Como mejorar y proteger la seguridad del WordPress

seguridad de wordpress

WordPress es una de las herramientas CMS más populares y accesibles del mercado, usada por blogueros, desarrolladores web, grandes corporaciones y medios de comunicación. Con más de 60 millones de adeptos en todo el mundo, WordPress es de hecho el sistema de gestión de contenido (CMS) más usado en el mundo hoy en día, Por ende damos estos consejos de seguridad.

Lamentablemente, esta popularidad también atrae la atención de los hackers que aprovechan cualquier pequeña vulnerabilidad.

No permita que todo el duro trabajo que ha realizado en su blog se pierda. Revise estos 10 consejos de seguridad para WordPress – y luego tómese unos minutos para asegurar su sitio web.

Cambie el login ‘admin’. Cuando instala WordPress, el nombre de usuario por defecto siempre es ‘admin.’ No se lo ponga fácil a los hackers intrusos – ¡cámbielo!

Utilice contraseñas fuertes en todo lugar. Esto significa una combinación de mayúsculas y minúsculas, números y símbolos. ¡Nada de palabras o fechas! Esto vale para todas las contraseñas, incluyendo sus contraseñas de cPanel/FTP y de administrador WordPress. Use una contraseña diferente para cada uno de ellos y recuerde cambiarlas con frecuencia.

Use la última versión de WordPress. WordPress publica regularmente actualizaciones, diseñadas para resolver problemas de seguridad y vulnerabilidades. Instale las actualizaciones de inmediato – no solo aumentará la seguridad de su sitio sino que también ayudará a que su blog sea más fluido. Actualice directamente desde su consola o desde WordPress, nunca con un proveedor ajeno.

Preocúpese por sus plugins. Siempre haga una investigación antes de descargar un plugin. Conozca el plugin y descárguelo solo de un lugar de confianza. Mantenga sus plugins actualizados en todo momento.
Borre cualquier plugin o tema que no esté usando. Puede que haya descargado temas o plugins para probarlos y luego haya decidido no usarlos. Desactivarlos no es suficiente – bórrelos para asegurarse que cualquier debilidad de los mismos no pueda ser aprovechada. Revise y borre sus temas o plugins acudiendo a Apariencia > Temas o Plugins > Plugins Instalados.

Instale el plugin “Limitar Intentos de Acceso”. Este plugin bloqueará una dirección IP que esté intentando acceder a su cuenta tras un número de intentos fallidos así como también desactivará los ataques por fuerza bruta. Puede descargar el plugin directamente desde WordPress: http://wordpress.org/extend/plugins/limit-login-attempts

Instale el plugin WP Security Scan. Este es otro plugin imprescindible. Analiza su WordPress en busca de problemas de seguridad y lo mejor de todo, ofrece una solución para cualquier vulnerabilidad que encuentre. Descárguelo desde WordPress aquí: http://wordpress.org/extend/plugins/wp-security-scan

Use archivos .htaccess para proteger el ‘wp-admin’ y otros directorios. Los archivos .htaccess están disponibles en su carpeta de hospedaje; también debe subir un archivo en blanco llamado index.html a la carpeta para logar el mismo resultado. Lea más sobre .htaccess aquí: /knowledgebase/es/kb/proteger-con-contrasena-su-sitio-web-usando-htaccess/

Instale y active software antivirus y anti-spyware en su computadora. ¡No se olvide de las actualizaciones!
Haga copias de seguridad de sus archivos con regularidad. Planifique copias de seguridad manuales al menos una vez a la semana – o mejor,

adicionalmente recomendamos:

Instala algún plugin de seguridad como Wordfence
En el repositorio de plugins de WordPress tienes a tu disposición numerosos plugins para mejorar la seguridad de tu blog. El más conocido es Wordfence, el cual dispone de una versión gratuita y otra de pago.

La versión gratuita es más que suficiente para la inmensa mayoría de los usuarios y es bastante útil ya que monitoriza el tráfico que recibe la web además de muchas otras cosas, como bloquear el acceso al panel de administración si se ha escrito mal el usuario o la contraseña. También envía emails advirtiendo de accesos o intentos de acceso al blog, permitiéndote tomar medidas rápidamente si detectas actividad sospechosa.

Lo malo del plugin Wordfence es que consume bastantes recursos y puede hacer más lenta la navegación por tu blog. En cualquier caso es un plugin super recomendable si quieres que tu blog esté protegido.