, es sencillo gestionar los mensajes y comentarios de spam. Sin embargo, en sitios con muchos usuarios o visitas esto ya comienza a ser una tarea más laboriosa. Para ayudarnos está el archiconocido plugin Akismet, pero si te apetece probar algo más alternativo te recomendamos Spam protection, que ya viene con normas de firewall. ¡Dos en uno!

Me han hackeado. ¿Qué hago?

Si aún siguiendo todas las recomendaciones han conseguido vulnerar la seguridad de tu WordPress, una opción es acceder a un backup o copia de seguridad de tu base de datos desde el Panel de Control. Así podrás recuperar una versión anterior de la web en la que no haya todavía errores.

En dinahosting ofrecemos además un servicio de Asesoría técnica, que incluye servicio de desinfección y reportes de seguridad gratis. Si tienes alguna consulta, no dudes en ponerte en contacto con nosotros a través del teléfono, email, chat o redes sociales.

0 comentario
0
Facebook Twitter Google + Pinterest

Deja un comentario

*

code