Cinco consejos de seguridad para WordPress

La mayor parte de los usuarios de WordPress piensan que la posibilidad de ser atacado por un hacker es escasa o nula. La verdad es que sucede más a menudo de lo que cree y, desafortunadamente, la mayoría de la gente no es consciente de ese peligro. ¿En alguna oportunidad ha notado que al buscar en Google algunos resultados están etiquetados con esta frase: «Este sitio puede dañar su ordenador»? Ese tipo de advertencia aparece con páginas web que han sido hackeadas y, por lo tanto, están en la lista negra de Google. Por lo que tener un nivel óptimo en el tema de seguridad digital le garantizará una buena reputación digital.

A continuación, le mostramos una lista de consejos que pueden mejorar en gran medida la seguridad de su sitio web de WordPress. Tenga en cuenta que las siguientes recomendaciones aplican a todas las versiones del sistema de diseño web.

1. Use contraseñas seguras:

Puede parecer obvio, pero usted se sorprendería de la cantidad de usuarios que ignoran este punto. No importa cuánto trabaje protegiendo su sitio web, una contraseña débil puede arruinarlo todo, puesto que la seguridad de toda su página dependerá de esa contraseña.

Por ello, le aconsejamos realizar los siguientes tres consejos para seleccionar su contraseña:

  • Use algo lo más aleatorio posible (sin palabras, cumpleaños o información personal)
  • Utilice al menos ocho caracteres. Cuanto más larga sea la contraseña, más difícil será adivinar
  • Utilice una mezcla de letras mayúsculas y minúsculas y números. Las contraseñas distinguen entre mayúsculas y minúsculas, así que utilícelo en su beneficio.

2. Mantenga su versión de WordPress siempre actualizada:

Siempre debe actualizar su instalación de WordPress, puesto que si se descubre algún tipo de vulnerabilidad, el equipo de desarrollo de WordPress lo arreglará lanzando una nueva versión.

A su vez, con el fin de evitar convertirse en un objetivo de este tipo de ataque es recomendable ocultar su número de versión del sistema, ya que este número se revela en los metadatos de la página y en el archivo Léame.html de su directorio de instalación. Para ocultarlo tiene que eliminar el archivo Léame.html y suprimir el número de versión del encabezado, añadiendo la siguiente línea a sus funciones.php archivo de su carpeta de temas.

<?php remove_action('wp_head', 'wp_generator');?>

3. Tenga cuidado con los temas maliciosos o plugins:

Algunos temas y plugins contienen código buggy o incluso algún otro elemento malicioso. La mayoría de las veces el código malicioso se oculta mediante cifrado, por lo que no es fácilmente detectable. Es por eso que sólo debe descargarlos de fuentes de confianza. Nunca instale temas/plugins pirateados/anulados y evite los gratuitos a menos que se descarguen del repositorio oficial de temas/plugins de WordPress.

Asimismo, los temas/plugins maliciosos pueden agregar backlinks ocultos en su sitio, robar información de inicio de sesión y comprometer la seguridad de sus sitios web en general.

 

4. Desactive la edición de archivos:

WordPress da a los administradores el derecho de editar archivos de temas y plugins. Esta característica puede ser muy útil para ediciones rápidas, pero también puede ser útil para un hacker que logra iniciar sesión en el panel de administración. El atacante puede utilizar esta función para editar archivos PHP y ejecutar código malicioso. Para deshabilitar esta característica, agregue la siguiente línea en el archivo wp-config.php.

define('DISALLOW_FILE_EDIT', true);

5. Asegure wp-config.php

wp-config.php contiene una configuración importante y, lo que es más importante, contiene el nombre de usuario y la contraseña de la base de datos. Así que es crucial para la seguridad de su sitio web de WordPress que nadie tendrá acceso a los contenidos de ese archivo.

En circunstancias normales, el contenido de ese archivo no es accesible al público. Pero es recomendable agregar una capa adicional de protección mediante reglas using.htaccess para denegarle solicitudes HTTP, sólo tiene que añadir esto al archivo .htaccess en la raíz de su sitio web:

<files wp-config.php>
order allow,deny
deny from all
</files>


Es importante tener en cuenta que incluso si implementas todos estos consejos nunca puede estar 100% protegido de los hackers. Es necesario recurrir a algunas otras herramientas pagas que potenciarán sus protocolos de seguridad digital. Tal es el caso de Net4Shield, una herramienta que protegerá su página web de cualquier tipo de ataque cibernético y, a su vez, protegerá a sus potenciales clientes al resguardar su información sensible y le aportará mayor credibilidad y confiabilidad a su site, al contar con el certificado SSL que blinda sus comunicaciones. ¿Quiere saber más? Consulte nuestro servicio de Net4Shield https://netquatro.com/seguridad-y-proteccion-net4shield-web/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.