7 pasos para mantener tu WordPress seguro

hace 7 años · Actualizado hace 4 años

Mantener la seguridad en nuestro WordPress es una tarea esencial para evitar cualquier posible hackeo o mala intención de los usuarios. Cualquier fallo o descuido podría dejar la ventana sin seguro y un hacker haría de las suyas solo porque le caes mal.

TE RECOMIENDO LEER: Cómo tener una tienda en WordPress

Fácilmente podrá acceder a tu web y acabar sin necesidad de tanto trabajo, todo lo que has venido haciendo durante días, meses y años.

¿Cómo evitamos pasar por esta calamidad? Lo veremos a continuación.

Tabla de contenido
  1. Seguridad en WordPress con 7 pasos
  2. 1. Hosting seguro
  3. 2. Acceso al Panel de Administrador
  4. 3. Actualización del Software
  5. 4. Control del Spam en formularios
  6. 5. Límite de intentos de acceso
  7. 6. Registro
  8. 7. Copias de seguridad
  9. Conclusión

Seguridad en WordPress con 7 pasos

seguridad en WordPress

Existen muchos que al son de hoy, ignoran completamente el cuidado de su página web. Con tantas amenazas de hackers u otros ataques, es importante revisar constantemente que todo esté viento en popa.

1. Hosting seguro

Lo esencial para la seguridad en WordPress es contar con un hosting apropiado. Es importante elegir el alojamiento correcto antes de centrarse en la seguridad de la página web.

Si tuviste el cuidado de seleccionar el proveedor que se encargue de proteger tu WordPress gracias al cortafuegos y que el mismo haga copias de seguridad (por lo menos una vez al día), ya gran parte de tu trabajo está listo.

2. Acceso al Panel de Administrador

El Panel de Administrador la puerta grande para los hackers que pretenden acceder a tu WordPress. Predeterminadamente cuando instalas WordPress, el sistema asigna la siguiente dirección de acceso: http://www.tudominio.com/wp-admin

Si no te has tomado las molestias de modificarla, será la misma para cualquier usuario que haga la instalación en su servidor, razón por la cual los robots intentarán buscar una grieta para acceder a tu WP.

Para evitar esto, instala WPS Hide Login. Es un plugin que no tiene nada del otro mundo, simplemente debes ir a Ajustes > Generales de tu Panel de Administración y al final de todo, elegir la nueva dirección de acceso. Por ejemplo: www.midominio.com/cpanel o cualquier otro nombre que no tenga relación con lo nombrado anteriormente.

3. Actualización del Software

Otro aspecto importante para asegurar la seguridad en WordPress es tener las últimas versiones tanto de WordPress como de los plugins que instales.

Cuando WordPress se actualiza, los desarrolladores tienen que hacer lo mismo con sus plugins y adaptarlos correctamente a la nueva versión de WP. De esta manera, se evita cualquier incompatibilidad o falla que pudiese dejar al “desnudo” tu web.

4. Control del Spam en formularios

Para evitar el Spam, te recomiendo instalar el plugin WP-SpamShield. Es sencillo de utilizar y te servirá para controlar el SPAM en los comentarios, formularios de contacto, registro, etc.

5. Límite de intentos de acceso

Es bueno tomarse la decencia de limitar el número máximo de intentos de acceso al Panel de Administración.

TE RECOMIENDO LEER: Cómo optimizar la velocidad de carga en WordPress

Esto lo puedes hacer al instalar y activar el plugin Login LockDown, con él restringirás a tres intentos el acceso al panel. Si alguien intenta entrar a tu web y falla 3 veces, el sistema bloqueará la IP del usuario por una hora. Claro que esto se puede modificar en el menú de Ajustes.

6. Registro

Otro factor a considerar para que la seguridad en WordPress sea eficiente.

Si tu página tiene libre acceso y no necesita alguna identificación de usuario para que acceda al contenido, lo mejor es que desactives la opción que les permite acceso. Para esto, bastará con ir a Ajustes -> Miembros y desmarcar el recuadro de “Cualquiera puede registrarse”.

De esa manera, evitarás que, por error, un usuario pueda conseguir permisos para entrar a zonas determinadas de tu Panel de Administración.

7. Copias de seguridad

En el hipotético caso de que alguien logre entrar a tu página web de manera que pueda borrar o modificar malintencionadamente el contenido, es bueno que hagas copias de seguridad constantes.

Como mencioné en un inicio, los proveedores de WordPress normalmente la hacen a diario, pero, si no ofrecen dicho servicio, tendrás que hacerlo tú mismo.

Para esto, podrías utilizar el plugin WordPress Backup to Dropbox, el mismo se encargará de hacer copias de seguridad periódicamente y guardarlas en la Nube.

Conclusión

Darle la seguridad apropiada a tu WordPress es el primer paso antes de empezar a crear contenido. Además, recuerda siempre mantener el theme, WordPress y los plugins actualizados para prevenir cualquier problema futuro.

Utilizar un software de calidad que evite cualquier vulnerabilidad en tu página y hacer las copias de seguridad correspondientes, también te ayudará en gran medida.

Si quieres contar un poco sobre tu experiencia o si simplemente deseas sugerir y dar tu opinión, puedes hacerlo a través de la caja de comentarios.

Samuel Boscan

Soy un adicto a las páginas webs, los videojuegos y el deporte. ¿Mala combinación? Para mi no.

¿Quieres leer más? Mira esto:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu puntuación: Útil

Este sitio web utiliza cookies para mejorar la experiencia del usuario y personalizar los servicios ofrecidos. Las cookies son pequeños archivos de datos que los sitios web almacenan en el dispositivo del usuario para recordar sus preferencias, facilitar la navegación y proporcionar contenido relevante. Más información