Kevin Cala Sánchez

Formas de mantener tu sitio WordPress Seguro

¿Tienes un sitio wordpress?

Ahora debes pensar en la seguridad de tu sitio, ¿está seguro? Hay hackeos que a veces es imposible evitarlos, sin embargo, la gran mayoria dependen de fallos humanos, fallos que se podrían haber evitado teniendo cosas en cuenta.

1. Alojamiento Seguro

Lo primero que necesitas para tener una página web es un alojamiento. Debes buscar sitios seguros y de confianza, que sepas que tienen mantenimientos y que tengan un equipo de soporte de respuesta medianamente rapida, que te permita utilizar certificados de seguridad, etc.. Todo esto no tiene por que ser caro, es más, muchos alojamientos web que presumen de seguridad y tienen un coste elevado, son probablemente los mas inseguros del mundo. Si estais pensando en abrir un blog, pagina web, etc, os recomiendo ArrayZone.com

2. Usa contraseñas fuertes y permisos de administrador

Por supuesto, lo más sencillo primero, ya tenemos nuestro blog funcionando, pero si dejamos como contraseña “admin1234″ o “contraseña“, da igual que tengamos el mejor sistema de seguridad del mundo instalado en el servidor, que el “hacker” entrará al panel como si no hubiese contraseña.

3. Mantenlo actualizado

Muchos hackeos de sitios habituales se deben a que tienen una versión de software antigua. Si el desarrollador publica nuevas versiones suele ser para solucionar bugs y es posible que estos bugs permitan acceder ilicitamente al sitio. Con lo que debes tener siempre la ultima version posible.

4. Limita los intentos de inicio de sesión

Una persona como mucho se equivoca una vez o dos a lo sumo. Limita el numero de intentos a 3. (Esto se debe hacer con un Plugin de WordPress, busca en la tienda oficial de plugins)

5. Monitoriza el malware

El sistema de archivos de un sitio como wordpress es muy estatico, las imagenes están en un sitio especifico, los textos en la base de datos… Es interesante insertar un control de archivos para controlar que archivos se modifican sin permiso del administrador y poder eliminar problemas antes de que estos se ejecuten.

6. Manten copias de seguridad

Algo imprescindible en un sitio web es mantener una copia de seguridad lo más actualizada posible, fuera del servidor.  De esta forma si por el motivo que sea, el servidor falla, puedes restaurar sin muchos problemas

7. Esconde el nombre de usuario del autor

Nadie debe saber el nombre de usuario de un post. Por ello modifica los usuarios para que se muestren con los nombres o apodos, pero que estos no sean iguales al usuario!!

8. Evita el uso abusivo de plugins

Muchos plugins tienen defectos de programación, estos también pueden provocar que accedan a tu sitio ilicitamente. Evita utilizar plugins que no provengan de fuentes fiables. (La tienda de WordPress no es fiable, fijate en el autor y su popularidad)

9. Utiliza plugins de seguridad

Hay suites de seguridad para wordpress, te permiten escanear contra virus, evitar inyectiones, etc…

Kevin Cala

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies