La seguridad en WordPress debe ser una prioridad para todas las personas que tengan una página web y quieran protegerla en contra de los miles de ataques informáticos que se realizan todos los días.
Si estás usando WordPress, tienes que mejorar la seguridad de tu CMS, por lo que preparamos para ti una serie de recomendaciones para mejorar la seguridad en WordPress.
Actualiza tu versión de WordPress
Ningún sistema informático es seguro en su totalidad, por lo que siempre aparecen vulnerabilidades de software que los criminales informáticos aprovechan para evadir las medidas de seguridad que protegen una página web.
Por suerte, muchas de estas vulnerabilidades son detectadas y corregidas, por lo que WordPress siempre envía actualizaciones de seguridad y rendimiento que debes instalar si quieres proteger la seguridad de tu sitio web.
Para actualizar WordPress deberás entrar en la sección Escritorio > Actualizaciones y hacer clic en “Actualizar a la versión” más reciente en caso de que este disponible.
Utiliza credenciales únicas y seguras
Si eres de las personas que utiliza como nombre de usuario “Admin” y por contraseña “Usuario123” tienes un alto riesgo de ser hackeado por cibercriminales, ya que este tipo de usuarios y contraseña son los más fáciles de vulnerar.
Para mejorar tu seguridad en WordPress lo correcto es que tu nombre de usuario y contraseña sean únicos y difíciles de adivinar, para esto tus credenciales no deben tener relación personal contigo, tu empresa o familia.
Si quieres cambiar tu nombre de usuario y contraseña deberás dirigirte la sección Usuarios > Añadir nuevo y crear una nueva cuenta de usuario con un perfil de administrador.
Después de crear un nuevo perfil de usuario deberás entrar en “Todos los usuarios” y eliminar tu perfil anterior seleccionando el usuario y cambiando “acción por lote” a “borrar” para luego hacer clic en “aplicar”.
Actualiza tus plugins y elimina los que no utilizas
Los plugins en WordPress son complementos que añaden características adicionales a nuestro CMS, pero al mismo tiempo incrementan las posibilidades de sufrir problemas de seguridad.
Para reducir las posibilidades de ser sufrir ataques debido a plugins vulnerables, lo mejor es actualizarlos cada vez que salga una nueva actualización o en su defecto eliminar los plugins y temas que no estén en uso.
Igualmente, nunca instales plugins de fuentes no confiables, estos pueden contener Malware y poner en riesgo la seguridad de tu sitio web, al igual que la integridad y privacidad de tus usuarios.
Para actualizar los plugins dentro de WordPress deberás entrar en la sección Plugins > Plugins instalados y hacer clic en “Actualizar”. En caso de querer eliminar un plugin deberás seleccionarlo y cambiar la opción “Acciones en lote” a “borrar” para luego hacer clic en “Aplicar”.
Crea una copias de seguridad
Siempre es recomendable tener disponible una copia de seguridad de toda nuestra información en WordPress en caso de un ciberataque o un error dentro de nuestro sitio web, de esta forma podremos restablecer nuestra página.
Puedes crear una copia de seguridad de tu WordPress por medio de plugins especializados o por tu servicio de hosting.
Crea perfiles de usuarios con diferentes roles
En caso de que necesites que varias personas tengan acceso a WordPress, puedes limitar las acciones que estas personas pueden realizar dentro de tu CMS estableciendo diferentes perfiles de usuario con roles específicos:
- Administrador: Acceso a toda la configuración de WordPress.
- Editor: Acceso para publicar y editar entradas.
- Autor: Permiso solo para publicar y editar entradas propias.
- Colaborador: Puede crear entradas pero no publicarlas.
Para crear un nuevo perfiles de usuario y asignarle un rol deberás entrar en la sección Usuarios > Añadir nuevo > llenar el formulario y en donde dice “perfil” establecer el rol de la persona.
Instala Plugins de seguridad en WordPress
Una buena forma de mejorar la seguridad en WordPress es por medio de plugins especializados en seguridad, estos nos permitirán agregar nuevas funciones para proteger nuestro sitio web de diferentes ataques informáticos.
Si necesitas ayuda para elegir los mejores plugins de seguridad en WordPress, te recomendamos los siguientes:
- All In One WP Security
- Wordfence Security
- NinjaFirewall
- Jetpack Security
Instalar un plugin de seguridad es muy fácil, solo deberás ingresar en Plugins > Añadir nuevo > Buscar el plugin de tu preferencia y hacer clic sobre el botón “instalar” para luego seleccionar “activar”.
Protege el Login de WordPress cambiando la dirección URL
El Login de WordPress es quizás una de las partes más débiles de tu CMS debido a que es la puerta de acceso a la configuración de WordPress, por esto es uno de los puntos que más ataques suele recibir.
Una de las mejores formas de proteger tu Login de WordPress es cambiando la dirección URL de acceso, de esta manera limitamos el acceso y localización del Login.
Algunos plugins como WPS Hide Login te permiten personalizar la dirección URL de tu Login de inicio con el fin de que aumentes tu seguridad en WordPress.
Cuida tu sitio web
Los cibercriminales son muy inteligentes y creativos cuando se trata de localizar vulnerabilidades dentro de un sitio web, pero como puedes ver, existen muchas formas de limitar los posibles ataques que pueden realizar los hackers siguiendo algunos consejos de seguridad.