Site Security & Backups

5 formas sencillas de aumentar la seguridad de WordPress

La seguridad de WordPress es un tema candente en la blogosfera en este momento. Los recientes ataques de botnets en una gran cantidad de sitios de WordPress están obligando a algunas personas a luchar para recuperar sus valiosos datos y debe actuar rápidamente para reforzar la seguridad de WordPress.

Luego están los que pensaron en el futuro y actuaron antes de que fuera necesario. Lo más probable es que no hayan tenido ningún problema, ya que se convirtieron en un objetivo difícil para ellos.

El punto es que, si bien no existe un sitio 100% seguro, puede reducir drásticamente la probabilidad de ser pirateado si dedica un poco de tiempo a hacer que su sitio sea más seguro que el 99% de los demás. Con eso en mente, en este artículo, lo guiaré a través de un proceso simple de cinco pasos que convertirá su sitio de un objetivo suave en una cookie realmente dura.

Paso 1: actualizar todo

Los elementos desactualizados de su sitio representan posibles riesgos de seguridad, ya que los piratas informáticos pueden utilizarlos para acceder al backend de su sitio. Por eso es tan importante actualizar todo.

Y cuando lo digo todo yo promedio todo:

  • El núcleo de WordPress
  • Temas
  • Complementos

Los temas y complementos desactivados también deben mantenerse actualizados; su mera presencia en su sitio los convierte en un riesgo potencial para la seguridad, por lo que debe mantenerlos actualizados para fortalecer la seguridad de WordPress.

Administrador de actualizaciones fácil

¿No inicias sesión con mucha frecuencia? No se preocupe, puede usar un complemento como el Administrador de actualizaciones fácil para activar actualizaciones automáticas de su núcleo, tema y complementos de WordPress. También hay toneladas de configuraciones avanzadas integradas para personalizar sus actualizaciones y registros para ver qué se ha actualizado y cuándo.

Mucha gente llegará tan lejos y luego se retirará, pero en realidad hay un paso más que dar: debería considerar seriamente eliminar todos los temas y complementos de su sitio que no se hayan actualizado recientemente. Puede monitorear fácilmente la última actualización del complemento con la última actualización del complemento. Esto agrega la última fecha actualizada a su lista de complementos en el backend (que probablemente debería mostrarse de forma predeterminada).

En términos generales, diría que cualquier complemento que no se haya actualizado en los últimos doce meses debería considerarse para su eliminación.

Paso 2: Haga una copia de seguridad de todo (y con regularidad)

Sé que esta es una sugerencia obvia, pero sería negligente si no incluyera las copias de seguridad de WordPress. El simple hecho es que poco (si es que hay algo) es más importante para la seguridad de su sitio.

Si su sitio está sujeto a piratería realmente destructiva (que es siempre posible), su última línea de defensa es una salvada reciente. Esto significa que incluso si ocurriera lo peor, siempre tendrá algo a lo que recurrir. Si tú nacido Mantenga copias de seguridad regulares y luego, para ser lo suficientemente directo, está jodido.

Existe una gran cantidad de soluciones de respaldo, pero mi primera sugerencia sería elegir un proveedor de alojamiento que incluya respaldos automáticos en su servicio. Si usted es víctima de un intento de pirateo que daña su sitio, debería encontrar que su proveedor es rápido para restaurar el sitio a su antigua gloria.

VaultPress para WordPress

Más allá de eso, la crema de las opciones de cultivos son VaultPress y BackupBuddy. Cuestan dinero, pero mi consejo es Nunca escatima en su solución de respaldo. Personalmente, soy un usuario de VaultPress (al igual que WPExplorer): ofrecen una solución de copia de seguridad completa, así como funciones de seguridad adicionales.

Paso 3: cambia tu nombre de usuario predeterminado

Si todavía está usando el perfil de “administrador” predeterminado que vino con su instalación de WordPress, ahora es el momento para un cambio.

¿Por qué? Porque el primer paso para cualquier intento de inicio de sesión por fuerza bruta es intentar iniciar sesión con el nombre de usuario “admin” y luego ejecutar una gran cantidad de intentos de contraseña para acceder a él. Si crea un nombre de usuario más exclusivo, detiene este intento de piratería en seco.

Cambiar los perfiles y todo lo que está potencialmente asociado con él (transferir la propiedad de las publicaciones, etc.) puede parecer una tarea bastante abrumadora, pero es un paso importante para proteger su sitio y es mucho más fácil de lo que parece. Consulte YouTube para obtener tutoriales si desea más consejos.

Paso 4: cree una contraseña única segura (y cámbiela con regularidad)

La mayoría de la gente es lo suficientemente inteligente en estos días como para saber que su contraseña no tiene que ser “contraseña”. Lo que pueden no Tenga en cuenta que los intentos de piratería por fuerza bruta intentarán una asombrosa cantidad de combinaciones de contraseñas en un intento de acceder a sitios web. Si su contraseña tiene sentido o es predecible de alguna manera (por ejemplo, está formada por palabras reconocibles o patrones numéricos), su sitio está en riesgo.

De hecho, existen tres reglas de oro para las mejores prácticas en la generación de contraseñas:

  1. Esto debe ser De Verdad aleatorio y único
  2. Solo debe usarse una vez (es decir, no en varios sitios)
  3. Debe cambiarse periódicamente (por ejemplo, una vez al mes)

Si sigue estas tres reglas, su sitio será mucho más seguro. En términos de generar contraseñas realmente aleatorias, puede usar un generador en línea gratuito como le recomiendo que se registre para obtener una cuenta gratuita con Ultimo pase y utilice este servicio para (a) generar y (b) almacenar todas sus contraseñas.

Paso 5: instale la protección del complemento

Hay una gran cantidad de complementos que pretenden hacer su sitio más seguro. La elección puede ser abrumadora, pero la analizaré y recomendaré el que considero que es el complemento más fácil y efectivo que usa.

firewall de seguridad ordfence

Este complemento es Wordfence: un complemento gratuito popular y de gran prestigio. Incluye una amplia variedad de funciones de seguridad que incluyen (pero no se limitan a):

  • Un cortafuegos
  • Protección de IP maliciosa
  • Análisis de puerta trasera
  • Escaneos de malware
  • Seguridad de conexión mejorada

Aunque Wordfence es una plantilla freemium y tiene una versión de pago con más opciones, el plugin en sí y el servicio básico no le cuestan nada. Instalar esto en su sitio es una obviedad.


En realidad, solo estoy rascando la superficie aquí. Si bien implementar las medidas de seguridad anteriores ayudará a aumentar la seguridad de WordPress por encima de la gran mayoría de los demás, siempre hay más que puede hacer y siempre afortunado, de todos modos podría ser pirateado.

En este artículo, he cubierto formas sencillas de aumentar la seguridad de WordPress. Si los ha implementado todos y todavía tiene hambre de ellos, le aconsejo que comience por consultar la página de seguridad oficial de WordPress en el Codex WordPress.org.

Ahora es su turno: me gustaría saber qué recomendaciones simples tiene para aumentar la seguridad de WordPress. Estos podrían ser simples consejos y trucos, sugerencias de complementos o incluso un servicio premium recomendado como el mencionado VaultPress. ¡Dispara en la sección de comentarios!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba