Tienes que saber que en la vida blogueril no es oro todo lo que reluce y a veces te pegarás de morros con la más cruda realidad o te enfrentarás a situaciones muy desagradables. Una de esas situaciones es ver comprometida la seguridad de tu blog o web. Por eso, hoy quiero hablarte de cómo mantener tu WordPress seguro.
Porque, venga sin paños calientes…
WordPress NO es seguro
…son los padres.
Y como siempre, aclaremos.
¿Por qué es inseguro WordPress?
Te tranquilizaré diciendo que no es más inseguro que cualquier otro gestor de contenido. Es más, me atrevería a decir que dentro de la inseguridad, es el más seguro…jejeje parece un trabalenguas, pero tu me entiendes.
Dicen de WordPress que es el mejor gestor de contenido, como el yerno que toda madre quiere tener para su hija:
✅ Es sencillo y versátil, permitiendo crear contenido, tener un blog, una página de empresa, una tienda online, una academia online, una membresía…sin tener que complicarte mucho la vida. Es decir, con WordPress puedes tener desde el blog más sencillo a complejas webs, prácticamente sin despeinarte.
✅ Se actualiza de forma automática, sin que tu tengas que hacer nada más que hacer clic en un botón.
✅ Le pegas una patada a un piedra y sale un desarrollador, un diseñador o un programador para hacer un plugin, un theme o una nueva función que nos enamore aun más y dispuestos a sacarte de un apuro.
✅ Es gratuito y de código libre.
Todas estas ventajas lo han hecho el gestor de contenido más popular y más usado.
❌ Pero esta popularidad juega en su contra.
Cuanto más “bueno, bonito y barato”, más hackers queriendo cargárselo.
Haciéndolo inseguro y vulnerable.
Dependiendo de cómo cuides tu WordPress, lo mantendrás más o menos alejado del mal.
Su seguridad depende de ti
Siempre dependerás de herramientas como plugins, actualizaciones, sistemas externos…y otros recursos para mantener tu web segura.
Aspectos Generales de Seguridad
Ojo con tu conexión a Internet
Es mejor la conexión por cable que utilizar Wifi. Y ni que decir tengo que huyas de los Wifis (no sé si se escribe así, la verdad es que queda bastante finolis jeje) compartidos de lugares públicos o robados (ay ay ay).
Utiliza un buen hosting para alojar tu web
Tener un WordPress infranqueable alojado en una caca de servidor, es como poner rejas a todas tus ventanas y luego dejar la puerta abierta.
Un buen hosting es la primera linea de defensa.
Cuña publicitaria: Esto lo dicen mis amigos de Webempresa donde tengo alojados todos mis blogs y cuya prioridad es la seguridad. Yo estoy encantada con ellos. Y tu también puedes estarlo con un 20% de descuento con el cupón GRACIAS20 pinchando en el banner ⬇⬇⬇⬇⬇⬇
Cómo mantener tu WordPress seguro
Centrémonos ya en Worpress.
SSL para encryptar datos
Me sale salpullido cuando voy navegando por aquí y por allá y aun veo blogs y webs, algunas muy importantes, que todavía no tienen el HTTPS o no han instalado el Certificado SSL.
Y claro, en la barra de navegación aparece como web insegura. Eso es como gritar a los cuatro vientos, o mejor dicho a los cuatro hackers, ven ven que aquí no vas a tener problema alguno para entrar, vamos, que hasta te pongo un café para que me jodas el chiringuito agusto.
Instalando un certificado SSL en tu web y accediendo vía HTTPS los datos viajarán encriptados por la red y te puede evitar muchos quebraderos de cabeza.
No es nada complicado, verás:
Versión de WordPress y plugins siempre actualizados
No solo añaden colores y widgets monísimos. Generalmente, las nuevas versiones de WordPress sirven para corregir problemas de seguridad de versiones anteriores.
Este tipo de brecha de seguridad es la más usada por los malos para hackear blogs y webs.
Así que cada vez que veas una notificación de actualización, leche actualiza tu WordPress, que parece que nos cuesta.
Igual con los plugins.
Eso sí, no te olvides hacer una copia de seguridad antes, haber si vas a salir de Málaga y te vas a meter en Malagón.
Limita el número de plugins instalados
No instales plugins a cascoporro porque piensa que cada uno de ellos pueden ser una puerta abierta a los malos.
Instala solo los plugins necesarios.
Usa temas y plugins confiables
La mayor parte de los ataques que recibe WordPress se realizan a través de los plugins.
Así que, instala plugins y themes solo procedentes de wordpress.org o de la web de sus desarrolladores.
Nunca descargues plugins de sitios sospechosos.
Admin jamás, cambia tu nombre de usuario
Usar admin como nombre de usuario es como abrir la puerta e invitar al hacker a que pase.
Cambia el nombre de usuario para que los malos no solo tengan que saber tu contraseña, sino también tu nombre.
Haz copias de seguridad periódicas
Ya sabes que me pongo muy pesada con esto.
No solo tienes que hacer copias de seguridad cuando actualices la versión de WordPress o instales un tema o plugin, también tienes que hacer backups de vez en cuando, según el contenido que vayas creando.
Puedes hacer copias de seguridad con Xcloner que incluso te permite automatizar el proceso.
Eso sí, una vez hechas, descárgalas al PC o hazlas en un almacenamiento externo como Dropbox. Si entra un hackers no creerás que te va a dejar sin borrar las copias de seguridad, ¿verdad?. Esos arrasan con todo.
También hay Hosting como Webempresa que las hacen por ti, y créeme, eso tranquiliza mucho.
Contraseñas seguras
Nada de usar 1234, ni tu fecha de nacimiento, ni el nombre de tu hijo.
Una buena contraseña debe contener mayúsculas, minúsculas, números y caracteres especiales (como una coma, una arroba o un guión). Y se aconseja que sea mayor a 12 caracteres.
Limita los intentos de acceso
Así protegerás tu WordPress de los ataque por fuerza bruta, para los que utilizar diccionarios de contraseñas. Por eso es tan importante tener una buena contraseña.
Hay plugins para ello como Sucuri Security .
Limitar los intentos fallidos de conexión desde una única dirección IP puede reducir el riesgo de sufrir un acceso ilícito.
Aun a riesgo de repetirme más que la morcilla, te diré que hay alojamientos como Webempresa que bloquean IP’s automáticamente cuando detectan varios intentos de acceso fallidos a la administración o al panel de control cPanel.
Ya sabes cómo hacer de tu WordPress un bunker infranqueable ¿Cuál de todos estos consejos llevas a cabo? ¿Cuál no conocías? ¿Añadirías alguno más?
Finalidad » Gestionar los comentarios.
Legitimación » Tu consentimiento.
Destinatarios » Al enviar un comentario, este se mostrará en la página mientras no nos indiques lo contrario. Tu e-mail y tu IP se almacenan internamente para prevenir el Spam y en caso de ser preciso contactarte en relación a tu comentario, pero no se mostrarán. Tus datos no serán cedidos ni usados para otro fin sin tu consentimiento salvo que exista una obligación legal. Puedes leer más en la Política de Privacidad.
Derechos » Podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos en contacto@creaygestionatublog.com.