Site icon Agencia SEO y Marketing Digital

10 Consejos para asegurar un sitio web de WordPress

驴Qu茅 tan seguro es tu sitio web de WordPress? 驴Es tu sitio un blanco f谩cil para los hackers? Con algunas modificaciones y mejoras pr谩cticas de seguridad de su sitio en Worpress, puede reducir significativamente los ataques. En esta publicaci贸n mencionaremos diez consejos para asegurar sitio web en WordPress.

1. Mantenga el n煤cleo de WordPress, los complementos y los temas actualizados.

Uno de los problemas m谩s comunes de WordPress est谩 relacionado con la ejecuci贸n de versiones obsoletas del n煤cleo, temas y complementos de WordPress. Adem谩s tener versiones obsoletas, es por eso que es de suma importancia mantener todo actualizado con las 煤ltimas versiones.

Es importante revisar las actualizaciones de WordPress que aparecen en su panel correspondiente.

Cuando su sitio web de WordPress ejecuta versiones anteriores corre el riesgo de que su sitio tenga vulnerabilidades que pueden ser aprovechadas por los hackers. Las notificaciones de actualizaciones pueden parecer molestas sin embargo su ejecuci贸n es eminente y necesaria ya que est谩n directamente relacionadas con la seguridad de su sitio web.

Lista de verificaci贸n de actulizaciones de WordPress.

  1. Antes de ejecutar actualizaciones, haga una copia de seguridad de su sitio web.聽En este caso le recomendamos tener un plugin instalado en su sitio web como UpdraftPlus.
  2. Revisar el registro de cambios para la actualizaci贸n de la versi贸n antes de actualizar.聽Puede encontrar los registros de cambios en la p谩gina de Actualizaciones聽en su panel de control de WordPress.
  3. Navegue a la p谩gina de Actualizaciones en su panel de administraci贸n de WordPress.
  4. Haga clic en los botones de Actualizar para ejecutar las actualizaciones.聽
  5. Confirme que todo sigue funcionando como se espera en su sitio web.聽Es recomendable realizar un recorrido en su sitio web para asegurarse que no se haya rompido nada o se vea algo extra帽o luego de la actualizaci贸n.

Herramientas para ayudar a ahorrar al administrar actualizaciones de versi贸n.

Si administra m谩s de un sitio web de WordPress, el proceso de ejecuci贸n de las actualizaciones puede llevar mucho tiempo y se deber谩 de iniciar sesi贸n en cada sitio web de manera individual para realizar las actualizaciones. Afortunadamente existe una herramienta como iThemes Sync para ayudarle a administrar m煤ltiples sitios de WordPress. Con esta herramienta podr谩 ejecutar actualizaciones de varios sitios web con tan solo unos pocos clics y visualizarlas en un solo sitio. La versi贸n gratuita tiene para administrar hasta 10 sitios la versi贸n premium ya es para m谩s sitios m谩s otras ventajas.

Los usuarios pueden recibir un correo electr贸nico de notificaci贸n con los detalles sobre las actualizaciones de WordPress que se instalaron de manera autom谩tica.

2. Nunca instale complementos o temas de fuentes no confiables.

Instale solo los complementos y temas de WordPress de fuentes confiables. Solamente desacargue el software de WordPress.org, de desarrolladores conocidos y sus sitios web. Siempre es importante verificar que los desarrolladores son afiliados al sitio web que ofrece su producto a un precio gratuito o con descuento. Evite las versiones 鈥渁nuladas鈥 de los complementos comerciales porque a menudo contienen c贸digo malicioso; sin embargo si es usted qui茅n lo instala con consentimiento no habr谩 nada que hacer.

3.聽Revise la seguridad de su contrase帽a de WordPress.

Una estrategia de seguridad de WordPress exitosa debe incluir pasos para fortalecer su inicio de sesi贸n de WordPress: este en 煤ltima instancia se realaciona con las contrase帽as utilizadas para iniciar sesi贸n en su sitio web. Esto ya que es la parte con mayor vulnerabilidad de todo su sitio web para ser atacado.

Utilice una contrase帽a fuerte, 煤nica y compleja.

Los ataques por medio de la fuerza bruta son el m茅todo m谩s com煤n para explorar su inicio de sesi贸n de WordPress, consiste en adivinar y adivinar una y otra vez hasta lograr dar con el inicio de sesi贸n exitoso.

Su contrase帽a en WordPress deber谩 seguir los siguientes requisitos:

  1. Incluya en su contrase帽a n煤meros, may煤sculas, caracteres especiales.
  2. Que tenga una longuitud de por lo menos 12 caracteres.
  3. Puede incluir espacios y ser una frase de contrase帽a.
  4. Cambiar cada 120 d铆as o 4 meses.

4. Agregue autenticaci贸n de dos factores a su inicio de sesi贸n de administrador de WordPress.

La autenticaci贸n de dos factores es un sistema que requiere dos elementos para inciar sesi贸n en su cuenta: primero es el nombre de usuario y la contrase帽a habituales, pero el segundo es un c贸digo 煤nico que se entrega a trav茅s de otro formato. El c贸digo secundario se puede entregar a trav茅s de texto, correo electr贸nico, c贸digos de un solo uso, aplicaciones m贸viles u otros elementos.

5. Comience a hacer copias de seguridad regulares de su sitio web.

Otra forma de garantizar la seguridad de WordPress es hacer una copia de seguridad de su sitio web. Las copias de seguridad garantizan que, si alguna vez se compromete su sitio web, podr谩 recuperarlo. Ejemplo de plugin para instalar con esta funci贸n ser铆a UpdraftPlus.

Un buen plan de copia de seguridad de WordPress incluye:

  1. Copias de seguridad programadas que se producen autom谩ticamente.
  2. Escaneo de esas copias en busca de malware.
  3. Almacenamiento de archivos de copias de seguridad.
  4. La capacidad de restaurar su sitio web desde una copia de seguridad.

6. Instale un complemento de seguridad de WordPress para manejar las tareas de seguridad.

Como ya hemos se帽alado algunas veces, el uso de un complemento de seguridad de WordPress puede ayudar a varias tareas de seguridad de WordPress que, de lo contrario, requerir铆an un registro de tiempo y conocimientos t茅cnicos.

Recomendamos la herramienta de Wordfence que le puede ayudar a reparar los agujeros de seguridad comunes y fortalece las credenciales de los usuarios.

7. Utilice un servidor web de calidad.

No todos los servidores web son iguales y la elecci贸n de uno solo basado en precio puede costarle mucho m谩s a largo plazo con problemas de seguridad serios.聽

Su host debe estar atento a aplicar los 煤ltimos parches de seguirdad y seguir otras pr谩cticas importantes de seguirdad de hosting relacionadoscon la seguridad del servidor y los archivos. Elija un host de buena reputaci贸n para su sitio web con un registro de seguridad s贸lido.

8. A帽adir un certificado SSL.

Cuando el usuario visita su sitio web de WordPress comienza la l铆nea de comunicaci贸n entre su dispositivo y su servidor. La informaci贸n transmitida entre el visitante y su servidor hace varias paradas antes de ser enviada a su destino final.

Cuando un usuario o visitante ingresa en su sitio web de WordPress formas de pago, esta informaci贸n no est谩 cifrada de manera predeterminada. Por lo cual cabe la posibilidad que su informaci贸n de pago se descubra en cada parada entre la computadora y su servidor. Para evitar esto debemos de agregar o adquirir un certificado SSL ya que es una manera excelente de cifrar y empaquetar la comunicaci贸n en su sitio para garantizar que solo los destinatarios pueda ver la informaci贸n confidencial que se comparte.

9. Desinstale y elimine por completo los complementos y temas no utilizados.

Si tiene completmentos y temas no utilizados que se encuentren en su sitio web de WordPress osea los actualmente marcados como inactivos. Se recomienda desinstalarlos o eliminarlos ya que pueden representar un riesgo para la seguridad si existen vulnerabilidades conocidas dentro del complemento o tema; esta acci贸n se realiza desde el panel de administraci贸n de WordPress.

10. Configurar el registro de seguridad de WordPress.

Los registros de seguridad de WordPress son otra forma de controlar la actividad de su sitio web relacionado con su seguridad; de esta manera hasta puede llegarnos un correo electr贸nico sobre ciertas actividades sospechosas dentro de nuestro sitio web.

Exit mobile version