Un enorme 64% de los sitios que utilizan un CMS (sistema de gestión de contenido) utilizan WordPress , lo que lo convierte en uno de los más utilizados en el mundo. Esta herramienta intuitiva y fácil de usar le permite crear y configurar un sitio web sin conocimientos especialmente avanzados de desarrollo web. Hay miles de extensiones de WordPress que son gratuitas o están disponibles por una tarifa. Estas extensiones añaden nuevas funciones a su sitio o amplían las funciones existentes.
La popularidad de WordPress también lo convierte en un objetivo de elección para los ciberdelincuentes. Eso hace que la seguridad de su sitio sea necesaria para proteger sus datos y también los datos de sus usuarios. Aquí están nuestras seis recomendaciones para fortalecer la seguridad de su sitio usando plugins de WordPress.
1. Realice copias de seguridad de sus datos con regularidad
Lo más importante que debe hacer en términos de seguridad es realizar copias de seguridad periódicas de su sitio de WordPress. Guardar sus datos es esencial porque es lo que le permite:
- no perder todo si hay un problema en su sitio
- vuelva a poner su sitio en línea no solo si es pirateado, sino también en caso de cualquier otro incidente que pueda resultar en la pérdida de su sitio
Idealmente, recomendamos hacer una copia de seguridad cada semana y le sugerimos que anote la fecha y hora de la copia de seguridad en su carpeta de copia de seguridad. Existen varias extensiones (o plugins) que le permiten crear copias de seguridad automáticas de sus datos. UpdraftPlus WordPress Backup Plugin o BackWPup ofrece copias de seguridad de sus archivos y datos. También puede guardar su copia de seguridad en un servidor de almacenamiento, como Nextcloud , o descargarla para almacenarla donde mejor le parezca (en un disco duro externo, por ejemplo).
2. Instale un plugin de seguridad de WordPress
De la misma manera que instala software antivirus en su computadora, es una buena práctica mejorar la seguridad de su sitio instalando un plugin que lo proteja de ataques. Los complementos como iThemes Security y WordFence Security mejoran la seguridad de su sitio al ofrecer una protección completa. Estos le permiten, entre otras cosas, agregar autenticación de múltiples factores, evitar que los bots puedan sondear su sitio en busca de vulnerabilidades e incluso generar automáticamente contraseñas seguras.
3. Modifique su URL de inicio de sesión.
De forma predeterminada, su URL de inicio de sesión es example.com/wp-admin . Esta dirección predeterminada es bien conocida. Al mantener esta URL, está exponiendo su sitio a atacantes que pueden intentar atacar por fuerza bruta su página de inicio de sesión para obtener acceso a su sitio. Para evitar esta amenaza, le sugerimos que cambie su URL de inicio de sesión. Puede hacerlo usted mismo actualizando su carpeta .htaccess.
Sin embargo, también hay plugins que puede usar que le permiten cambiar fácilmente su URL de inicio de sesión de WordPress sin tener que tener ningún conocimiento técnico avanzado. Por ejemplo, con el plugin WPS hide login , puede cambiar su URL de inicio de sesión con solo unos pocos clics. Una vez descargado, solo necesita navegar hasta el plugin en su página de administración de WordPress y cambiar la URL de inicio de sesión.
4. Limite el número de intentos de inicio de sesión
Una técnica común para piratear un sitio web es utilizar un ataque de fuerza bruta. Esta técnica consiste en usar un Bot que prueba miles de combinaciones de nombre de usuario y contraseña para «descifrar» su página de inicio de sesión y obtener acceso a su sitio de administración de WordPress. Puede utilizar un inicio de sesión para limitar el número de intentos de inicio de sesión permitidos. De esa manera, después de que un Bot intenta iniciar sesión una cierta cantidad de veces, su dirección IP se bloquea y ya no puede intentar conectarse.
Plugins como WordFence Security (incluida la versión gratuita), intentos de inicio de sesión con límite de WP e inicio de sesión con límite de WPS le permite imponer fácilmente esta limitación a los intentos de inicio de sesión. Con estos plugins, también puede agregar una dirección IP para excluir de la restricción de intento de inicio de sesión. De esa manera, usted (o sus clientes) pueden evitar que se bloquee el acceso a su propio sitio.
5. Actualice WordPress y los plugins con regularidad.
Para asegurarse de que su sitio de WordPress sea seguro, es importante actualizar regularmente tanto WordPress como sus plugins para asegurarse de tener la última versión disponible. Los desarrolladores de CMS con frecuencia corrigen errores y mejoran la seguridad, por lo que es esencial tener la última versión disponible del CMS. Por la misma razón, también es crucial actualizar regularmente todos sus plugins y temas. Esto se debe a que constantemente se descubren y corrigen nuevas vulnerabilidades de seguridad.
No obstante, es importante comprobar periódicamente si hay una actualización disponible para asegurarse de que dispone de las últimas versiones de sus plugins, ya que un plugin desactualizado podría exponerlo a un ataque. ¡Este consejo es aún más importante para los plugins relacionados con la seguridad de su sitio! ¡La buena noticia es que también hay un plugin para eso! El notificador de actualizaciones de WP le permite recibir alertas por correo electrónico cuando hay una actualización disponible.
Para mayor simplicidad, también puede activar actualizaciones automáticas para WordPress, sus temas y sus plugins. Finalmente, para limitar su superficie de ataque y facilitar la administración de sus plugins, le recomendamos que desactive o desinstale los plugins que no usa o que ya no usa. Para obtener más información, consulte este artículo en https://wordpress.org/.
6. Elija un proveedor de alojamiento seguro y confiable para su sitio de WordPress
Al aplicar los consejos anteriores, puede proteger su sitio, puede asegurarse de que su sitio esté bien protegido de los atacantes. Sin embargo, las vulnerabilidades no provienen necesariamente solo de su sitio. Los ataques también pueden apuntar a la infraestructura del proveedor de alojamiento de su sitio, sobre la que no tiene control directo. Como tal, más allá de trabajar para mejorar la seguridad de su sitio, considere elegir un proveedor de alojamiento confiable. Existe una amplia gama de proveedores de hosting que son más o menos costosos y más o menos confiables.
