La seguridad en internet está en boca de todos. No es para menos. Puede que estés pensando que tu web o blog no corre peligro. Pero no lo creas, los ataques a webs y blogs son diarios y contínuos. Nuestra obligación es conseguir la forma de aumentar la seguridad en WordPress o en el sistema de gestión de contenidos que tengas instalado.

Infinitas  horas de trabajo y cientos de euros invertidos pueden desaparecer. ¿El resultado? Pues de tener un sitio web con decenas de artículos y contenido de calidad se quedó con esto:

seguridad de wordpress hackers
Imagen de un portal web que fue hackeada.

Puedes pensar que esto le pasó a mi amigo por novato, pero te sorprendería la de millones de sitios web que han sido hackeados. Pero mejorar la seguridad en Wordress no sólo debe hacerse por temas de ataques, sino también por posibles errores que cometamos nosotros. Una anécdota personal es que cuando justo empezaba a usar el panel de Plesk cometí un error con el que me cargué mi web entera. Suerte de tener una copia de seguridad, o el resultado habría sido el mismo que el de este amigo.

Trucos para Aumentar la Seguridad de WordPress

Veamos ahora una serie de trucos con los que aumentar la seguridad de WordPress fácilmente y sin conocimientos técnicos. Si eres un usuario avanzado te recomiendo ir un paso más allá e instalar el plugin Ninja Firewall. Es gratuito y funciona relativamente bien. Además, no basta con instalar un plugin y ya está. Una web o un blog es en cierto modo como un vehículo, hay que realizar un mantenimiento en WordPress casi a diario. A continuación repasamos algunos consejos para aumentar la seguridad en WordPress que no deberías pasar por alto.

1No uses conexiones a Internet no seguras

Un error que hemos cometido todos en algún momento. Ir a un evento con el wifi gratis y conectarnos a nuestro WordPress. O a una cafetería que usa una conexión no segura. Los datos que enviamos por esas conexiones no son seguros y pueden ser interceptados por un hacker. Y así perderíamos el acceso a nuestra cuenta. No lo hagas.

2Actualizar sitio de WordPress siempre

Estamos ante uno de los errores más comunes, no actualizar WordPress, el tema instalado o los plugins activados. Las actualizaciones muchas veces salen porque se ha detectado un error de vulnerabilidad. Si no lo actualizamos nos estamos exponiendo a un ataque masivo, que los ha habido, los hay y los habrá.

Si has instalado plugins o temas de plataformas externas como Envato, asegúrate de marcar la opción de que te avisen por email siempre que haya una nueva actualización. También puedes instalarte el plugin de Envato de forma que la actualización de los temas y plugins de esta plataforma sea más fácil. No instales plugins o temas de terceros en los que no confíes plenamente si no se encuentran en el repertorio de WordPress o en sitios como Themeforest o Codecanyon.

3Elige una contraseña muy segura para tu WordPress

El sitio de este amigo fue hackeado porque su contraseña era algo del estilo sunombre123. Se puede programar un bot para que intente iniciar sesión en tu sitio de WordPress de manera automática de manera reiterada hasta que lo consigue. Ni te imaginas la de sitios web que utilizan combinaciones del nombre de la pareja, el hijo, el perro o el gato con el año de nacimiento… No hagas eso, es muy fácil hackear un sitio así. Hace un tiempo publicamos un curioso artículo que puede venir como anillo al dedo. Se trata de una herramienta para evitar que averiguen tu contraseña.

4No utilices el nombre de usuario admin

Otro error de lo más típico. El 90% de los sitios web construidos en WordPress tienen como nombre de usuario admin para el administrador. Estas máquinas de las que hablaba que intentan acceder de manera automática y fraudulenta a tu sitio web lo hacen utilizando el usuario admin. En una ocasión me encontré con un ataque con más de 17.000 intentos de acceso desde una misma IP en 12 horas. No lo consiguió porque el usuario no era fácilmente deducible y la contraseña era muy segura, pero en otro caso al final lo habrían conseguido.

5Limita el número de intentos de acceso

Cuando sucedió lo que comentaba en el punto anterior, con miles de intentos de acceso en pocas horas, lo primero que hice fue instalar un plugin que limitara los intentos de acceso erróneos al panel de administración. Uno de los mejores plugins gratuitos para limitar los intentos de acceso en Limit Login Attempts. Se puede configurar, de modo que tú decides el número de intentos permitidos antes de que bloquee a la IP en cuestión.

6Muestra tu nombre y cambia la ruta de tu perfil

Existen dos maneras de saber el nombre de usuario que se utiliza para iniciar sesión en WordPress. Una es cuando la persona en su perfil no cambia el que se muestre su ID por su nombre.  Si no se cambia esto, lo que sucede es que cada vez que escribes un artículo, como autor figura tu ID de WordPress en lugar del nombre que escojas:

Además de ocultar el ID de usuario, también es necesario cambiar la ruta a nuestro perfil. En WordPress por defecto es esta:

http://www.ejemplo.com/author/username/

Es tan fácil como mirar la ruta e intentar iniciar sesión con este usuario. Hay muchas maneras de hacerlo, si tienes conocimientos técnicos lo mejor es que modifiques el código de tu tema de WordPress, en otro caso puedes instalar un plugin como WP Author Slug.

7Haz copias de seguridad de manera regular

En el caso del amigo que comentaba perdió toda su web porque en ningún momento habían hecho una copia de seguridad. Hay muchas maneras de hacerlas, desde con un plugin a de manera manual, incluso lo puedes contratar a muchos servidores, pero como mínimo deberías hacer una copia de seguridad cada semana, y si es un sitio con mucho movimiento, entonces una vez al día. Si no sabes cómo hacer una copia de seguridad en el artículo enlazado te lo explicamos.

Para acabar…

Trabajar en WordPress tiene muchas ventajas. Una buena curva de aprendizaje, un alto grado de personalización, un buen soporte de la comunidad online y gran cantidad de recursos. El problema es que es fácil exponerse a fallos de seguridad. En este artículo hemos visto algunos trucos para aumentar la seguridad de WordPress sin conocimientos técnicos. Te animo ahora a compartir este post en las redes sociales y a dejar un comentario.

Dejar respuesta

Please enter your comment!
Please enter your name here