Medidas de seguridad para el Blog de WordPress

Medidas de seguridad para el Blog de WordPress

En mi opinión la mejor elección para montar nuestras páginas web o blogs es WordPress,  debido a que el manejo es simple y de código abierto, sin embargo, con mucha frecuencia  nos descuidamos con las medidas de seguridad que hay que tener en cuenta. Lo más común es que dejemos este tema para lo último, pues, quien va a querer atacar nuestro blog? somos pequeños y desconocidos !!!

Primero hay muchas otras cosas que hay que hacer para montar nuestro blog, como son la selección del nombre de dominio apropiado, el proveedor de hosting, la selección de la plantilla adecuada, definir la estructura del sitio web, los textos e imágenes, etc...

Cuando tengamos publicado nuestra página web o blog y comencemos a meterle contenido, llenar nuestra biblioteca de imágenes e instalar plugin, debemos comenzar a pensar en serio en la seguridad en wordpress.

Aquí listo una serie de tareas que debemos tener presentes como webmaster o aunque seamos novatos:

Realizar copias de seguridad.

Debemos de ponernos de acuerdo con nuestro proveedor de hosting para coordinar realización de copias de seguridad. Esta es una tarea que se puede automatizar así no tenemos que estar pendientes de las copias de seguridad.

Un buen proveedor de hosting es importante

Nosotros en Imagine SAS confiamos en ACENET como nuestro proveedor de hosting, llevamos mas de 10 años con ellos y han demostrado ser una empresa bastante seria. Contratar un hosting de calidad es clave para la seguridad de nuestro blog en wordpress. Tu proveedor de hosting debe ser uno de los pilares fundamentales de la seguridad de tu web.

Hay que cambiar el login de WordPress

WordPress asigna el nombre de usuario ‘admin’ por defecto. Eso significa que el primer usuario que van a probar los hackers es  ‘admin’.  Entonces la tarea es crear un nuevo usuario y ojo,  tampoco pongas el nombre de tu web o de tu dominio y por supuesto, la clave o contraseña debe ser bien difícil.

Uno que aún no he hecho pero lei que es clave hacerlo es cambiar la ruta de acceso al gestor de contenido. Por defecto es midominio.com/wp-admin y es otra forma de ponerlo fácil a los hackers. Leí que existen varias formas de hacerlo, pero la más sencilla es utilizar el plugin WPS Hide Login.

Mas tareas a realizar: Bloquear el acceso desde otros países, si estamos en Colombia, ¿qué sentido tiene que se pueda acceder a tu panel de control desde un país diferente? obvio ninguno. leí que este plugín funciona bien Admin Block Country.

Hay que elimina cualquier plugin que no usemos.

Todos los elementos que no utilizas sobrecargan el servidor, lo que supone un hándicap para la velocidad de tu sitio web. Además, cada plugin y cada plantilla que tienes instalada es un agujero más que tapar, una potencial vulnerabilidad.

Así que elimina todo lo que no utilices. Los temas y los plugins puedes eliminarlos desde el escritorio de WordPress. Los autoguardados no son inseguros pero ocupan espacio en la base de datos y en el hosting, por lo que ralentizan tu web. Soluciona este problema de un plumazo con el plugin WP-Optimize.

Además, estos elementos que no utilizas, quizá no los actualices porque creas que no es necesario. En este caso, el riesgo sería mucho mayor.

Recomendable Instalar un antivirus.

Me gusta  Wordfence , el rollo aquí es que, como tiene muchas funcionalidades, consume muchos recursos del servidor y pueden llegar a provocar caídas del blog. Además, dicen Wordfence puede causar  alguna incompatibilidad con Elementor.

Una excelente opción es  instalar un firewall que proteja las carpetas delicadas de WordPress, las de administración. BBQ: Bloq Black Queries  no requiere configuración.

Con este plugin, más los que hemos instalado para proteger el login, es más que suficiente, sobre todo si tienes un buen hosting que se tome la seguridad en serio.

Finalmente, Actúa con precaución en todo lo que tenga que ver con el computador, la conexión a internet y el acceso al admin. Nunca no debemos conectar a una red wifi pública y abierta (sin contraseña). Si te conectas a una red pública (como la de la biblioteca), configúrala como red pública o de trabajo, nunca como red personal.

Mantener activado un buen Antivirus es muy importante,  no vamos a querer un nuevo WannaCry en nuestro computador. Promovemos el uso de ESET NOD 32 , vále usd$39 dolares al año

Felices con WordPress !!!

Fotografía: Pajaros de Altomira - Finca en Manizales

 

Los comentarios están cerrados.