9 Consejos para tener Seguro un Sitio web de WordPress ¬°Protege tu p√°gina web con estos consejos!

¬ŅCu√°l es la mejor manera de proteger un sitio creado con WordPress? ¬ŅQuieres saber como tener seguro un sitio web de WordPress? Aqu√≠ te contamos con lujos de detalles.

Esta gu√≠a ha sido creada pensando en todos los propietarios de dominios y espacios en servidores dedicados que tengan instalado WordPress como CMS. Si has abierto un subdominio en WordPress.com, esta no es la gu√≠a para ti. Para simplificar: si, por ejemplo, tiene un dominio (como www.programaliageek.com) con (instalado en el ¬ęespacio del servidor¬Ľ de este dominio) el CMS WordPress, puede seguir leyendo sin problemas. Si ha abierto un subdominio sencillo (como www.wordpress.programalia.com), esta gu√≠a s√≥lo le ser√° parcialmente √ļtil.

Cómo proteger una página web de WordPress

Un sistema de gestión de contenidos (CMS) es un software que gestiona un sitio web, instalado en un servidor dedicado. WordPress es probablemente el CMS más fácil de usar y sin duda el más utilizado en el mundo. La inmediatez de su uso y el hecho de que sea un programa al alcance de todos (abierto también a los que no tienen grandes conocimientos informáticos y libre en su código con el que está escrito) hacen de WordPress una herramienta válida para los que prueban su mano en la construcción de sitios y con el mundo digital en general. Pero como cualquier herramienta que opera en la web, ni siquiera WordPress es inmune a los peligros informáticos.

Por lo tanto, es necesario seguir una serie de pasos para mantener seguro un sitio de WordPress. Estas son las principales precauciones que debe tomar para hacer seguro tu p√°gina web de WordPress.

Organice su ordenador, sus contrase√Īas y sus servicios de alojamiento de la mejor manera posible

El PC desde el que gestiona su sitio es la herramienta principal y, por tanto, debe ser tambi√©n la m√°s ¬ęcontrolada¬Ľ. Por lo tanto, deber√≠a instalar un buen programa antivirus para asegurarse de que su ordenador no est√° infectado por programas maliciosos como los keyloggers, que registran todo lo que se escribe en el teclado, incluidas las contrase√Īas.

Hablando de contrase√Īas, para la cuenta de administrador de WordPress y cualquier otra cuenta que haya creado, utilice siempre combinaciones eficaces de s√≠mbolos y n√ļmeros para que no sean ¬ęf√°cilmente descifrables¬Ľ.

Al mismo tiempo, es una buena idea adquirir un espacio de alojamiento (donde se alojará WordPress y el dominio) que sea fiable y garantice una gestión segura y óptima del sitio web (por ejemplo, Banahosting, Aruba, GreenGeeks, Siteground, Bluehost, Kinsta son algunos de los mejores).

Recomendación: Cómo Editar el Archivo Functions.php en WordPress

Activar el protocolo HTTPS

Activar el protocolo HTTPS es una operación fundamental, tanto para mejorar el posicionamiento SEO como para ser fiable en muchos navegadores web. Además de ser una garantía para los usuarios que visitan el sitio web, el protocolo HTTPS proporcionará un nivel adicional de seguridad al sitio, ya que todos los datos enviados al navegador estarán cifrados. Póngase en contacto con su proveedor de alojamiento para saber cómo activar el protocolo HTTPS en su dominio o intente instalar plugins como Really Simple SSL para cambiar de SSL a HTTPS.

really simple ssl

Mantener actualizado WP

Tanto WordPress (WP) como los plugins que se pueden descargar desde el √°rea de plugins de WP deben actualizarse cuando el propio sistema lo requiera. ¬ŅPor qu√©? Porque de este modo el sitio tendr√° garantizada una protecci√≥n constante contra los fallos del sistema y las posibles violaciones de la seguridad.

Cada nueva versi√≥n de WP, de hecho, trae consigo mejoras que son esenciales para el buen funcionamiento del sitio web y del ecosistema. Por lo tanto, es aconsejable mantener WordPress actualizado en la medida de lo posible (muchas actualizaciones en ¬ębeta¬Ľ pueden alterar temporalmente los gr√°ficos del sitio, por ejemplo).

Realice copias de seguridad periódicas

Otra buena pr√°ctica es hacer siempre copias de seguridad de su sitio para no desesperarse si ocurre lo indecible, es decir, un borrado total de sus datos o un ataque de hackers a su sitio. Muchos servicios de alojamiento como Banahosting, Aruba o SiteGround incluyen en el precio copias de seguridad diarias y semanales del sitio.

UPDRAFT PLUS

Como alternativa, hay muy buenos plugins para hacer copias de seguridad, como Updraft Plus, o BackWPup. Por √ļltimo, todos los datos pueden exportarse directamente a trav√©s de WordPress o mediante Cpanel, es decir, accediendo al sitio de forma remota.

Cambiar la dirección de inicio de sesión

En WordPress, el enlace para iniciar sesión en un sitio se establece por defecto. Con comandos de código o un simple plugin como Edit Author Slug o WPS Hide Login, es posible cambiar la dirección de inicio de sesión de los administradores en muy poco tiempo.

Instalación de un antivirus en WordPress

No todo el mundo sabe que tambi√©n es posible instalar un verdadero antivirus en WordPress. Hay varias soluciones para ello. En aras de la brevedad, se recomienda aqu√≠ el plugin llamado Wordfence. Este excelente plugin est√° disponible en versi√≥n gratuita y premium. A trav√©s de la configuraci√≥n avanzada de Wordfence, podemos controlar y bloquear accesos no deseados, limitar el n√ļmero de inicios de sesi√≥n y realizar muchas tareas de seguridad avanzadas.

Limitar los intentos de acceso

Adem√°s del plugin Wordfence, es posible limitar los intentos de inicio de sesi√≥n y de acceso al sitio mediante comandos codificados o plugins como Limit Login Attempts Reloaded. Nadie conoce mejor que t√ļ tu ID de acceso a WP y tu CONTRASE√ĎA, as√≠ que ¬Ņpor qu√© intentar entrar 200 veces?

Edite el archivo wp-config.php

El archivo ¬ęwp-config.php¬Ľ contenido en el servidor de su sitio, contiene toda la informaci√≥n de configuraci√≥n de la plataforma, incluyendo la base de datos y las credenciales de acceso. Un hacker experimentado podr√≠a entonces acceder a esta informaci√≥n y corromper su sitio o base de datos. Para proteger esta informaci√≥n, es necesario entrar en el archivo .htaccess contenido en el Cpanel y cambiar el c√≥digo. Hay varias maneras de hacerlo, una de las cuales es insertar este c√≥digo en el archivo:

<Files wp-config.php> order allow,deny
deny from all
</Files>

Por supuesto, esta es una acción que requiere cierta familiaridad con el código y el php. Esto no debe hacerse sin el apoyo de un experto.

Utilizar un servicio VPN

Para proteger tus datos y permanecer invisible en la red, puedes activar una conexión VPN para routers, como la que ofrece ExpressVPN, o puedes utilizar otros servicios VPN, siempre con el mismo objetivo: proteger lo mejor posible tu navegación y tu red doméstica.

Recomendaci√≥n: C√≥mo Optimizar las Im√°genes para el SEO, Google y los motores de b√ļsqueda

Con estos consejos sabrás cómo tener seguro un sitio web de WordPress. Aplícalos y ten protegida tu página web de los piratas informáticos. Cualquier duda o sugerencia, en los comentarios.