Cómo mejorar la seguridad de tu WordPress

Cómo mejorar la seguridad de tu WordPress

Para algunos autores, WordPress es el gestor de contenidos más seguro del mercado. Pero el uso de plugins o temas mal programados y el incumplimiento de las pautas más basicas de seguridad pueden ponerlo en riesgo.

Toda plataforma exitosa (como WordPress) es criticada y en ocasiones atacada por grupos de hackers que intentan aprovechar sus vulnerabilidades. Pero WordPress dispone de una amplia comunidad y un equipo de desarrolladores dedicado permanentemente a mejorar y corregir los errores de la plataforma.

Existen varios factores que pueden comprometer la seguridad de tu WordPress. Te ayudamos en este post a analizarlos.

Tu proveedor de hosting

Elije con mimo a tu proveedor de hosting y huye de las opciones “demasiado” económicas o gratuitas.

La gran mayoría de los sitios web están alojados en lo que se llama un “servidor compartido”, o dicho de otro modo, en una comunidad de vecinos para páginas web.

En el caso de que todos los vecinos vivan en paz y armonía, la convivencia es estable. Pero como un vecino actúe de manera inapropiada, nuestro sitio puede verse afectado, incluso bloqueado. ¿Cómo? En aquellos casos en que el vecino consuma o agote los recursos del servidor o no siga los consejos básicos de seguridad.

Déjate asesorar o dedica el tiempo necesario a buscar la empresa y el tipo de alojamiento adecuado. Es más importante de lo que crees.

Permisos de ficheros y carpetas

Para evitarse problemas, muchos administradores de sitios web otorgan los permisos máximos a sus ficheros y carpetas. Esto es un riesgo muy importante, los hackers pueden utilizarlo para insertar código malicioso en nuestro sitio web.

Asegúrate de que los permisos son los correctos, 644 para los ficheros y 755 para las carpetas.

Tu usuario administrador

Evita tener un usuario que se llame “admin”, o “administrador”, porque son los primeros que utilizarán los hackers. Utiliza siempre dos usuarios, uno con permisos de administrador para temas de configuración, y otro usuario para el mantenimiento de contenidos con permisos de editor.

Un tema de WordPress obsoleto

Un tema mal programado u obsoleto puede ser una puerta de entrada para personas malintencionadas. Tal vez debas contactar con el desarrollador de tu tema para actualizarlo.

Copias de seguridad

Como en tu informática personal, asegúrate de tener copias de seguridad periódicas para evitarte disgustos. Elige una empresa de hosting que te lo ofrezca, o hazlo a través de un plugin.

Google Webmaster Tools

Las herramientas para webmasters de Google te advierten cuando se ha insertado código malicioso en tu sitio web. Date de alta y consúltalo periódicamente.

Un plugin de WordPress que puede salvarte

Si tienes en cuenta estos factores, tu sitio web estará más seguro. Pero si aún sigues preocupado, aquí va una lista de plugins para los más obsesionados con la seguridad.

Pero recuerda: No abuses de los plugins.

  • Akismet: WordPress ya lo trae, solo falta registrarse, activarlo y configurarlo. Se encarga de eliminar la gran mayoría del spam.
  • Login LockDown: limita el número de intentos que puede realizar un usuario, bloqueando su IP durante un determinado tiempo.
  • Duplicator: Interesante plugin para realizar un duplicado de tu sitio web, te permite realizar una instalación nueva idéntica al sitio web duplicado.
  • Wordfence: Completa suite de seguridad para WordPress. Ofrece una protección extra a tu instalación: protección en tiempo real, alertas, escaneo de ficheros (tanto del núcleo de WordPress como de tus temas y plugins), Firewall, etc.
  • WP-DB-Backup: Plugin parahacer un backup de tu WordPress.

Actualiza tu versión y plugins de WordPress

Dejo para el final el consejo más importante. Un WordPress desactualizado es una bomba de relojería, las actualizaciones corrigen fallos de seguridad, no te la juegues, asegúrate que tu WordPress y tus plugins estén siempre actualizados.

Pero si decides actualizar, toma las debidas precauciones. Las actualizaciones a veces no son compatibles con tu tema o con otros plugins. Nuestro consejo es realizar las actualizaciones primero en otra instalación de WordPress, en un entorno seguro de pruebas.

¿Es WordPress seguro? Sigue estos y nuestros próximos consejos y comprobarás que WordPress es seguro.


José Miguel Muñoz

Desarrollador con más de 20.000 horas de vuelo con WordPress y HTML. Certificado en Google Analytics.

Me gustan las barbacoas con los amigos, las películas de intriga y el bricolaje.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

  He leído y acepto la política de privacidad de la web *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *

No hay comentarios