Ultimos Posts
Copia de Seguridad WordPress (Octubre 25, 2015 3:54 am)
Videos en WordPress (Octubre 25, 2015 1:26 am)
Migrar WordPress de Dominio (Octubre 24, 2015 9:28 pm)
Antivirus para WordPress (Octubre 24, 2015 8:10 pm)
Cómo Instalar Plugins en WordPress (Octubre 20, 2015 11:05 pm)

Seguridad WordPress

   seguridad-wordpress-1Seguridad WordPress

La plataforma de gestión de contenidos WordPress es una de las más utilizadas en la web, tanto por su facilidad de configuración como por sus medidas de protección y plugins para seguridad WordPress. Una vez que hayamos terminado de Instalar WordPress llega el momento de pensar en la seguridad en WordPress, y allí es donde tenemos que tomar en cuenta algunos parámetros básicos que te explicaremos a lo largo de esta guía.

Se trata de tips y trucos para seguridad WordPress, diseñados para obtener mayor seguridad y protección en tus sitios web. Desde aspectos básicos como la configuración del usuario y la contraseña, hasta medidas más complejas para proteger WordPress y asegurar tus contenidos.

Seguridad WordPress: Los Basicos

Los primeros pasos que haremos para asegurar WordPress están relacionados con los datos de acceso. La contraseña y el nombre de usuario son los puntos básicos con los que comenzamos la protección de nuestro sitio web. WordPress seguridad quiere decir que tu clave no puede ser algo tan sencillo como una sucesión de números o letras (1234, ABCD). Tienes que buscar una contraseña que sea lo suficientemente difícil para que no la puedan descubrir fácilmente, pero a la vez que la puedas recordar. Tómate tu tiempo. La seguridad en WordPress te permite saber cuán fuerte es la clave que escogiste, pero incluso hay plugins de seguridad para WordPress que te crean contraseñas seguras, como Enforce Strong Password.

Tampoco hay que escoger un nombre de usuario, nunca te quedes con el Admin que se crea por defecto, y tampoco crees un usuario con el nombre del dominio. Cualquier hacker intentará primero con esos dos nombres para intentar acceder a tu sitio.

seguridad-wordpress-2

Para conseguir mayor seguridad WordPress hay que limitar los intentos de acceso fallidos. Cuando tu estés intentando ingresar a tu cuenta, no equivoques la contraseña más de dos o tres veces. Esto es especialmente útil para evitar a los hackers que intentan ingresar a tu sitio a la fuerza. Existen plugins de seguridad para WordPress que limitan los intentos fallidos antes de bloquear el acceso al sitio, uno de los más populares es Limit Login Attempts.

Siguiendo con las medidas básicas de seguridad WordPress, no olvides controlar el spam en el apartado de comentarios. El sistema de comentarios es muy utilizado para la propagación de troyanos y otros virus y programas falsos que infectan cientos de ordenadores día. Hay plugins de seguridad para WordPress como Akismet que limitan el spam, pero una medida mucho más segura es utilizar sistemas externos de comentarios como Google+ o Disqus, que se encargarán por ti de limitar el spam.

No instales muchos plugins, es otra de las claves de seguridad en WordPress. Mucho desarrolladores no utilizan código seguro y si instalas muchos plugins puede que estés abriendo las puertas a los hackers para que ataquen tu página.

seguridad-wordpress-3

Los firewalls también forman parte de los elementos básicos de la seguridad para WordPress. Es importante crear esta barrera para entorpecer el acceso a los hackers. Eso sí, además de firewalls tienes la opción de utilizar un sistema de proxy inverso con plataformas como CloudFlare y Google Page Speed. Son dos alternativas gratuitas que ayudan a proteger el sitio y también mejoran la velocidad del tiempo de carga gracias a sus funciones de caché.

La copia de seguridad o backup de tu sitio también forma parte de los básicos de WordPress seguridad. Nada te salva de un error o problema mayor en tu blog, por eso tener una copia de seguridad reciente te garantiza que podrás rescatar los contenidos más importantes. Hay numerosas alternativas, entre ellas UpDraftPlus o WP DB Backup.

Actualiza tus themes y plugins, evitando así que los hackers ingresen a tu sitio a través de huecos y bugs en estos componentes básicos de WordPress. La seguridad WordPress depende mucho de la calidad de los plugins y themes que tenemos instalados, así que ni bien salga una actualización oficial descárgala porque seguramente incluirá nuevas correcciones para evitar ataques informáticos varios.

Plugins de Seguridad para WordPress

Para terminar nuestra guía con los elementos básicos de seguridad WordPress, te dejamos un listado con algunos de los plugins de seguridad para WordPress más importante a tener en cuenta. Se trata de una serie de programas pequeños que puedes descargar en tu blog para ofrecer distintas características que aumentan la protección de tu contenido.

seguridad-wordpress-4

Akismet: uno de los plugins de seguridad para WordPress que vienen instalados de base con la plataforma. Te permite gestionar los comentarios y detectar SPAM para filtrarlo en futuros ataques contra el sitio.
Custom Login: Un plugin gratuito que te deja modificar las denominaciones de directorios WP-ADMIN y WP-LOGIN.PHP. Con Hide Login puedes configurar el acceso al sitio para que sea más complejo y de esa forma reducir los ataques de hackers.
Centrora Security: un completo suite de seguridad WordPress que incluye un programa anti-malware y anti-spam. Es un plugin cuyos desarrolladores están siempre pendientes y corrigen rápidamente cualquier error que se reporta sobre su funcionamiento.
Ultimate Security Checker: este plugin de seguridad sirve para analizar tu sitio WordPress y puntuarlo de acuerdo los parámetros básicos de seguridad, desde la complejidad en la contraseña hasta las medidas de protección instaladas. En caso de detectar errores los resalta y te da consejos para repararlo. El objetivo de Ultimate Security Checker es que configures de manera optimizada el rendimiento de tu sitio en WordPress.
iThemes Security: un completo plugin de seguridad que ofrece múltiples opciones, desde la asignación de múltiples cuentas de correo electrónico para copias de seguridad y notificaciones, hasta integración completa con BackupBuddy y configuración sencilla. Su más reciente actualización garantiza un funcionamiento rápido y eficiente, con mayor seguridad para todos tus sitios.
Wordfence: un conjunto de tres herramienta que incluye antivirus para escaneo de archivos, firewall con motor de reglas para bloquear el acceso de hackers, y un motor de cacheo para mejorar la velocidad de carga del sitio entre un 30 y un 50%. Monitoriza de forma constante a los usuarios que pasan por tu sitio para encontrar pistas de ataques y bloquear el acceso forzado.

Leave A Comment