En la lista de imprescindibles de un sitio web la seguridad debe figurar en la primera posición.

¬ŅPor qu√© motivo? Porque todo el trabajo dise√Īando p√°ginas, subiendo productos, creando contenidos sin olvidar el acceso a datos de clientes puede estar en peligro si no protegemos la web de ataques cibern√©ticos.

El 39,3% de los 10 millones de p√°ginas webs m√°s visitadas del mundo utilizan la plataforma WordPress y, si solo nos fijamos en webs que usen un gestor de contenidos, la cuota de mercado de WordPress asciende al 64%, seg√ļn informa W3techs.

A mayor popularidad aumentan las probabilidades de sufrir jaqueos que pongan a prueba la vulnerabilidad de la seguridad en WordPress de esas p√°ginas con un objetivo: acceder a los datos.

Con las decisiones y los recursos adecuados, podemos blindar WordPress de estas amenazas, al tiempo que resolvemos posibles malas pr√°cticas que, como administradores, estamos llevando a cabo por desconocimiento.

A nuestro compa√Īero y consultor SEO David Navarro (@d7anace) le apasiona este todopoderoso CMS y ha decidido contar en este v√≠deo qu√© teclas tocar para analizar y mejorar la seguridad en WordPress.

Las 3 claves de seguridad para proteger tu sitio web en WordPress

Tranquilo. Respira. Ya te avanzamos que no necesitas ser un especialista en seguridad en WordPress para crear un entorno web sólido y protegido.

Solo debes seguir las pautas que David marca en el vídeo para conocer qué aspectos afectan a la seguridad de un WordPress y qué medidas adoptar para crear un escudo de defensa entre tu web y asaltos externos. ¡Comenzamos!

1 ‚Äď Elige un alojamiento web de confianza y procede a la instalaci√≥n de WordPress

Antes de ilusionarte en crear la web de tus sue√Īos, toca tomar una decisi√≥n crucial: elegir el hosting en el que alojar√°s el proyecto digital que vas a realizar.

Un buen alojamiento web debe reunir estas características:

  • Disponer de cortafuegos y denegaci√≥n de ataques por peticiones simult√°neas.
  • Ofrecer cuentas aisladas, de forma que posibles problemas de seguridad en otras webs no acaben afectando a la tuya, adem√°s de favorecer la velocidad y el rendimiento.
  • Evitar prefijos de la base de datos wp_.
  • Obtener contrase√Īas distintas para usuarios, base de datos y FTP.

2 ‚Äď Activa los elementos de configuraci√≥n b√°sica de WordPress

¬ŅYa has realizado la instalaci√≥n de WordPress? ¬°Perfecto!

Ahora toca preparar este entorno web para garantizar la seguridad, poniendo el foco en aspectos esenciales de configuración.

Sigues estos pasos:

⇒ Dirígete a Usuarios >> Todos los usuarios y comprueba que cuentan con el perfil adecuado en función de las tareas que vayan a desarrollar en ese proyecto.

Como David recomienda en el v√≠deo, verifica que solo exista un administrador con todos los privilegios ‚Äď el webmaster -, y a continuaci√≥n editores, suscriptores, colaboradores y autores con diferentes permisos.

‚áí Cambia las contrase√Īas. Entra en el perfil de usuario, coteja que el perfil seleccionado es el correcto y genera una nueva contrase√Īa.

La clave creada por WordPress es de alta seguridad por la variedad de caracteres y su longitud. Recuerda qué también puedes utilizar Clavesegura.org para su obtención.

⇒ Evita el spam en los comentarios con la instalación de este plugin para mejorar la seguridad en WordPress: Honeypot Anti-Spam.

Con este recurso, se crea un campo invisible para que los bots que dejen comentarios nunca lleguen al blog.

‚áí Desde Ajustes >> Comentarios activa la casilla ¬ęEl comentario debe aprobarse manualmente¬Ľ.

De este modo, evitaremos la entrada autom√°tica de aportaciones de usuarios con enlaces indeseados.

‚áí Mant√©n WordPress siempre actualizado en la √ļltima versi√≥n, as√≠ como los plugins instalados. Desde la opci√≥n Actualizaciones de WordPress puedes comprobar si es necesario aplicar reajustes.

actualizacion-plugin-wordpress

Recuerda que antes de actualizar la versión del core, realiza una copia de seguridad de WordPress, comprueba que todo esté bien y verifica su funcionamiento.

3 ‚Äď Mejora la seguridad de WordPress con una configuraci√≥n avanzada

Subimos un nivel más de protección con la instalación y activación de estos 3 plugins de seguridad en WordPress.

Limit Login Attempts Reloaded

plugin-limit-login-attempts-wordpress

  • ¬ŅPara qu√© sirve?

Limita el n√ļmero de intentos de un usuario a acceder a una web para cada direcci√≥n IP.

  • ¬ŅC√≥mo configurarlo desde Ajustes?
    • Clica para que el plugin cumpla con el RGPD (Reglamento General de Protecci√≥n de Datos).
    • Si deseas recibir notificaciones al bloquear a ese usuario, indica el correo al que debe llegar un aviso y especifica el n√ļmero de restricciones de paso.
    • En las configuraciones de bloque, David recomienda estos ajustes:
      • 3 intentos permitidos
      • 45 minutos por bloqueo
      • 3 bloqueos incrementan el tiempo de bloqueo en 24 horas
      • 24 horas hasta reiniciar los reintentos

WPS Hide Login

wps-hide-login-plugin

  • ¬ŅPara qu√© sirve?

Protege la web cambiando la URL de ingreso y evita el acceso al archivo wp-login.php.

  • ¬ŅC√≥mo configurarlo desde Ajustes?

Determina la nueva URL de acceso. Evita el uso de palabras como login, entrada, acceso…

WPS-hide-login-seguridad-wordpress

Email Notification on Login

plugin-email-notification-login

  • ¬ŅPara qu√© sirve?

Este plugin de seguridad para WordPress envía un correo a la dirección que deseemos informando del usuario que ha accedido a la web, con datos sobre IP y permisos.

Facilita la monitorización de actividades sospechosas de las cuentas de usuario de la instalación de ese proyecto en WordPress.

  • ¬ŅC√≥mo configurarlo desde Ajustes?

Indica el e-mail al que se enviar√°n las notificaciones de acceso y guarda los cambios.

Con estas buenas pr√°cticas y un mantenimiento continuo del CMS, trabajar√°s con un proyecto en WordPress m√°s seguro.

¬ŅUtilizas otros recursos para proteger tu web de posibles jaqueos? Haznos un favor y comp√°rtelos en los comentarios.

¬°TENEMOS MUCHO M√ĀS SEO QUE ENSE√ĎARTE!

Tenemos la formación SEO más completa. Aprende de los mejores y transforma tu pasión en una profesión.

Do you SEO?

T√ö
NO ERES
JUAN PALOMO

¬ŅNecesitas que un equipo profesional y simp√°tico te ayude a ganar la batalla en Internet?

¡Aquí nos tienes!