Seguridad en WordPress: guía para prevenir ataques

Ilustra la seguridad en WordPress

Cuando hablamos de este tema nos encontramos con dos tipos diferentes de personas: las que sufren velando por la seguridad en WordPress, y las que leen y ejecutan el paquete de seguridad durante la instalación y luego se olvidan.

Pues, lo primero que os quiero contar es que la seguridad en WordPress es un trabajo permanente y requiere un compromiso constante.

Hoy os cuento algunas, de las que para mí son, buenas prácticas para cuidar la seguridad en WordPress.

Datos estadísticos sobre la seguridad en WordPress

Como ya sabes WordPress es el gestor de contenido profesional más utilizado en la expansión digital de los últimos años. Y entre otras razones es, porque como te puedes imaginar, una herramienta estable y con altos estándares de seguridad.

No obstante, no está exento de posibles violaciones de seguridad; y al mismo tiempo esta gran popularidad es también el motivo de una mayor cantidad de ataques.

Según los últimos informes de Sucuri (un plugin de seguridad) cerca del 90% de las ejecuciones de limpieza fueron requeridas por usuarios de WordPress.

Otros datos sobre ataques a la seguridad en WordPress indican que un 41% de los ataques se deben a debilidades en la plataforma del hosting utilizado; un 52% a los plugin instalados; y un 84% se debe a ataques XSS (un malware malicioso que adjunta un código a un sitio legítimo y luego se ejecuta cuando el usuario vuelva a navegar en ese sitio).

Síntomas de riesgos de la seguridad en WordPress

Pero claro, tú como te puedes imaginar que alguien ha roto el código de tu web, o que los plugin que tienes instalados están infectados. Sigue leyendo que te cuento algunos síntomas que te pueden poner en alerta por riesgo de seguridad en WordPress.

  • Tienes problemas para iniciar sesión en tu usuario.
  • Puedes entrar en tu web, pero adviertes cambios que tú no has hecho.
  • Mientras navegas el sitio te redirige a otras webs.
  • Cuando escribes la dirección de tu sitio en el buscador aparece un cartel de advertencia sobre un posible pirateo.
  • Recibes notificaciones. Bien del proveedor del hosting, o bien del plugin de seguridad utilizado que reporta una violación o un cambio inesperado.

Recuerda, debes estar atento/a porque pasar por alto cualquiera de estos indicadores podría suponer muchas pérdidas no solo económicas, sino que también de tiempo de trabajo invertido en posicionamiento SEO, por ejemplo.

Mis prácticas recomendadas para cuidar la seguridad en tu WordPress

Vale, hasta aquí el panorama es un poco de terror, pero todavía falta para celebrar Halloween. Así que te voy a contar algunos tips que, desde mi experiencia profesional, garantizan altos estándares de seguridad en WordPress. ¡Vamos, que, por confiar en mis consejos, a mis clientes no les pasa!!!

1.     Hosting de calidad

Recuerda que como ya mencionamos en artículos anteriores, hay hostings muy baratos, que además te ofertan dominios gratis, y muchas cosas que en principio parecen ¡muy guay!

La experiencia me dice que un buen hosting es garantía de seguridad, y, por ende, de tranquilidad. Así que empieza por ahí, contrata un buen servicio de hosting.

2.     Seguridad en perfil de usuario

Te recomiendo que personalices tu nombre de usuario después de instalar WordPress. Piensa que, si conservas el admin que por defecto utiliza el gestor de contenido, entonces serás presa fácil.

3.     Actualizaciones dentro de WordPress

Ya te he dicho antes, que cuidar la seguridad en WordPress es un trabajo constante. Pues las actualizaciones son imprescindibles. La mayor parte de los ataques a la seguridad son resultado de la falta de actualización de plantillas y plugin.

Una recomendación: desde la notificación de que ya está disponible la actualización, espera para ejecutarla unos 4 ó 5 días, y así evitarás incompatibilidades que puedan afectar a tu web.

4.     Certificados de seguridad y PHP

Insisto, un buen hosting es muy importante.  Debes comprobar que tiene activos los certificados de seguridad SSL y la versión actualizada de PHP. Ambos certificados son imprescindibles para la protección de los datos que almacene tu web.

Si tienes tienda online, entonces sabes que los certificados SSL mantienen encriptados los datos de tus clientes.

5.     Copias de seguridad en WordPress

Los buenos servidores hacen copias de seguridad periódicamente. Pero no esta demás que también tengas instalado un plugin de seguridad web y realices copias de seguridad de manera mensual.

¿Qué te parece? ¿Alguna duda, o comentario? Contáctame y hablamos cuando quieras. Trabajemos juntos en la seguridad de tu próximo WordPress.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.