Debemos usar alojamientos seguros. Es importante utilizar nombres de usuario y contraseñas difíciles de adivinar.
Cuando tenemos un sitio web creado, con todo el trabajo que esto conlleva, nunca debemos olvidar la seguridad, ya que existen grandes riesgos que pueden hacer que perdamos el control sobre el mismo o que nos jueguen malas pasadas.
Por eso, en este artículo, queremos mostraros 10 consejos de seguridad en WordPress.
¿Qué encontrarás aquí?
ÍNDICE DE CONTENIDOS
- Usar un alojamiento seguro
- Actualizar
- Crear contraseñas fuertes
- Personalizar el nombre de usuario
- Ocultar nombre de usuario de la dirección URL del archivo comprimido
- Poner límite a los intentos de conexión
- Desactivar la edición de archivos a través del panel de control
- Evitar el uso de temas libres
- Mantener una copia de seguridad
- Utilizar plugins de seguridad
Usar un alojamiento seguro
Algunos proveedores de alojamiento son mucho más vulnerables a ser hackeados que otros. Por eso debemos pararnos detenidamente a la hora de seleccionar el alojamiento y barajar todas las posibilidades.
Actualizar
Cada vez que WordPress nos ofrece una nueva actualización, debemos hacerle caso, ya que cada nueva versión contiene parches y correcciones que abordan vulnerabilidades reales o potenciales.
Crear contraseñas fuertes
Muchas veces caemos en graves errores de crear contraseñas para nuestros sitios web fáciles de adivinar: nombres, cifras familiares, etc. Este tipo de acciones pondrán en peligro nuestra seguridad.
Personalizar el nombre de usuario
Olvidémonos de usar “admin” como nombre de usuario, pues han ocurrido graves ataques a sitios de WordPress, en los que utilizando este nombre y contraseñas comunes intentaban conectarse a los sitios web.
Ocultar nombre de usuario de la dirección URL del archivo comprimido
Otro tipo de ataque es a través de de las páginas de archivo de autor de nuestro propio sitio, aprovechando que WordPress lo muestra por defecto. Por lo tanto, debemos ocultar esta información a los atacantes.
Poner límite a los intentos de conexión
Poniendo un límite a los intentos de conexión desde una dirección IP a nuestra página web construiremos una barrera de seguridad para los casos en los que un bot intenta un ataque de fuerza bruta para descifrar la contraseña.
Desactivar la edición de archivos a través del panel de control
Por defecto, en WordPress, a través del panel de control podemos cambiar y editar la apariencia. Así, en el caso de que un hacker pueda acceder a él, también podría modificar nuestro sitio. Por eso, debemos desactivar esta posibilidad.
Evitar el uso de temas libres
Es mejor evitar el uso de temas libres, que no sean desarrollados por empresas de confianza, ya que estos pueden contener datos que se utilicen para insertar cosas a escondidas en nuestros sitios, como enlaces spam.
Mantener una copia de seguridad
Hacer copias de seguridad de nuestro sitio web es de vital importancia, pues, aunque adoptemos grandes medidas de seguridad, no podremos estar totalmente seguros de no ser atacados.
Utilizar plugins de seguridad
Por último, existen plugins que se puede utilizar para reforzar la seguridad de nuestro sitio web.