La seguridad en WordPress es esencial y sé que, como yo, eres un obsesionado con este CMS. Debes saber que cualquier fallo o descuido podría dejar la ventana sin seguro y un hacker haría de las suyas solo porque le caes mal.
TE RECOMIENDO LEER: Cómo tener una tienda en WordPress
Fácilmente podrá acceder a tu web y acabar sin necesidad de tanto trabajo, todo lo que has venido haciendo durante días, meses y años.
¿Cómo evitamos pasar por esta calamidad? Lo veremos a continuación.
Seguridad en WordPress con 7 pasos
Existen muchos que al son de hoy, ignoran completamente el cuidado de su página web. Con tantas amenazas de hackers u otros ataques, es importante revisar constantemente que todo esté viento en popa.
1. Hosting seguro
Lo esencial para la seguridad en WordPress es contar con un hosting apropiado. Es importante elegir el alojamiento correcto antes de centrarse en la seguridad de la página web.
Si tuviste el cuidado de seleccionar el proveedor que se encargue de proteger tu WordPress gracias al cortafuegos y que el mismo haga copias de seguridad (por lo menos una vez al día), ya gran parte de tu trabajo está listo.
2. Acceso al Panel de Administrador
El Panel de Administrador la puerta grande para los hackers que pretenden acceder a tu WordPress. Predeterminadamente cuando instalas WordPress, el sistema asigna la siguiente dirección de acceso: http://www.tudominio.com/wp-admin
Si no te has tomado las molestias de modificarla, será la misma para cualquier usuario que haga la instalación en su servidor, razón por la cual los robots intentarán buscar una grieta para acceder a tu WP.
Para evitar esto, instala WPS Hide Login. Es un plugin que no tiene nada del otro mundo, simplemente debes ir a Ajustes > Generales de tu Panel de Administración y al final de todo, elegir la nueva dirección de acceso. Por ejemplo: www.midominio.com/cpanel o cualquier otro nombre que no tenga relación con lo nombrado anteriormente.
3. Actualización del Software
Otro aspecto importante para asegurar la seguridad en WordPress es tener las últimas versiones tanto de WordPress como de los plugins que instales.
Cuando WordPress se actualiza, los desarrolladores tienen que hacer lo mismo con sus plugins y adaptarlos correctamente a la nueva versión de WP. De esta manera, se evita cualquier incompatibilidad o falla que pudiese dejar al “desnudo” tu web.
4. Control del Spam en formularios
Para evitar el Spam, te recomiendo instalar el plugin WP-SpamShield. Es sencillo de utilizar y te servirá para controlar el SPAM en los comentarios, formularios de contacto, registro, etc.
5. Límite de intentos de acceso
Es bueno tomarse la decencia de limitar el número máximo de intentos de acceso al Panel de Administración.
TE RECOMIENDO LEER: Cómo optimizar la velocidad de carga en WordPress
Esto lo puedes hacer al instalar y activar el plugin Login LockDown, con él restringirás a tres intentos el acceso al panel. Si alguien intenta entrar a tu web y falla 3 veces, el sistema bloqueará la IP del usuario por una hora. Claro que esto se puede modificar en el menú de Ajustes.
6. Registro
Otro factor a considerar para que la seguridad en WordPress sea eficiente.
Si tu página tiene libre acceso y no necesita alguna identificación de usuario para que acceda al contenido, lo mejor es que desactives la opción que les permite acceso. Para esto, bastará con ir a Ajustes -> Miembros y desmarcar el recuadro de “Cualquiera puede registrarse”.
De esa manera, evitarás que, por error, un usuario pueda conseguir permisos para entrar a zonas determinadas de tu Panel de Administración.
7. Copias de seguridad
En el hipotetico caso de que alguien logre entrar a tu página web de manera que pueda borrar o modificar malintencionadamente el contenido, es bueno que hagas copias de seguridad constantes.
Como mencioné en un inicio, los proveedores de WordPress normalmente la hacen a diario, pero, si no ofrecen dicho servicio, tendrás que hacerlo tú mismo.
Para esto, podrías utilizar el plugin WordPress Backup to Dropbox, el mismo se encargará de hacer copias de seguridad periódicamente y guardarlas en la Nube.
Conclusión
Darle la seguridad apropiada a tu WordPress es el primer paso antes de empezar a crear contenido. Además, recuerda siempre mantener el theme, WordPress y los plugins actualizados para prevenir cualquier problema futuro.
Utilizar un software de calidad que evite cualquier vulnerabilidad en tu página y hacer las copias de seguridad correspondientes, también te ayudará en gran medida.
Si quieres contar un poco sobre tu experiencia o si simplemente deseas sugerir y dar tu opinión, puedes hacerlo a través de la caja de comentarios.