5 simples consejos para mantener la seguridad en WordPress

Casi todos los días hay alguna web atacada, o ha sido vulnerada la base de datos de una empresa importante con el consecuente robo de contraseñas… la verdad que asusta.

La seguridad en WordPress ha de ser una prioridad para tu web. Si alguien consigue acceder a tu cuenta de administrador estás perdido, todo el trabajo que llevas haciendo durante los últimos meses se puede ir por el retrete si no adoptas unas medidas de seguridad mínimas.

Para entender porque es importante tener una contraseña segura en WordPress ten en cuenta lo siguiente:

  • Es sencillísimo averiguar si tu blog funciona con WordPress o no.
  • Si un sitio funciona bajo WordPress, añadiendo al final del dominio wp-login.php casi siempre te va a llevar a la página de inicio de sesión.
  • admin es el usuario por defecto, y es el que tiene acceso de administrador completo, CAMBIALO.seguridad-en-wordpress

Cómo mantener la seguridad en WordPress

Como ves, cualquier persona puede averiguar si tu sitio funciona con WordPress y ver incluso la entrada de login, así que hoy te voy a explicar unos sencillos consejos para mantener la seguridad en WordPress y ponerselo un poco mas dificil a los que intentan acceder a tu web de manera poco elegante:

1. WordPress siempre a la última

Este es el consejo mas importante que te voy a dar hoy. Si eres un administrador web que tiene sitios funcionando bajo WordPress, tenlo SIEMPRE actualizado a la última versión.

Uno de los problemas mas comunes cuando se tiene un sitio web es la de no mantenerlo actualizado, y es la principal causa de ataques y posterior pérdida de la web.

En dos palabras: software obsoleto.

Las nuevas versiones que sacan los desarrolladores no son por puro aburrimiento, son para tapar agujeros de seguridad que pueden ser aprovechados para inyectar código malicioso que podría llevarnos a arruinar la web.

¿Has probado la actualización automática de WordPress? Funciona muy bien.

2. Temas y plugins actualizados

Todo funciona de maravilla en mi web, ¿por qué iba a tocar los plugins? Pues por la misma razón por la que hay que actualizar cualquier otro software, se añaden mejoras y se tapan posibles problemas de seguridad en WordPress. Los plugins obsoletos son una puerta de entrada a tu web.

3. Elimina temas y plugins inactivos

Esta es una de las vulnerabilidades que mas se pasan por alto cuando se realiza una instalación de WordPress y una de las principales entradas que emplean los hackers para tomar el control de una página web.

Si no estás utilizando un plugin o tema, ¡eliminalo ya mismo! Esto es extrapolable a cualquier software. Si tienes en tu PC software que no empleas, ¡desinstálalo!. No tiene sentido que esté ocupando espacio si no le vas a sacar provecho.

No hay nada peor que dejarlo instalado, olvidado, con vulnerabilidades, y que encima infecten tu sitio a través de este plugin o tema que ni siquiera estabas usando, es para tirarse de los pelos.

Al final, mediante la eliminación de todos los plugins y temas que no sean necesarios, estás reduciendo el riesgo de que puedan aprovechar futuras vulnerabilidades para entrar en tu sitio, y además, al no tener que invertir tiempo en actualizar plugins que no utilizas, es tiempo que ganas para otras tareas a la vez que aumentas la seguridad en WordPress.

4. Mantén tu servidor actualizado

Tu proveedor de alojamiento tiene que estar actualizado si o si con los últimos parches en seguridad.

¿El software del servidor está actualizado? ¿Está funcionando con la última versión de software? Si no estás seguro, ¡pregunta! que para eso estás pagando un servicio.

5. Contraseñas seguras

Una de las maneras mas rápidas que emplean los hackers para entrar en una web es mediante la autenticación, es decir, el login de toda la vida, usuario y contraseña.

Hazte esta pregunta ¿Es mi contraseña lo suficientemente fuerte como para protegerme de un ataque durante el tiempo necesario hasta que el hacker muestre desinterés por mi sitio?

¿Sabes que una de las contraseñas mas típicas es «123456«?

Este es el top 5 de las peores contraseñas:

  1. 123456
  2. qwerty
  3. password123
  4. 12345678
  5. abc123

Espero que tu contraseña no sea una de estas, porque entonces estás vendido. Sería lo mismo que tener un neón parpadeante con el título ¡Bienvenido! en la entrada de tu blog.

Los hackers no se sientan una tarde aburrida escribiendo contraseñas al azar. No. Automatizan los ataques empleando una técnica llamada ataque de diccionario. Crean un listado muy largo de contraseñas comunes y automatizan el ataque hasta que dan con la contraseña correcta.

Te doy algunos consejos que te ayudarán a luchar contra ataques en el login y la seguridad en WordPress:

  • Cambia tus contraseñas con frecuencia: Cuanto mas tiempo utilizas la misma contraseña, mas tiempo estás dando a los hackers la oportunidad de descubrirla. Si la cambias con frecuencia, aumentas el margen que tienen para descubrirla.
  • No compartas la contraseña: Las contraseñas son como los calzoncillos o las bragas, no se comparten con nadie. Y no es porque no confíes en la otra persona, es que pueden obtener la contraseña de tu amigo mediante alguna vulnerabilidad y estropear tu trabajo.
  • Usa palabras complejas: Intenta combinar mayúsculas, minúsculas, números y símbolos para hacer una contraseña fuerte. Por ejemplo $1mb0Los. Olvida las palabras de diccionario simples, procura combinarlas con números.
  • Limitar el acceso a login: La gran ventaja de WordPress es la cantidad de plugins que tiene. Uno que limite los intentos de acceso puede prevenirte de posibles sustos.
  • No uses la misma contraseña en webs distintas: La contraseña de tu sitio web ha de ser única. No pongas la misma que la del correo electrónico porque entonces si que estarás metido en un buen lío.

Como ves, son muchos los factores a tener en cuenta para proteger tu sitio web. Tener el servidor actualizado con los últimos parches en seguridad, mantener los plugins o temas actualizados, o incluso instalar el framework Genesis que añade una capa extra de seguridad en sus temas de WordPress, son elementos que no debes perder de vista.

Si acabas de instalar WordPress, este artículo con los primeros ajustes puede servirte de ayuda.

Estos son los 5 consejos que deberías aplicar ya mismo, no son los únicos, pero son un buen comienzo para tener WordPress un poco mas seguro. En próximos artículos ire añadiendo mas métodos.

¿Alguna otra sugerencia para tener WordPress seguro? Déjame un comentario mas abajo 🙂