A pesar de que es difícil afirmar cuál es el nivel de seguridad real de una web creada en WordPress ya que existen diferentes opiniones acerca de este tema, queremos darte algunos consejos para protegerla.
¿Qué significa PROTEGER mi WordPress?
Significa evitar un posible ataque de hackers o robots que pueden lograr que pierdas el control de tu página web. En otras palabras, pueden acceder a ella y robarla.
También pueden utilizar tus recursos en beneficio de ellos, es decir enviar spam desde tu dominio, utilizar tu espacio en disco, borrar contenido o utilizar tu ancho de banda para ataques dirigidos, entre otras cosas.
No queremos que eso suceda, por ese motivo compartimos con aquellos usuarios de WordPress que no son expertos en programación algunos conocimientos sobre seguridad para no quedar a la deriva de los hackers
Uno de los factores más importantes es contar con un proveedor de hosting de calidad que te garantice seguridad . Towebs cuenta con un plan WordPress especialmente configurado para lograr la mejor performance de tu sitio.
¿Cuáles son los “ataques” que puede sufrir mi web?
ATAQUE DE FUERZA BRUTA:
Se produce cuando prueban diferentes combinaciones de letras hasta dar con tu contraseña.
¿Qué podés hacer?
Usar nombres de Usuario y Contraseñas Inteligentes
Nunca utilices el nombre de usuario “admin” predeterminado. Creá un nombre de usuario único de WordPress para la cuenta de administrador y eliminá el usuario “admin” si existe.
La contraseña debe tener más de 8 caracteres, también te aconsejamos alternar mayúsculas y minúsculas e incluir números y símbolos. Es mejor si es diferente a la que usás para acceder a otros sitios web ya que de otra manera, si la descifran van a poder ingresar a todos.
Limitar la cantidad de intentos de inicio de sesión al panel de administración
Para esto podés utilizar dos plugin que funcionan muy bien:
Aplicar la Autenticación de dos factores
Dos factores significa que hay que realizar dos pasos para iniciar sesión: además de ingresar la contraseña se necesita un segundo método, generalmente es un mensaje de texto que envían a su celular.
ATAQUE POR APROVECHAMIENTO DE VULNERABILIDADES
En este caso logran acceder a la web debido a fallas que tienen que ver con configuraciones de seguridad. La mayoría de las veces es debido a la utilización de software de WordPress desactualizado, plugins que son obtenidos de sitios externos (no del autor o creador original) y en algunas ocasiones sin licencia.
¿Cómo reducir los riesgos?
Utilizar Plugins de Seguridad de WordPress
Es importante instalar estos Plugins antes que nada con el fin de asegurar tu sitio web desde el principio. Realizan un monitoreo de seguridad activa, esto quiere decir que van a analizar todos los archivos y notificarte cuando se detecte una amenaza. Te mencionamos dos pero existen muchos más:
La base de datos es el lugar donde se almacena toda la información sobre la estructura de tu sitio. WP es el prefijo que WordPress ofrece por defecto y esto es justamente de conocimiento público, por lo tanto si no lo cambiamos ya facilitamos parte del camino a los robots. No obstante podemos reemplazarlo por RT_opciones MR_panel o los que quieras y de esta manera complejizar la posibilidad de acceso.
No utilizar el prefijo wp_ para la base de datos
Usar la última versión de PHP
Tu web de WordPress está construida en base a código de lenguaje PHP. Éste código se actualiza constantemente y lanza nuevas versiones al mercado. El problema es que el soporte deja de estar disponible para las versiones que tienen más de dos años de antigüedad y por lo tanto pasado ese tiempo todo error o problema de seguridad que tengas no podrá ser solucionado ni corregido.
Para conocer qué versión de PHP está utilizando tu sitio web podés ingresar aquí.
Usar la última versión de WordPress, Plugins, temas o plantillas
Ante todo te recomendamos descargar los plugins desde la misma página de WordPress ya que siempre está actualizado y ofrece su propio soporte.
Por otro lado, las actualizaciones incluyen mejoras de seguridad y correcciones de errores.
También aconsejamos borrar temas o plugins que hayas instalado en algún momento pero que no estés utilizando.
Utilizar HTTPS – Certificado SSL
Esto permite que el navegador o aplicación se conecte de forma segura con el sitio web. En esta nota te explicamos la importancia de instalar un certificado SSL.
Realizar copias de seguridad
Esto te permite que ante cualquier eventualidad vos puedas recuperar tu información. Sugerimos dos plugins para automatizarlas:
Si querés saber más acerca de este tema, podés visitar la web oficial de WordPress.
