En la lista de imprescindibles de un sitio web la seguridad debe figurar en la primera posición.

¿Por qué motivo? Porque todo el trabajo diseñando páginas, subiendo productos, creando contenidos sin olvidar el acceso a datos de clientes puede estar en peligro si no protegemos la web de ataques cibernéticos.

El 39,3% de los 10 millones de páginas webs más visitadas del mundo utilizan la plataforma WordPress y, si solo nos fijamos en webs que usen un gestor de contenidos, la cuota de mercado de WordPress asciende al 64%, según informa W3techs.

A mayor popularidad aumentan las probabilidades de sufrir jaqueos que pongan a prueba la vulnerabilidad de la seguridad en WordPress de esas páginas con un objetivo: acceder a los datos.

Con las decisiones y los recursos adecuados, podemos blindar WordPress de estas amenazas, al tiempo que resolvemos posibles malas prácticas que, como administradores, estamos llevando a cabo por desconocimiento.

A nuestro compañero y consultor SEO David Navarro (@d7anace) le apasiona este todopoderoso CMS y ha decidido contar en este vídeo qué teclas tocar para analizar y mejorar la seguridad en WordPress.

[content_boxes settings_lvl=»child» layout=»icon-with-title» columns=»1″ icon_align=»left» title_size=»25px» title_color=»#1e73be» body_color=»#110902″ backgroundcolor=»#e8e8e8″ icon_circle=»» icon_circle_radius=»» iconcolor=»» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» icon_size=»» icon_hover_type=»» hover_accent_color=»» link_type=»» link_area=»» linktarget=»» animation_delay=»» animation_type=»0″ animation_direction=»left» animation_speed=»0.1″ margin_top=»» margin_bottom=»» class=»» id=»»][content_box title=»En este vídeo de 12 minutos aprenderás:» icon=»fa-hand-o-right» backgroundcolor=»#e8e8e8″ iconcolor=»#ffffff» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» iconrotate=»» iconspin=»no» image=»» image_width=»35″ image_height=»35″ link=»» linktext=»» linktarget=»_self» animation_type=»» animation_direction=»» animation_speed=»»]

  1. ¿Qué características debe reunir un buen alojamiento web?
  2. Aspectos de seguridad para una configuración básica de WordPress
  3. ¿Cómo mejorar la configuración de seguridad del CMS?
  4. Plugins gratuitos para potenciar la seguridad en WordPress

[/content_box][/content_boxes]

Las 3 claves de seguridad para proteger tu sitio web en WordPress

Tranquilo. Respira. Ya te avanzamos que no necesitas ser un especialista en seguridad en WordPress para crear un entorno web sólido y protegido.

Solo debes seguir las pautas que David marca en el vídeo para conocer qué aspectos afectan a la seguridad de un WordPress y qué medidas adoptar para crear un escudo de defensa entre tu web y asaltos externos. ¡Comenzamos!

1 – Elige un alojamiento web de confianza y procede a la instalación de WordPress

Antes de ilusionarte en crear la web de tus sueños, toca tomar una decisión crucial: elegir el hosting en el que alojarás el proyecto digital que vas a realizar.

Un buen alojamiento web debe reunir estas características:

  • Disponer de cortafuegos y denegación de ataques por peticiones simultáneas.
  • Ofrecer cuentas aisladas, de forma que posibles problemas de seguridad en otras webs no acaben afectando a la tuya, además de favorecer la velocidad y el rendimiento.
  • Evitar prefijos de la base de datos wp_.
  • Obtener contraseñas distintas para usuarios, base de datos y FTP.

[content_boxes settings_lvl=»child» layout=»icon-with-title» columns=»1″ icon_align=»left» title_size=»25px» title_color=»#1e73be» body_color=»#110902″ backgroundcolor=»#e8e8e8″ icon_circle=»» icon_circle_radius=»» iconcolor=»» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» icon_size=»» icon_hover_type=»» hover_accent_color=»» link_type=»» link_area=»» linktarget=»» animation_delay=»» animation_type=»0″ animation_direction=»left» animation_speed=»0.1″ margin_top=»» margin_bottom=»» class=»» id=»»][content_box title=»Anota esta herramienta de seguridad:» icon=»fa-hand-o-right» backgroundcolor=»#e8e8e8″ iconcolor=»#ffffff» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» iconrotate=»» iconspin=»no» image=»» image_width=»35″ image_height=»35″ link=»» linktext=»» linktarget=»_self» animation_type=»» animation_direction=»» animation_speed=»»]
Deja de volverte loco ideando contraseñas imposible de descifrar. Desde la web Clavesegura.org cuentas con un generador de contraseñas seguras bajo SSL.

Escoge el tipo de clave, con letras y número o con todos los caracteres – nuestra recomendación -, y establece la longitud de la contraseña.

Cuanto mayor sea el número de caracteres, aumentará su nivel de seguridad.

generador-contraseñas-seguras-wordpress

[/content_box][/content_boxes]

2 – Activa los elementos de configuración básica de WordPress

¿Ya has realizado la instalación de WordPress? ¡Perfecto!

Ahora toca preparar este entorno web para garantizar la seguridad, poniendo el foco en aspectos esenciales de configuración.

Sigues estos pasos:

⇒ Dirígete a Usuarios >> Todos los usuarios y comprueba que cuentan con el perfil adecuado en función de las tareas que vayan a desarrollar en ese proyecto.

Como David recomienda en el vídeo, verifica que solo exista un administrador con todos los privilegios – el webmaster -, y a continuación editores, suscriptores, colaboradores y autores con diferentes permisos.

⇒ Cambia las contraseñas. Entra en el perfil de usuario, coteja que el perfil seleccionado es el correcto y genera una nueva contraseña.

La clave creada por WordPress es de alta seguridad por la variedad de caracteres y su longitud. Recuerda qué también puedes utilizar Clavesegura.org para su obtención.

[content_boxes settings_lvl=»child» layout=»icon-with-title» columns=»1″ icon_align=»left» title_size=»25px» title_color=»#1e73be» body_color=»#110902″ backgroundcolor=»#e8e8e8″ icon_circle=»» icon_circle_radius=»» iconcolor=»» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» icon_size=»» icon_hover_type=»» hover_accent_color=»» link_type=»» link_area=»» linktarget=»» animation_delay=»» animation_type=»0″ animation_direction=»left» animation_speed=»0.1″ margin_top=»» margin_bottom=»» class=»» id=»»][content_box title=»Evita estos errores habituales por todos los medios» icon=»fa-hand-o-right» backgroundcolor=»#e8e8e8″ iconcolor=»#ffffff» circlecolor=»» circlebordercolor=»» circlebordersize=»» outercirclebordercolor=»» outercirclebordersize=»» iconrotate=»» iconspin=»no» image=»» image_width=»35″ image_height=»35″ link=»» linktext=»» linktarget=»_self» animation_type=»» animation_direction=»» animation_speed=»»]
¿Todos los usuarios que tienen acceso a tu web son administradores? ¿Sigues convencido que la contraseña 1234 es sinónimo de seguridad en WordPress? ¡Saltan las alarmas!

Recuerda que solo debe existir un usuario con nombre Admin y a tu alcance dispones de herramientas para crear claves infalibles.
[/content_box][/content_boxes]

⇒ Evita el spam en los comentarios con la instalación de este plugin para mejorar la seguridad en WordPress: Honeypot Anti-Spam.

Con este recurso, se crea un campo invisible para que los bots que dejen comentarios nunca lleguen al blog.

Desde Ajustes >> Comentarios activa la casilla «El comentario debe aprobarse manualmente».

De este modo, evitaremos la entrada automática de aportaciones de usuarios con enlaces indeseados.

⇒ Mantén WordPress siempre actualizado en la última versión, así como los plugins instalados. Desde la opción Actualizaciones de WordPress puedes comprobar si es necesario aplicar reajustes.

actualizacion-plugin-wordpress

Recuerda que antes de actualizar la versión del core, realiza una copia de seguridad de WordPress, comprueba que todo esté bien y verifica su funcionamiento.

3 – Mejora la seguridad de WordPress con una configuración avanzada

Subimos un nivel más de protección con la instalación y activación de estos 3 plugins de seguridad en WordPress.

Limit Login Attempts Reloaded

plugin-limit-login-attempts-wordpress

  • ¿Para qué sirve?

Limita el número de intentos de un usuario a acceder a una web para cada dirección IP.

  • ¿Cómo configurarlo desde Ajustes?
    • Clica para que el plugin cumpla con el RGPD (Reglamento General de Protección de Datos).
    • Si deseas recibir notificaciones al bloquear a ese usuario, indica el correo al que debe llegar un aviso y especifica el número de restricciones de paso.
    • En las configuraciones de bloque, David recomienda estos ajustes:
      • 3 intentos permitidos
      • 45 minutos por bloqueo
      • 3 bloqueos incrementan el tiempo de bloqueo en 24 horas
      • 24 horas hasta reiniciar los reintentos

WPS Hide Login

wps-hide-login-plugin

  • ¿Para qué sirve?

Protege la web cambiando la URL de ingreso y evita el acceso al archivo wp-login.php.

  • ¿Cómo configurarlo desde Ajustes?

Determina la nueva URL de acceso. Evita el uso de palabras como login, entrada, acceso…

WPS-hide-login-seguridad-wordpress

Email Notification on Login

plugin-email-notification-login

  • ¿Para qué sirve?

Este plugin de seguridad para WordPress envía un correo a la dirección que deseemos informando del usuario que ha accedido a la web, con datos sobre IP y permisos.

Facilita la monitorización de actividades sospechosas de las cuentas de usuario de la instalación de ese proyecto en WordPress.

  • ¿Cómo configurarlo desde Ajustes?

Indica el e-mail al que se enviarán las notificaciones de acceso y guarda los cambios.

Con estas buenas prácticas y un mantenimiento continuo del CMS, trabajarás con un proyecto en WordPress más seguro.

¿Utilizas otros recursos para proteger tu web de posibles jaqueos? Haznos un favor y compártelos en los comentarios.

[enlaces_pie_post]
[related_post posts_ids=’19562,19999,16606′]