La seguridad siempre es un tema a tener en cuenta en cualquier web con WordPress, cada día se generan nuevas brechas de seguridad y es fundamental tener nuestra web actualizada y estar al tanto de cualquier actividad sospechosa que detectemos.

En este post te doy algunas tareas rápidas que no te llevarán más de 15 minutos pero que son clave para dar un nivel extra de seguridad a tu web con WordPress

1.- Configura los backups en WordPress

Tener un backup es fundamental a la hora de recuperar tu web cuando algo ha ido mal. Normalmente el propio servidor donde está alojada tu web guarda copias de seguridad diarias, por lo tanto si no te planteaste en su momento realizar backups, como último recurso puedes recurrir al soporte para que te restauren la web, aún así siempre es recomendable hacer copias por uno mismo.

Uno de los plugins más indicado para ello es UpdraftPlus, es gratuito y puede enviar tus copias de seguridad a servicios como Dropbox o Google Drive, plugins de backups hay muchos, si quieres algo más avanzado prueba con Backupbuddy, entre otras cosas puedes programar tantos backups como necesites, enviarlos fuera de tu servidor, restaurarlos en un click y mucho más.

2.- Elimina Archivos y Directorios Innecesarios

eliminar archivos wordpress

Es posible que en tu instalación tengas directorios que ya no vas a usar, por ejemplo si montas una web en construcción mientras desarrollas la definitiva, si has estado usando un subdominio para hacer pruebas, si has restaurado un backup o incluso archivos de la instalación de WordPress.

Puedes eliminarlos accediendo por FTP o a través del Gestor de Archivos de tu cPanel

Es importante eliminar archivos y directorios que no necesitas porque a través de estos pueden encontrar una vulnerabilidad o una vía de entrada a tu web.

3.- Eliminar Plugins y Temas que no necesitas

Delete non-essential WordPress plugin

Si accedes a los plugins de tu WordPress es probable que encuentres plugins que no vas a necesitar, por ejemplo Hello Dolly es un plugin que se instala por defecto en cualquier instalación. A veces también instalamos plugins para probarlos y se quedan sin que les demos uso alguno, otras veces desactivamos plugins pero no los eliminamos, incluso podemos tener plugins que ya no son mantenidos por los desarrolladores y pueden llegar a ser vulnerables.

Es imprescindible realizar un chequeo de todos estos plugins y eliminarlos.

4.- Tener todo actualizado

Update WordPress Website

WordPress debe estar siempre actualizado y ya no solo el software, si no también tu tema y los plugins.

Si has realizado cambios en tu plantilla, asegúrate de tener un Child Theme para no perder esos cambios y si algo sale mal, recuerda el punto 1 de tener siempre un backup a mano.

5.- Asegura tu cuenta de Administrador

Secure WordPress Admin Accounts

Asegura tu cuenta de administrador actualizando tu contraseña regularmente, no te olvides de visitar la parte de Usuarios para ver que todo está en orden y no hay “usuarios raros” si encuentras alguno significa que te han hackeado y tendrás que solicitar ayuda a un experto.

6.- Instala un plugin de seguridad

Es vital tener un plugin de seguridad, hace poco ya te hablé de Wordfence Security pero también puedes hacer uso de otros como iThemes Security

Lógicamente el nivel de seguridad más importante estará en tu servidor pero si tu añades uno más en tu WordPress se lo estarás poniendo algo más dificil a quien intente hackearte.

8.- Cambia el usuario “Admin”

Change WordPress Admin Username

Cualquier hacker que detecte que una web con WordPress tiene un usuario como “admin” va a tener preferencia para hackearla, asi que si es tu caso, solamente debes ir al panel de Usuarios, crear un administrador nuevo con otro nombre de usuario, loguearte con él y eliminar el “admin”

9.- Limita los intentos de inicio de sesión

WordPress Limited Login Attempts

Limitando los intentos de inicio de sesión estarás evitando que intenten acceder por fuerza bruta, método muy común para romper el acceso al panel de control

La mayoría de plugins de seguridad como Wordfence o iThemes Security lo incorporan, aún así existen otros específicos que pueden hacerlo como Login LockdownLimit Login Attempts

10.- Habilita SSL para cifrar los datos

Add SSL and HTTPS in WordPress

Este no deja de ser una tarea importante, activando SSL te permite encriptar la información que sale y entra a tu web, protegiendo a su vez la de tus usuarios

Ahora lo tienes mucho más facil con Let’s Encrypt que viene por defecto si tienes instalado cPanel y es gratuito, si no siempre puedes recurrir a un certificado SSL de pago.

Además los navegadores ya avisan a los usuarios que los sitios que no usan SSL no son seguros, razón de más para tener instalado en tu web un certificado SSL.

 

Como ves, estas 10 tareas de seguridad no son nada complicadas de realizar y no te llevarán mucho tiempo, un tiempo que debes dedicar en la seguridad de tu web y que te puede salvar de muchas preocupaciones.