¿Cómo aumentar la seguridad en WordPress sin morirse en el intento?

Seguridad en WordPress

Imagina que, después de crear tu blog, escribir un montón de artículos y haberle dedicado muchas de horas de vuelo, vas un día y te encuentras que todo ese trabajo se ha ido al garete.

Te han hackeado el blog, tienes un virus, o qué sé yo lo que ha podido pasar.

El caso es que se te queda cara de póker y empiezas a pensar en qué podrías haber hecho para evitarlo.

Hoy voy a mostrarte los 5 pilares básicos para una mayor seguridad en WordPress.

Los malos están ahí fuera

Recientemente se ha desencadenado uno de los mayores ataques a blogs de WordPress de la historia, con una velocidad de propagación bestial.

Quizá lo hayas notado en tu blog.

Sea como sea, es algo más habitual de lo que nos pensamos.

Hay un montón de grupos de hackers que se coordinan para preparar y lanzar este tipo de ataques, y no paran de pensar en cómo explotar las vulnerabilidades de WordPress.

Lo mejor es ponérselo difícil. Cuanto más, mejor.

Más vale prevenir que tener que lamentar…

Uno de estos ataques puede hacer mucho daño a tu blog. Puede hacerle un rasguño, dejarle herido de gravedad, e incluso provocarle “la muerte”…

¿Te imaginas qué fastidio?

Pues puedes evitarlo, y no es muy complicado. De veras.

Venga, vamos a ver los 5 pilares básicos sobre los que tienes que armar tu escudo de seguridad.

#1 – Lo primero, un hosting de calidad

Algunos proveedores de hosting, por lo general los más baratos, suelen tener serios problemas de seguridad.

¿Cuál es el motivo?

Pues al ser tan baratos acogen a cualquiera, y además los malos suelen ir a por este tipo de hosting.

Otra razón es que este tipo de proveedores no invierten mucho en seguridad, puesto que al ser tan baratos este tipo de inversiones se comerían el beneficio.

Es como estar en el peor barrio que conozcas a la hora más oscura de la noche…

Desde aquí te recomendamos Webempresa, puesto que además de prestar soporte técnico en español y las 24 horas del día, hacen cosas como copias de seguridad automáticas cada 4 horas replicadas en 2 sitios distintos, y tienen reglas anti-hackeo especiales para WordPress.

#2 – Mantén tu sistema actualizado

Hay 3 componentes que debes mantener siempre a la última:

  • El “core” o versión de WordPress de tu blog.
  • Tu theme o plantilla. No instales el primer tema gratis que te encuentras en una callejuela a las 3 de la mañana.
  • Los plugins. No instales plugins desconocidos con pocas descargas.

Tienes que mantenerlos actualizados sí o sí. Y ojo con la promiscuidad en WordPress, te puede costar muy cara.

Los ataques suelen basarse en vulnerabilidades que los hackers encuentran en tu sistema, y rápidamente los desarrolladores corrigen con actualizaciones.

Por eso tienes que prestar especial atención y en cuanto veas que hay una actualización disponible, ponerte manos a la obra.

Por supuesto que te recomiendo que utilices una buena plantilla, y si puedes permitirte que sea Premium mejor, porque tendrás un buen soporte técnico y actualizaciones periódicas.

Nada de utilizar plantillas o plugins pirateados, sé que la tentación es fuerte. Cuidado con eso, porque pueden contener código malicioso o vulnerabilidades extra.

#3 – Login seguro

Tener un usuario y contraseña débiles en tu blog es como dejarte las llaves puestas de tu casa por fuera.

No utilices un nombre de usuario común, como admin, administrador, sysadmin, tu nombre o cualquiera que pueda ser fácilmente predecible.

Respecto de la contraseña, intenta que respete las siguientes reglas:

  • La longitud de las contraseñas no debe ser inferior a ocho caracteres. Mayor longitud implica mayor seguridad.
  • Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
  • Se deben cambiar regularmente.

Si te parece complicado no te preocupes, pues con esta aplicación online puedes generar contraseñas seguras de forma automática.

#4 – Copias de seguridad, el salvavidas en caso de desastre

Debes hacer copias de seguridad de manera periódica, al menos una vez por semana.

Si puedes automatizarlas mucho mejor, porque puede que a ti se te olvide y ya sabes lo que dice la ley de Murphy…

Tener una copia de seguridad reciente de tu blog es fundamental. En caso de desastre podrás recuperar toda o la mayoría de la información en unos pocos clics.

Aquí te dejo algunos plugins que te pueden ayudar con esta tarea:

  • Google Drive for WordPress, que aprovecha el espacio de tu cuenta de Google Drive para volcar allí las copias de seguridad.
  • BackUpWordPress, que permite enviarte las copias de seguridad a un email que le indiques previamente.
  • BackupBuddy, que permite enviar las copias de seguridad mediante email, FTP o a otros servicios como Dropbox o Amazon S3, por ejemplo. Este es de pago.

#5 – Pon un ‘segurata’ en tu blog

Además de todo esto, hay una serie de elementos que debes tener en cuenta para terminar de hacer seguro tu blog.

Podríamos hacer un ckecklist con las medidas adecuadas e ir repasándolas cada vez, pero ya existen plugins que lo hacen por ti.

Yo los llamo los ‘seguratas’ de WordPress y los que más me gustan son:

Ambos tienen una versión free y otra Premium. Elige la que vaya mejor para ti pensando en la sensibilidad de tus datos, aunque para la mayoría de los casos las versiones gratuitas son suficiente.

¿Cómo comprobar la salud de mi blog?

Ahora quizá tengas la duda de si tu blog estará o no infectado, o de si tiene alguna brecha de seguridad.

Lo primero que tienes que hacer antes de nada es montar tu blog a prueba de hackers, pero si no lo has hecho aún, puedes ir al médico de los blogs.

Si quieres saber si la salud de tu blog está OK, te recomiendo que lo pases por un escáner.

Para mí el más cómodo y sencillo es Sucuri SiteCheck, que comprobará tu blog en busca de malware conocido, o si estás en alguna blacklist, errores, etc. Y si sale positivo, te recomiendo contratar el servicio y hacer una limpieza a fondo, cambiar contraseñas y contemplar cambiar de hoster.

Espero que estos 5 pilares de seguridad te ayuden a hacer de tu blog una fortaleza inexpugnable, y por supuesto espero tus recomendaciones en el hilo de comentarios.

Acerca del autor de esta entrada,

Florencio Martinez

Acerca del autor de esta entrada,

Florencio Martinez

¿Harto de nunca saber que pasos dar?

Reserva ya tu sesión 1 a 1 «Claridad Total» y saldrás con un plan de acción cristalino para llegar a tus metas a 12 meses vista. Si vas en serio y valoras tu tiempo, esta sesión es para ti.

¿Harto de nunca saber que pasos dar?

Reserva ya tu sesión 1 a 1 «Claridad Total» y saldrás con un plan de acción cristalino para llegar a tus metas a 12 meses vista. Si vas en serio y valoras tu tiempo, esta sesión es para ti.

¿TE GUSTARÍA TRANSFORMAR TU TALENTO EN UN NEGOCIO DIGITAL Y CONSEGUIR TUS PRIMEROS CLIENTES EN 60 DÍAS?

34207

¿Quieres reinventarte en el mundo digital?

Es hora de emprender online y conseguir:

Despedir a tu jefe y cambiar de vida

Una idea que funcione en la nube

Liberarte del miedo a dar el paso

La hoja de ruta y el método para emprender