Cómo proteger su sitio de WordPress: 7 consejos básicos
Publicado: 2022-12-03
Muchos autores utilizan un sitio de WordPress autohospedado debido a los beneficios promocionales que ofrece. Pero, ¿sabe cómo proteger su sitio de WordPress?
WordPress es, sin duda, la plataforma de blogs más popular.
Ofrece tantas características, complementos gratuitos y funciones. Cuando se trata de blogs serios y promoción de libros, no hay mejor plataforma para usar.
Puede integrar el uso compartido de redes sociales, agregar opciones de monetización y, lo que es más importante, obtener mucho más tráfico orgánico de Google y Bing. Hace una pequeña inversión en tarifas de alojamiento de WordPress administradas, dinero bien gastado.
Comprueba la seguridad de tu WordPress
Sin embargo, debido a su popularidad, los sitios de WordPress mal protegidos también son objetivos fáciles para piratas informáticos y estafadores.
Su objetivo no es necesariamente robar su información. Lo más probable es que quieran obtener acceso a su sitio para intentar agregar o inyectar malware, adware o posiblemente virus en su sitio.
Evitar que esto suceda no es difícil. Pero sí significa tomar algunas precauciones simples para mejorar la seguridad de su sitio web.
Siempre debe asegurarse de que su instalación de WordPress esté funcionando con la última versión de WordPress y que su sitio esté utilizando un certificado SSL. Estos son elementos básicos esenciales para proteger su sitio.
Para disfrutar de todos los beneficios que ofrece WordPress, es imperativo tomar algunas precauciones simples para garantizar que su sitio esté a salvo de ataques.
Los siguientes siete sencillos consejos de seguridad definitivamente le ahorrarán muchos dolores de cabeza.
1. Nunca uses admin como tu nombre de usuario
En una nueva instalación, WordPress establece el nombre de usuario de administrador predeterminado como ' admin '. Siempre debe cambiar la configuración de nombre de usuario predeterminada y nunca usarla bajo ninguna circunstancia.
Es el primer paso que debe tomar para proteger su sitio de WordPress.
La manera de cambiar esto es fácil. En su área de administración de WordPress, agregue un nuevo usuario administrador y seleccione un nuevo nombre de usuario y contraseña.
Seleccione un nombre de usuario que sea difícil de adivinar y asegúrese de que su contraseña sea larga y muy segura.
Una vez que lo haga, elimine el usuario con el nombre de usuario ' admin '. Otros nombres de usuario que debe evitar son su nombre y el nombre de su sitio, ya que son demasiado fáciles de adivinar.
2. Establece una contraseña segura
Su contraseña es la defensa número uno contra los ataques y para limitar los intentos de inicio de sesión de los piratas informáticos. Hazlo lo más fuerte que puedas.
Idealmente, debería tener más de 8 caracteres e incluir dos caracteres no alfabéticos, números y una letra mayúscula.
Nunca debe usar secuencias como 1234 o abcd.
También es una buena idea cambiar su contraseña de vez en cuando.
Sí, sé que es un fastidio, pero cambiar tu contraseña de vez en cuando es, con mucho, la mejor medida de seguridad que puedes tomar.
3. Eliminar el widget de cuadro meta
WordPress tiene un meta widget predeterminado que brinda a los visitantes del sitio enlaces para iniciar sesión y suscribirse.
Nunca use este widget en su sitio porque es una invitación de puerta abierta para los piratas informáticos.
4. No permitir suscriptores
Puede recopilar suscriptores a través de su sitio de WordPress.
Pero es mucho más seguro recopilar suscriptores a través de una aplicación de correo electrónico externa como Mailchimp, Aweber o cualquier servicio que elija.
5. Nunca compartas tus datos de inicio de sesión
Esto es evidente, por supuesto.
Pero si necesita ayuda técnica con un complemento o tema, a veces un desarrollador puede solicitarle sus datos de inicio de sesión.
Tenga cuidado y solo haga esto si es absolutamente necesario.
Sin embargo, si se presenta la ocasión, vale la pena cambiar su contraseña después de que se haya resuelto el problema.
Una mejor alternativa para compartir sus datos de inicio de sesión es usar un complemento para otorgar acceso temporal a un desarrollador.
El inicio de sesión temporal sin contraseña es un complemento gratuito que funciona muy bien y es una forma mucho más segura de permitir el acceso a los desarrolladores.
6. Agregue monitoreo y protección
Wordfence es un popular complemento de seguridad de WordPress que monitorea y bloquea a los intrusos no deseados.
Es gratuito y está instalado en millones de sitios.
Hay una versión premium disponible. Pero para la mayoría de los propietarios de sitios, la versión gratuita ofrece una protección más que suficiente.
Incluye firewalls de aplicaciones web, bloqueo de IP, escaneo de seguridad, autenticación de dos factores y mucho más.
7. Haga una copia de seguridad de los archivos y la base de datos de su sitio
Muchos complementos ofrecen copias de seguridad, y cualquiera de ellos es mejor que nada.
El aspecto más importante a considerar al buscar formas de hacer una copia de seguridad de su sitio es que sus archivos de copia de seguridad no se almacenan en su servidor de alojamiento web.
Muchos complementos gratuitos funcionan así y no le ofrecen mucha protección.
Si tiene un problema o es pirateado, su servidor estará donde ocurra el problema. Tener sus copias de seguridad allí no tiene sentido, ya que es posible que no pueda acceder a ellas.
Uso Updraftplus porque tiene la capacidad de almacenar archivos de respaldo en sitios externos como Google Drive, Dropbox y Amazon S3, entre muchos otros.
La versión gratuita ofrece copias de seguridad básicas de archivos y bases de datos.
Nuevamente, hay una versión premium que ofrece más funcionalidad. Es lo que uso ya que tengo varios sitios que proteger.
Si ocurre un problema y necesita hacer una restauración, es rápido y fácil.
Resumen
Siempre que tenga un buen plan de alojamiento, no necesita gastar un centavo para mantener su sitio de WordPress seguro y protegido.
Pero los pocos minutos que dedique a verificar o implementar los siete puntos que he enumerado aquí serán tiempo muy bien invertido en asegurarse de que su sitio sea lo más seguro posible.