3 consejos para proteger WordPress con 0€

3 consejos para proteger WordPress con 0€

El 26% de las webs de todo el mundo están realizadas con WordPress: es el gestor de contenidos más usado en el mundo. Se ha convertido en el CMS preferido de los usuarios, especialmente por el gran número de temas del que dispone…. Pero también a causa de este uso masivo, los ciberdelincuentes se enfocan en atacarlo.
WordPress es bastante seguro de serie, pero conforme vamos configurándolo o usándolo podemos ir generando flaquezas por las que los piratas informáticos buscan colarse. A pesar de que WordPress es un CMS seguro no es infalible… ¿porqué? Porque la seguridad depende en buena medida de quien lo usa. O sea, de ti. Aquí te enseñamos unos trucos con la mínima inversión: 0 euros.

>> Descárgate la check-list con los 25 puntos básicos de usabilidad

que debe cumplir tu web << 

 

Es lógico que las webs famosas que usan WordPress —los Rolling Stones, Antonio Banderas, Disney, Mercedes – Benz o el New York Times…— inviertan a tope en proteger sus páginas con plugins potentes y modificando el código. Evidente. Pero hay unas cuantas cosas que son de cajón y que necesitas saber y sobre todo poner en práctica:

 1. Actualiza todo ya mismo: WordPress, Plugins y Hosting

  • Este es con diferencia lo más importante. Hay que actualizar tanto el core como los plugin que tienes ya instalados (que por supuesto deberías verificar que son de fiar). Así tienes la versión más optimizada y robusta y por tanto menos susceptible de ser hackeada. De igual modo el servidor que usas ha de tener un sistema actualizado y administrado correctamente.
  • Cuanto más tardes en actualizarlo todo, más vulnerable serás y más complicada será la actualización el día que te decidas a hacerla. Es más fácil pasar de una versión a la inmediatamente posterior, que de una versión a una diez pasos posterior.
  • Si además tienes instalados plugins que ya no usas y están muertos de risa es mejor que los elimines porque a pesar de estar inactivos si tienen alguna vulnerabilidad, los hackers la pueden encontrar y colarse por ahí. Asegúrate de que realmente no son necesarios y entonces sí, bórralos.

 2. Crea contraseñas robustas

      • Crea contraseñas suficientemente fuertes (largas y complejas) para evitar que sean “adivinadas”, y cámbialas cada cierto tiempo. Existen varios tipos de ataques informáticos y uno de ellos es el llamado “ataque de fuerza bruta”: consiste en entrar en el sitio probando todas las combinaciones posibles de usuario y contraseña. Si usas nombres y contraseñas evidentes tienes una alta probabilidad de formar parte de los “diccionarios” de contraseñas para ataques de fuerza bruta. En esta página de Panda Security podéis ver algunos consejos para crear estas “supercontraseñas”.

Otorga a cada uno de los usuarios sólo los permisos necesarios para su tarea: administrador, editor, autor, colaborador o suscriptor. Cada uno a lo suyo para ahorrarnos errores,  confusiones y dolores de cabeza.

    Por ejemplo: si un hacker accede a la contraseña de un usuario que sólo pueda acceder a lo que el usuario tenga permiso y nada más.

3. Descarga plugins de confianza

Los plugins que instales han de ser de confianza. Para esto conviene revisar varias cosas que te van a dar pistas sobre la fiabilidad de los plugins. Ninguna de estas pistas es definitiva, pero viendo el conjunto nos podemos hacer una idea más o menos acertada acerca del plugin:

  • ¿cuál es la última actualización? Es buena señal que se haya actualizado en los últimos meses: quiere decir que se va mejorando y que «»está vivo»». ¡Ojo! Hay también plugins que no necesitan actualizarse constantemente porque cumplen funciones muy específicas.
  • ¿Quién o quienes son los desarrolladores del plugin?
  • ¿Cuántas instalaciones activas tiene? Cuanto mayor sea la comunidad que lo usa, mejor.
  • ¿Cuál es la puntuación de la comunidad?

Por ejemplo “BuddyPress” es un plugin de funcionalidades de red social que se usa para Campus virtual,  comunicación interna de una empresa, Intranet privada, grupo, red social tipo Facebook etc.

  • Última actualización: hace 2 meses ✔
  • ¿Cuántas instalaciones activas tiene? +200.000 ✔
  • ¿Cuál es la puntuación de la comunidad? 4.5/5 ✔
  • ¿Quién es desarrollador del plugin? John James Jacoby es miembro de WordPress desde marzo de 2008; Core Contributor de WordPress.org; theme developer de WordPress; Documentation Contributor etc… ✔

Conclusión

Fíjate que con estos puntos tan sencillos tu inversión ha sido 0€ pero ha mejorado substancialmente la seguridad básica de tu WordPress. Recuerda que WordPress usa un código abierto y por tanto todo el mundo puede saber los puntos flacos: las actualizaciones, fortalecimiento de contraseñas y fiabilidad de plugins son imprescindibles. Son ese tipo de cosas tan básicas que muchas veces las pasamos por alto y después ¡¡¡ … !!!

Por último algo también muy de cajón: realizar copias de seguridad de la web y de la base de datos sistemáticamente para prevenir los daños de posibles intrusiones… Fundamental.

div#stuning-header .dfd-stuning-header-bg-container {background-size: initial;background-position: top center;background-attachment: scroll;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 150px;}