10 Consejos para asegurar un sitio web de Wordpress

10 Consejos para asegurar un sitio web de WordPress

June 7, 2019 Wordpress 0

┬┐Qu├ę tan seguro es tu sitio web de WordPress? ┬┐Es tu sitio un blanco f├ícil para los hackers? Con algunas modificaciones y mejoras pr├ícticas de seguridad de su sitio en Worpress, puede reducir significativamente los ataques. En esta publicaci├│n mencionaremos diez consejos para asegurar sitio web en WordPress.

1. Mantenga el n├║cleo de WordPress, los complementos y los temas actualizados.

Uno de los problemas más comunes de WordPress está relacionado con la ejecución de versiones obsoletas del núcleo, temas y complementos de WordPress. Además tener versiones obsoletas, es por eso que es de suma importancia mantener todo actualizado con las últimas versiones.

Es importante revisar las actualizaciones de WordPress que aparecen en su panel correspondiente.

Cuando su sitio web de WordPress ejecuta versiones anteriores corre el riesgo de que su sitio tenga vulnerabilidades que pueden ser aprovechadas por los hackers. Las notificaciones de actualizaciones pueden parecer molestas sin embargo su ejecución es eminente y necesaria ya que están directamente relacionadas con la seguridad de su sitio web.

Lista de verificaci├│n de actulizaciones de WordPress.

  1. Antes de ejecutar actualizaciones, haga una copia de seguridad de su sitio web. En este caso le recomendamos tener un plugin instalado en su sitio web como UpdraftPlus.
  2. Revisar el registro de cambios para la actualización de la versión antes de actualizar. Puede encontrar los registros de cambios en la página de Actualizaciones en su panel de control de WordPress.
  3. Navegue a la página de Actualizaciones en su panel de administración de WordPress.
  4. Haga clic en los botones de Actualizar para ejecutar las actualizaciones.
  5. Confirme que todo sigue funcionando como se espera en su sitio web. Es recomendable realizar un recorrido en su sitio web para asegurarse que no se haya rompido nada o se vea algo extra├▒o luego de la actualizaci├│n.

Herramientas para ayudar a ahorrar al administrar actualizaciones de versi├│n.

Si administra más de un sitio web de WordPress, el proceso de ejecución de las actualizaciones puede llevar mucho tiempo y se deberá de iniciar sesión en cada sitio web de manera individual para realizar las actualizaciones. Afortunadamente existe una herramienta como iThemes Sync para ayudarle a administrar múltiples sitios de WordPress. Con esta herramienta podrá ejecutar actualizaciones de varios sitios web con tan solo unos pocos clics y visualizarlas en un solo sitio. La versión gratuita tiene para administrar hasta 10 sitios la versión premium ya es para más sitios más otras ventajas.

Los usuarios pueden recibir un correo electrónico de notificación con los detalles sobre las actualizaciones de WordPress que se instalaron de manera automática.

2. Nunca instale complementos o temas de fuentes no confiables.

Instale solo los complementos y temas de WordPress de fuentes confiables. Solamente desacargue el software de WordPress.org, de desarrolladores conocidos y sus sitios web. Siempre es importante verificar que los desarrolladores son afiliados al sitio web que ofrece su producto a un precio gratuito o con descuento. Evite las versiones ÔÇťanuladasÔÇŁ de los complementos comerciales porque a menudo contienen c├│digo malicioso; sin embargo si es usted qui├ęn lo instala con consentimiento no habr├í nada que hacer.

3. Revise la seguridad de su contrase├▒a de WordPress.

Una estrategia de seguridad de WordPress exitosa debe incluir pasos para fortalecer su inicio de sesi├│n de WordPress: este en ├║ltima instancia se realaciona con las contrase├▒as utilizadas para iniciar sesi├│n en su sitio web. Esto ya que es la parte con mayor vulnerabilidad de todo su sitio web para ser atacado.

Utilice una contrase├▒a fuerte, ├║nica y compleja.

Los ataques por medio de la fuerza bruta son el m├ętodo m├ís com├║n para explorar su inicio de sesi├│n de WordPress, consiste en adivinar y adivinar una y otra vez hasta lograr dar con el inicio de sesi├│n exitoso.

Su contraseña en WordPress deberá seguir los siguientes requisitos:

  1. Incluya en su contrase├▒a n├║meros, may├║sculas, caracteres especiales.
  2. Que tenga una longuitud de por lo menos 12 caracteres.
  3. Puede incluir espacios y ser una frase de contrase├▒a.
  4. Cambiar cada 120 d├şas o 4 meses.

4. Agregue autenticaci├│n de dos factores a su inicio de sesi├│n de administrador de WordPress.

La autenticaci├│n de dos factores es un sistema que requiere dos elementos para inciar sesi├│n en su cuenta: primero es el nombre de usuario y la contrase├▒a habituales, pero el segundo es un c├│digo ├║nico que se entrega a trav├ęs de otro formato. El c├│digo secundario se puede entregar a trav├ęs de texto, correo electr├│nico, c├│digos de un solo uso, aplicaciones m├│viles u otros elementos.

5. Comience a hacer copias de seguridad regulares de su sitio web.

Otra forma de garantizar la seguridad de WordPress es hacer una copia de seguridad de su sitio web. Las copias de seguridad garantizan que, si alguna vez se compromete su sitio web, podr├í recuperarlo. Ejemplo de plugin para instalar con esta funci├│n ser├şa UpdraftPlus.

Un buen plan de copia de seguridad de WordPress incluye:

  1. Copias de seguridad programadas que se producen automáticamente.
  2. Escaneo de esas copias en busca de malware.
  3. Almacenamiento de archivos de copias de seguridad.
  4. La capacidad de restaurar su sitio web desde una copia de seguridad.

6. Instale un complemento de seguridad de WordPress para manejar las tareas de seguridad.

Como ya hemos se├▒alado algunas veces, el uso de un complemento de seguridad de WordPress puede ayudar a varias tareas de seguridad de WordPress que, de lo contrario, requerir├şan un registro de tiempo y conocimientos t├ęcnicos.

Recomendamos la herramienta de Wordfence que le puede ayudar a reparar los agujeros de seguridad comunes y fortalece las credenciales de los usuarios.

7. Utilice un servidor web de calidad.

No todos los servidores web son iguales y la elección de uno solo basado en precio puede costarle mucho más a largo plazo con problemas de seguridad serios.

Su host debe estar atento a aplicar los últimos parches de seguirdad y seguir otras prácticas importantes de seguirdad de hosting relacionadoscon la seguridad del servidor y los archivos. Elija un host de buena reputación para su sitio web con un registro de seguridad sólido.

8. A├▒adir un certificado SSL.

Cuando el usuario visita su sitio web de WordPress comienza la l├şnea de comunicaci├│n entre su dispositivo y su servidor. La informaci├│n transmitida entre el visitante y su servidor hace varias paradas antes de ser enviada a su destino final.

Cuando un usuario o visitante ingresa en su sitio web de WordPress formas de pago, esta información no está cifrada de manera predeterminada. Por lo cual cabe la posibilidad que su información de pago se descubra en cada parada entre la computadora y su servidor. Para evitar esto debemos de agregar o adquirir un certificado SSL ya que es una manera excelente de cifrar y empaquetar la comunicación en su sitio para garantizar que solo los destinatarios pueda ver la información confidencial que se comparte.

9. Desinstale y elimine por completo los complementos y temas no utilizados.

Si tiene completmentos y temas no utilizados que se encuentren en su sitio web de WordPress osea los actualmente marcados como inactivos. Se recomienda desinstalarlos o eliminarlos ya que pueden representar un riesgo para la seguridad si existen vulnerabilidades conocidas dentro del complemento o tema; esta acci├│n se realiza desde el panel de administraci├│n de WordPress.

10. Configurar el registro de seguridad de WordPress.

Los registros de seguridad de WordPress son otra forma de controlar la actividad de su sitio web relacionado con su seguridad; de esta manera hasta puede llegarnos un correo electr├│nico sobre ciertas actividades sospechosas dentro de nuestro sitio web.

EnglishPortuguêsEspañol