Al crear tu blog o tu sitio web desde la plataforma WordPress debes tomar todas las precauciones necesarias para preservarlo. Al igual que tus datos personales, tu blog no está a salvo de los piratas informáticos y del malware que atacan tu ordenador si no está lo suficientemente protegido.
Un blog o web requiere muchas horas de trabajo. Si no quieres que ese trabajo se esfume en un momento, tienes que mantener tu sitio web protegido. Los piratas informáticos están al acecho buscando lagunas que les permitan piratear tu web. Por ello debes estar informado sobre las muchas soluciones que existen para proteger tu blog o web de WordPress. También ten en cuenta que los piratas informáticos son cada vez más eficientes.
Dicho esto, tienes muchas formas, más o menos difíciles de aplicar que te brindarán una protección óptima. En este artículo te mostramos todos los recordatorios de seguridad en wordpress que son esenciales para proteger tu sitio. Ya no tendrás que preocuparte por intrusiones sorpresa (Virus, Spam, Hacks, etc.) que podrán destruir las horas de trabajo que has dedicado a tu proyecto online.
Consejo 1: Asegúrate de renovar tus contraseñas con bastante frecuencia
Una de las primeras precauciones que debes tomar es la de asegurarte de que la autenticación sea lo suficientemente sólida como para reducir el riesgo de intrusión. En este sentido, no recomendamos en absoluto que utilices contraseñas predeterminadas como "webmaster", "contraseña", "admin", etc. Estas tienen un nivel de seguridad muy bajo y se pueden piratear muy fácilmente. También asegúrate de que tu nombre de usuario no pueda ser pirateado en un momento. Te recomendamos que elijas una contraseña diferente para cada servicio (mensajería, compras online, etc.). Cada vez más plataformas obligan a sus usuarios a elegir contraseñas complejas compuestas por letras mayúsculas, minúsculas y números. Si te falta inspiración, te recomendamos que eches un vistazo a las webs que ofrecen un generador automático de contraseñas. Todo lo que tienes que hacer es anotarlo en un cuaderno para no olvidarlo. Lo mejor también es cambiarla lo antes posible para minimizar el riesgo de piratería y, por lo tanto, de intrusión en tu blog o sitio web.
Consejo 2: Revisa los datos de seguridad generales regularmente
La supervisión regular de los parámetros y condiciones generales de seguridad en WordPress es uno de los principales consejos que podemos dar a un novato en WordPress. Cuando creamos un sitio web o blog en la plataforma generalmente sólo nos enfocamos en SEO, rendimiento y configuraciones de seguridad básicas. Una vez asentadas estas modalidades, comenzamos a mantener nuestro sitio web y ya no prestamos realmente atención a la evolución de los primeros elementos, incluidos los parámetros de seguridad. Y aquí está la trampa, ya que no prestamos atención a la evolución de la seguridad durante meses o incluso años. Durante este tiempo, el contenido de nuestro sitio web se desarrolla cada vez más y alcanza un nivel cualitativo notable que atrae a los hackers. Como no es fácil recordar esto, te recomendamos que guardes las distintas páginas del tablero de la plataforma en tus favoritas y realices comprobaciones una vez al mes. Así no podrás perderte información importante y estarás atento a la seguridad en WordPress.
Consejo 3: Comprueba las nuevas actualizaciones con regularidad
Este consejo es muy sencillo de aplicar, pero lamentablemente muchas personas no le prestan atención y caen presas de la piratería. Cuando ejecutas un blog o una web, es imperativo que prestes atención a las nuevas actualizaciones. Están disponibles para todos los usuarios ya que la plataforma es gratuita para todos. Ten en cuenta que con cada actualización, puedes encontrar fácilmente una lista clara de cambios en la plataforma. Sólo podemos aconsejarte que no te tomes estas actualizaciones a la ligera, ya que te permiten conocer mejor la plataforma en la que estás creando y al mismo tiempo conocer cuáles son los nuevos términos.
Consejo 4: No dudes en activar las actualizaciones automáticas para una seguridad óptima
Uno de los principales consejos que podemos darte sería que actives las actualizaciones automáticas. Estos ya están activados automáticamente desde las últimas versiones. Es posible activar esta función a través del archivo functions.php del tema agregando las siguientes líneas:
- add_filter ('auto_update_theme', '__return_true');
- add_filter ('auto_update_plugin', '__return_true');
- add_filter ('auto_update_translation', '__return_false');
Consejo 5: Recuerda eliminar los plugins y temas que no se utilizan
Este consejo puede parecer tonto, pero te ayudará a proteger tu web. Normalmente, cuando probamos muchos plugins y temas, pensamos más en deshabilitarlos que en eliminarlos. Como sólo podemos tener un tema activado, te recomendamos que revises tus plugins y elimines los temas que no estés usando. Por supuesto, no se escapan los temas oficiales (Twenty Thirteen, Twenty Ten, Twenty Eleven, Twenty Twelve, Twenty Thirteen, etc.).
Consejo 6: Prohíbe los módulos de fuentes no fiables
Generalmente, los usuarios de la plataforma tienden a utilizar versiones pirata de temas para elegir el que más les convenga. El problema es que, en la mayoría de los casos, estos temas incluyen intencionalmente código malicioso que puede apoderarse gradualmente de tu web. Por lo tanto, te recomendamos que tengas cuidado con estas "versiones gratuitas" que no incluyen ninguna actualización.
Consejo 7: Cambia tu sitio a HTTPS para protegerlo
La autenticación es un punto importante a abordar, ya que a menudo es la fuente de intrusión de piratas informáticos. Te recomendamos encarecidamente que asegures la administración de tu WordPress agregando la siguiente línea de código dentro del archivo de configuración: define('FORCE_SSL_ADMIN', true).
Al agregar esta línea, serás redirigido automáticamente al protocolo SSL para descifrar tu contraseña y tu nombre de usuario cuando intentes acceder a una página de administración. Así estarás seguro de que tus datos no pueden ser robados de ninguna manera por un tercero malicioso (un pirata informático, un administrador de red, etc.).
Consejo 8: Elimina los usuarios inactivos
Este es un error que se comete a menudo y que permite a los piratas informáticos interferir en tu sitio web antes de tomar posesión de él. Por lo general, cuando comenzamos un nuevo proyecto, nos gusta que otras personas nos ayuden. Para que puedan trabajar en nuestra web le damos acceso de administrador de manera instintiva. Lo que suele ocurrir entonces es que esta persona detiene su actividad en el blog y no se te ocurre eliminar sus permisos de conexión. Sin embargo, esta debe ser una de tus prioridades para minimizar cualquier riesgo de intrusión.
Consejo 9: No uses el prefijo de la tabla predeterminado
Los piratas informáticos tienen técnicas bien establecidas para piratear tus datos personales y tomar posesión de tu web. La mayoría de las veces, intentan ejecutar comandos SQL a través de vulnerabilidades. Para ello, envían consultas utilizando el prefijo de tabla que se genera por defecto y que, por tanto, se utiliza en el 75% de las instancias de la plataforma. Para evitarlo, te recomendamos que cambies el nombre del prefijo ingresado en la base de datos para obtener un prefijo único de su tipo (ejemplo: "wphblog_"). Este truco es de fácil aplicación y te permitirá minimizar el riesgo de piratería.
Consejo 10: Considera renovar las claves secretas enumeradas en el archivo de configuración
Volvamos a la autenticación. Ten en cuenta que la plataforma se basa principalmente en un sistema de cifrado que no reutiliza las cookies generadas. También debes saber que algunas instancias no tienen valores definidos y por lo tanto se recomienda modificar las claves de seguridad en WordPress al menos una vez al año usando la API de WordPress.
Consejo 11: Comprueba que las actualizaciones las realiza el host
Debes asegurarte de que la configuración del servidor esté actualizada. Para verificar que sea así, debes mostrar un archivo phpinfo. Esto te permitirá comprobar si tu host es de buena calidad o no, porque este sistema se actualiza con mucha regularidad. Este consejo se basa esencialmente en la verificación. Esto último es obviamente necesario y te permitirá vigilar la seguridad en WordPress, que debe ser óptima.
Consejo 12: Toma precauciones al hacer una copia de seguridad de nuestros datos en un disco duro externo
Debido a que nunca debes confiar en las copias de seguridad de su host, te recomendamos que tomes la iniciativa y hagas una copia de seguridad de tus datos. En caso de encontrarte con una sorpresa desagradable tendrás todo el progreso de tu trabajo registrado en un disco duro externo. Por lo tanto la información no se perderá y podrás considerar reintegrarla en un nuevo sitio web de reemplazo. Esta es una precaución necesaria que te va a permitir estar tranquilo y no entrar en pánico en caso de un ataque.
Consejo 13: Usa una dirección de correo electrónico exclusiva para tu sitio web
Si hay algo que no debes hacer al crear tu web es, sin duda, ingresar una dirección de correo electrónico que uses a diario. De hecho, se suele usar generalmente en formularios de contacto y, por lo tanto, se divulga con bastante regularidad.
Te recomendamos que diferencies tus direcciones de correo electrónico y crees una dirección para dedicarla exclusivamente a tu web. Puedes crear una dirección de correo electrónico en redirección o en alias si no quieres tener que administrar varias cuentas al mismo tiempo. La ventaja de la redirección es que te va a permitir recibir todos tus mensajes directamente en la misma cuenta aun teniendo dos direcciones diferentes. Siguiendo este consejo minimizas el riesgo de pirateo.
Todos estos consejos son bastante fáciles de aplicar y te permitirán garantizar la seguridad en WordPress muy rápidamente, desde su creación. Sin embargo, si encuentras alguna dificultad, no dudes en llamar a un profesional que se encargará de los trámites para evitar que los piratas informáticos ataquen tu blog o tu sitio web. ¡No olvides echar un vistazo regularmente a las actualizaciones y comprobar que estén listas!