¿Cuál es la mejor manera de proteger un sitio creado con WordPress? ¿Quieres saber como tener seguro un sitio web de WordPress? Aquí te contamos con lujos de detalles.
Esta guía ha sido creada pensando en todos los propietarios de dominios y espacios en servidores dedicados que tengan instalado WordPress como CMS. Si has abierto un subdominio en WordPress.com, esta no es la guía para ti. Para simplificar: si, por ejemplo, tiene un dominio (como www.programaliageek.com) con (instalado en el «espacio del servidor» de este dominio) el CMS WordPress, puede seguir leyendo sin problemas. Si ha abierto un subdominio sencillo (como www.wordpress.programalia.com), esta guía sólo le será parcialmente útil.
Cómo proteger una página web de WordPress
Un sistema de gestión de contenidos (CMS) es un software que gestiona un sitio web, instalado en un servidor dedicado. WordPress es probablemente el CMS más fácil de usar y sin duda el más utilizado en el mundo. La inmediatez de su uso y el hecho de que sea un programa al alcance de todos (abierto también a los que no tienen grandes conocimientos informáticos y libre en su código con el que está escrito) hacen de WordPress una herramienta válida para los que prueban su mano en la construcción de sitios y con el mundo digital en general. Pero como cualquier herramienta que opera en la web, ni siquiera WordPress es inmune a los peligros informáticos.
Por lo tanto, es necesario seguir una serie de pasos para mantener seguro un sitio de WordPress. Estas son las principales precauciones que debe tomar para hacer seguro tu página web de WordPress.
Organice su ordenador, sus contraseñas y sus servicios de alojamiento de la mejor manera posible
El PC desde el que gestiona su sitio es la herramienta principal y, por tanto, debe ser también la más «controlada». Por lo tanto, debería instalar un buen programa antivirus para asegurarse de que su ordenador no está infectado por programas maliciosos como los keyloggers, que registran todo lo que se escribe en el teclado, incluidas las contraseñas.
Hablando de contraseñas, para la cuenta de administrador de WordPress y cualquier otra cuenta que haya creado, utilice siempre combinaciones eficaces de símbolos y números para que no sean «fácilmente descifrables».
Al mismo tiempo, es una buena idea adquirir un espacio de alojamiento (donde se alojará WordPress y el dominio) que sea fiable y garantice una gestión segura y óptima del sitio web (por ejemplo, Banahosting, Aruba, GreenGeeks, Siteground, Bluehost, Kinsta son algunos de los mejores).
Recomendación: Cómo Editar el Archivo Functions.php en WordPress
Activar el protocolo HTTPS
Activar el protocolo HTTPS es una operación fundamental, tanto para mejorar el posicionamiento SEO como para ser fiable en muchos navegadores web. Además de ser una garantía para los usuarios que visitan el sitio web, el protocolo HTTPS proporcionará un nivel adicional de seguridad al sitio, ya que todos los datos enviados al navegador estarán cifrados. Póngase en contacto con su proveedor de alojamiento para saber cómo activar el protocolo HTTPS en su dominio o intente instalar plugins como Really Simple SSL para cambiar de SSL a HTTPS.
Mantener actualizado WP
Tanto WordPress (WP) como los plugins que se pueden descargar desde el área de plugins de WP deben actualizarse cuando el propio sistema lo requiera. ¿Por qué? Porque de este modo el sitio tendrá garantizada una protección constante contra los fallos del sistema y las posibles violaciones de la seguridad.
Cada nueva versión de WP, de hecho, trae consigo mejoras que son esenciales para el buen funcionamiento del sitio web y del ecosistema. Por lo tanto, es aconsejable mantener WordPress actualizado en la medida de lo posible (muchas actualizaciones en «beta» pueden alterar temporalmente los gráficos del sitio, por ejemplo).
Realice copias de seguridad periódicas
Otra buena práctica es hacer siempre copias de seguridad de su sitio para no desesperarse si ocurre lo indecible, es decir, un borrado total de sus datos o un ataque de hackers a su sitio. Muchos servicios de alojamiento como Banahosting, Aruba o SiteGround incluyen en el precio copias de seguridad diarias y semanales del sitio.
Como alternativa, hay muy buenos plugins para hacer copias de seguridad, como Updraft Plus, o BackWPup. Por último, todos los datos pueden exportarse directamente a través de WordPress o mediante Cpanel, es decir, accediendo al sitio de forma remota.
Cambiar la dirección de inicio de sesión
En WordPress, el enlace para iniciar sesión en un sitio se establece por defecto. Con comandos de código o un simple plugin como Edit Author Slug o WPS Hide Login, es posible cambiar la dirección de inicio de sesión de los administradores en muy poco tiempo.
Instalación de un antivirus en WordPress
No todo el mundo sabe que también es posible instalar un verdadero antivirus en WordPress. Hay varias soluciones para ello. En aras de la brevedad, se recomienda aquí el plugin llamado Wordfence. Este excelente plugin está disponible en versión gratuita y premium. A través de la configuración avanzada de Wordfence, podemos controlar y bloquear accesos no deseados, limitar el número de inicios de sesión y realizar muchas tareas de seguridad avanzadas.
Limitar los intentos de acceso
Además del plugin Wordfence, es posible limitar los intentos de inicio de sesión y de acceso al sitio mediante comandos codificados o plugins como Limit Login Attempts Reloaded. Nadie conoce mejor que tú tu ID de acceso a WP y tu CONTRASEÑA, así que ¿por qué intentar entrar 200 veces?
Edite el archivo wp-config.php
El archivo «wp-config.php» contenido en el servidor de su sitio, contiene toda la información de configuración de la plataforma, incluyendo la base de datos y las credenciales de acceso. Un hacker experimentado podría entonces acceder a esta información y corromper su sitio o base de datos. Para proteger esta información, es necesario entrar en el archivo .htaccess contenido en el Cpanel y cambiar el código. Hay varias maneras de hacerlo, una de las cuales es insertar este código en el archivo:
<Files wp-config.php> order allow,deny deny from all </Files>
Por supuesto, esta es una acción que requiere cierta familiaridad con el código y el php. Esto no debe hacerse sin el apoyo de un experto.
Utilizar un servicio VPN
Para proteger tus datos y permanecer invisible en la red, puedes activar una conexión VPN para routers, como la que ofrece ExpressVPN, o puedes utilizar otros servicios VPN, siempre con el mismo objetivo: proteger lo mejor posible tu navegación y tu red doméstica.
Recomendación: Cómo Optimizar las Imágenes para el SEO, Google y los motores de búsqueda
Con estos consejos sabrás cómo tener seguro un sitio web de WordPress. Aplícalos y ten protegida tu página web de los piratas informáticos. Cualquier duda o sugerencia, en los comentarios.
