HOME / BLOG / Desarrollo web

10 consejos para mejorar la seguridad en WordPress

Debemos usar alojamientos seguros. Es importante utilizar nombres de usuario y contraseñas difíciles de adivinar.

Cuando tenemos un sitio web creado, con todo el trabajo que esto conlleva, nunca debemos olvidar la seguridad, ya que existen grandes riesgos que pueden hacer que perdamos el control sobre el mismo o que nos jueguen malas pasadas.

Por eso, en este artículo, queremos mostraros 10 consejos de seguridad en WordPress.

Usar un alojamiento seguro

Algunos proveedores de alojamiento son mucho más vulnerables a ser hackeados que otros. Por eso debemos pararnos detenidamente a la hora de seleccionar el alojamiento y barajar todas las posibilidades.

Actualizar

Cada vez que WordPress nos ofrece una nueva actualización, debemos hacerle caso, ya que cada nueva versión contiene parches y correcciones que abordan vulnerabilidades reales o potenciales.

Crear contraseñas fuertes

Muchas veces caemos en graves errores de crear contraseñas para nuestros sitios web fáciles de adivinar: nombres, cifras familiares, etc. Este tipo de acciones pondrán en peligro nuestra seguridad.

Personalizar el nombre de usuario

Olvidémonos de usar “admin” como nombre de usuario, pues han ocurrido graves ataques a sitios de WordPress, en los que utilizando este nombre y contraseñas comunes intentaban conectarse a los sitios web.

Ocultar nombre de usuario de la dirección URL del archivo comprimido

Otro tipo de ataque es a través de de las páginas de archivo de autor de nuestro propio sitio, aprovechando que WordPress lo muestra por defecto. Por lo tanto, debemos ocultar esta información a los atacantes.

Poner límite a los intentos de conexión

Poniendo un límite a los intentos de conexión desde una dirección IP a nuestra página web construiremos una barrera de seguridad para los casos en los que un bot intenta un ataque de fuerza bruta para descifrar la contraseña.

Desactivar la edición de archivos a través del panel de control

Por defecto, en WordPress, a través del panel de control podemos cambiar y editar la apariencia. Así, en el caso de que un hacker pueda acceder a él, también podría modificar nuestro sitio. Por eso, debemos desactivar esta posibilidad.

Evitar el uso de temas libres

Es mejor evitar el uso de temas libres, que no sean desarrollados por empresas de confianza, ya que estos pueden contener datos que se utilicen para insertar cosas a escondidas en nuestros sitios, como enlaces spam.

Mantener una copia de seguridad

Hacer copias de seguridad de nuestro sitio web es de vital importancia, pues, aunque adoptemos grandes medidas de seguridad, no podremos estar totalmente seguros de no ser atacados.

Utilizar plugins de seguridad

Por último, existen plugins que se puede utilizar para reforzar la seguridad de nuestro sitio web.

Se trata, por lo tanto, de 10 consejos que debemos seguir si queremos asegurar nuestras páginas web creadas en WordPress.

Alejandro López

Director Creativo Ejecutivo

Se dice pronto, pero llevo 20 años participando de un modo u otro en el desarrollo de proyectos web, especialmente en la parte de diseño UI/UX. Lo cierto es que estoy medio sordo, pero tengo una vista biónica y una mente cuadriculada que me permiten ver rápidamente un píxel desajustado.

Yo nací con la tara del «pixel perfect», y básicamente esta es mi filosofía: hacer diseños prácticos, usables, viables técnicamente y por supuesto, bonitos y exclusivos para cada cliente.

Así que… ¿por qué no nos cuentas nuestro próximo proyecto?.

Suscríbete

Y recibe antes que nadie los consejos, novedades y técnicas que te ayudarán a hacer crecer tu negocio.