Inicio > Contenidos Técnicos > WordPress > Cómo securizar tu WordPress: buenas prácticas y algunos plugins

securizar tu wordpress

Cómo securizar tu WordPress: buenas prácticas y algunos plugins

Escrito por

Comunicación Dinahosting

|

Tiempo de lectura: 3 minutos

Actualizado el viernes, 25 noviembre, 2022

Te presentamos algunas ideas de lo más efectivas para securizar tu WordPress. La seguridad es un requisito obligatorio para cualquier web, desde un simple blog a un gran portal. WordPress por sí solo ya es un sistema con directrices de seguridad en su núcleo, sin embargo, hay más cosas que podemos (y debemos) hacer para ampliar ese alcance e impedir eventuales dolores de cabeza.

Mantener tu hosting seguro es mucho más fácil de lo que te pueda parecer. Presta atención porque en unos minutos tendrás tu WordPress preparado para (casi) todo lo que venga 🙂

Actualizaciones de WordPress, plugins y temas

WordPress se actualiza constantemente. Esto significa que se corrigen errores y se añaden recursos. Muchas de las correcciones pueden estar relacionadas con problemas de seguridad, por lo tanto, mantén siempre tu instalación actualizada.

Tampoco te olvides de mantener tus temas y plugins en su última versión. Es muy recomendable que actives las actualizaciones automáticas, que aparecerán en tu área administrativa de WordPress;)

Otra de las causas para que las webs sean atacadas es la basura. Borrar los plugins y temas que no uses es una muy buena forma de securizar tu WordPressdejando solo el contenido necesario para que funcione tu web.

Define los privilegios de las personas usuarias

Crea un perfil para la administración de tu web y utilízalo solo cuando necesites hacer tareas de mantenimiento. Recuerda que en muchos blogs con WordPress este perfil es Admin. Lo recomendable es crear un nuevo perfil con otro nombre y darle permisos de administración para evitar ataques de fuerza brutaDespués inicia tu sesión con el nuevo perfil y borra el antiguo Admin.

securizar tu WordPress, añadir un nuevo usuario en WordPress

Para escribir, utiliza un perfil con permisos de Editor, tendrás acceso a todas las funciones de edición, creación y exclusión de artículos pero sin acceso a las herramientas administrativas.

Si quieres mayor seguridad puedes crear un perfil Autor, para personas que colaboren en tu web. Así, solo tú podrás alterar, editar o excluir tus artículos.

Securizar tu WordPress con una contraseña segura

Para hacer que tu web sea segura, lo recomendable es que tu contraseña sea fuerte, con dos o más palabras, números y caracteres especiales. Por ejemplo: Dcs@rÑH37. En este artículo te contábamos algunos tips para que tu contraseña sea más segura.

Refuerza la seguridad de la zona de login

Instala algún sistema de bloqueo temporal de login para intentos de acceso fallidos. Un plugin “Limitador de intentos de login” te dará buen resultado.

Utilizar captcha en el área de login es una buena manera de securizar tu WordPress. El objetivo del captcha es que el sistema sepa distinguir a una máquina de un ser humano, y de este modo impedir que los robots accedan, por eso previenen estupendamente de los ataques de fuerza bruta porque siempre están hechos por bots. Uno como el que provee el plugin Captcha es válido y no tienes ni que configurarlo.

Los captcha también previenen de comentarios automáticos como SPAM. Ten en cuenta que los captchas visuales dificultan la accesibilidad a personas con dificultades visuales, así que evita en lo posible su uso. «La Web no solo conecta máquinas, conecta personas», recuerda. Akismet es un muy buen plugin para evitar el SPAM en los comentarios de tu blog.

Si tienes una IP que no cambia, puedes restringir el acceso al área de administración desde IP determinadas. Haciendo esto conseguirás que solamente tú puedas acceder al área de administración. Actívalo desde el Panel de Control accediendo desde Hosting > Seguridad > Protección de carpetas.

También podrás proteger con doble contraseña el login del WordPress. Cuando accedes al área de administración de tu WordPress, nos pedirá el usuario y clave. Para aumentar la seguridad establece otra contraseña a nivel directorio wp-admin.

Otra buena opción es restringir archivos tipo wp-uploads para evitar hackeos. Para ello debes crear un archivo .htaccess dentro de la carpeta wp-content para establecer las reglas de acceso, añadiendo simplemente este código:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

Plugins WordPress que pueden ayudarte con la seguridad

Te comentamos algunos plugins que pueden ayudarte a proteger tu web:

  • Wordfence Security: uno de los mejores plugins para la seguridad de WordPress. Incluye un servidor de seguridad, escaner anti-virus, sistema de autenticación en dos pasos mediante token (móvil), análisis de enlaces maliciosos y tráfico en tiempo real, incluyendo rastreadores.
  • Security Audit Log: este plugin genera un informe de todas las actividades de tu web, desde registros de personas usuarias, intentos de login y actualizaciones, las configuraciones modificadas o nuevos post publicados.
  • WP Security Scan: detecta vulnerabilidades en tu instalación y realiza el cambio de prefijo de la base de datos automáticamente.
  • Clef: un plugin de verificación en dos pasos, que tras la instalación de una simple app te permite loguearte en tus webs desde tu smartphone.

Cuida tu web, ¡vale más prevenir que remediar! 🙂

Si quieres una web con WordPress en dinahosting te ofrecemos el mejor hosting de España donde puedes crear tu sitio en un clic. Echa un vistazo a nuestro Hosting Apps, para crear una página sencilla o decídete por un Hosting Profesional, si necesitas programación. Todos nuestros planes administrados te permiten crear planes específicos de WordPress.

¿Te quedas con dudas? Llámanos y lo vemos. Nos puedes encontrar en el 900 854 000 completamente gratis a cualquier hora y desde la red fija o móvil.

, , , , ,
Avatar de Comunicación Dinahosting

Comunicación Dinahosting

En el blog de dinahosting encontrarás recursos y consejos sobre diseño y desarrollo, seguridad, rendimiento web, venta online… para que pongas a punto tu proyecto web y estés al día de las novedades del sector.

Comentarios

15 respuestas

  1. Avatar de Belen
    Belen

    Quiero que el blog de la web que tengo creada con CREOWEBS sea de wordpress… como puedo hacer esto?

    Gracoas,

    Responder
  2. Avatar de prios
    prios

    ¡Hola Belén! Lamentablemente lo que comentas no es posible. Ponte en contacto con Soporte para que puedan asesorarte sobre la mejor solución para tu proyecto. Un saludo.

    Responder
  3. Avatar de Leonardo Reyes
    Leonardo Reyes

    Excelente artículo. Nunca es suficiente cuando de seguridad se trata. WordPress es una excelente herramienta para gestionar contenidos pero si la seguridad falla, de nada sirve. Un saludo.

    Responder
  4. Avatar de iñaki
    iñaki

    Buen Artículo, pero molaría que os metiérais con algo más avanzado, como HtAccess, cambio de tablas WP_, y algún consejo más al margen de simples plug-ins.

    Si lo hacéis avisad.

    Responder
  5. Avatar de prios
    prios

    ¡Muchas gracias por tu comentario, Iñaki! Seguro que publicaremos más tips y trucos como este en los que iremos entrando en cuestiones más avanzadas. No dejes de proponernos aquellos temas que te parecen interesantes y los tendremos en cuenta 🙂 ¡Un saludo!

    Responder
1 2
Comentarios siguientes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Banner dominios
Dominios
Banner Hosting
HOSTING NVME
Banner VPS
VPS

Newsletter

Suscríbete y recibe periódicamente consejos muy útiles para tu web y ecommerce 🙂 Además, te regalamos
3 guías: Digitalización, WordPress y Ciberseguridad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.

Hazte afiliado
3 personas tirando papeles al aire
ACADEMIA DH