Cómo mejorar la seguridad de tu WordPress

Para algunos autores, WordPress es el gestor de contenidos más seguro del mercado. Pero el uso de plugins o temas mal programados y el incumplimiento de las pautas más basicas de seguridad pueden ponerlo en riesgo.

Toda plataforma exitosa (como WordPress) es criticada y en ocasiones atacada por grupos de hackers que intentan aprovechar sus vulnerabilidades. Pero WordPress dispone de una amplia comunidad y un equipo de desarrolladores dedicado permanentemente a mejorar y corregir los errores de la plataforma.

Existen varios factores que pueden comprometer la seguridad de tu WordPress. Te ayudamos en este post a analizarlos.

Tu proveedor de hosting

Elije con mimo a tu proveedor de hosting y huye de las opciones "demasiado" económicas o gratuitas.

La gran mayoría de los sitios web están alojados en lo que se llama un “servidor compartido”, o dicho de otro modo, en una comunidad de vecinos para páginas web.

En el caso de que todos los vecinos vivan en paz y armonía, la convivencia es estable. Pero como un vecino actúe de manera inapropiada, nuestro sitio puede verse afectado, incluso bloqueado. ¿Cómo? En aquellos casos en que el vecino consuma o agote los recursos del servidor o no siga los consejos básicos de seguridad.

Déjate asesorar o dedica el tiempo necesario a buscar la empresa y el tipo de alojamiento adecuado. Es más importante de lo que crees.

Permisos de ficheros y carpetas

Para evitarse problemas, muchos administradores de sitios web otorgan los permisos máximos a sus ficheros y carpetas. Esto es un riesgo muy importante, los hackers pueden utilizarlo para insertar código malicioso en nuestro sitio web.

Asegúrate de que los permisos son los correctos, 644 para los ficheros y 755 para las carpetas.

Tu usuario administrador

Evita tener un usuario que se llame "admin", o "administrador", porque son los primeros que utilizarán los hackers. Utiliza siempre dos usuarios, uno con permisos de administrador para temas de configuración, y otro usuario para el mantenimiento de contenidos con permisos de editor.

Un tema de WordPress obsoleto

Un tema mal programado u obsoleto puede ser una puerta de entrada para personas malintencionadas. Tal vez debas contactar con el desarrollador de tu tema para actualizarlo.

Copias de seguridad

Como en tu informática personal, asegúrate de tener copias de seguridad periódicas para evitarte disgustos. Elige una empresa de hosting que te lo ofrezca, o hazlo a través de un plugin.

¿Necesitas (realmente) rediseñar tu sitio web?

Ebook gratuito

Descarga ahora

Google Webmaster Tools

Las herramientas para webmasters de Google te advierten cuando se ha insertado código malicioso en tu sitio web. Date de alta y consúltalo periódicamente.

Un plugin de WordPress que puede salvarte

Si tienes en cuenta estos factores, tu sitio web estará más seguro. Pero si aún sigues preocupado, aquí va una lista de plugins para los más obsesionados con la seguridad.

Pero recuerda: No abuses de los plugins.

Akismet: WordPress ya lo trae, solo falta registrarse, activarlo y configurarlo. Se encarga de eliminar la gran mayoría del spam.
Login LockDown: limita el número de intentos que puede realizar un usuario, bloqueando su IP durante un determinado tiempo.
Duplicator: Interesante plugin para realizar un duplicado de tu sitio web, te permite realizar una instalación nueva idéntica al sitio web duplicado.
Wordfence: Completa suite de seguridad para WordPress. Ofrece una protección extra a tu instalación: protección en tiempo real, alertas, escaneo de ficheros (tanto del núcleo de WordPress como de tus temas y plugins), Firewall, etc.
WP-DB-Backup: Plugin para hacer un backup de tu WordPress.

Actualiza tu versión y plugins de WordPress

Dejo para el final el consejo más importante. Un WordPress desactualizado es una bomba de relojería, las actualizaciones corrigen fallos de seguridad, no te la juegues, asegúrate que tu WordPress y tus plugins estén siempre actualizados.

Pero si decides actualizar, toma las debidas precauciones. Las actualizaciones a veces no son compatibles con tu tema o con otros plugins. Nuestro consejo es realizar las actualizaciones primero en otra instalación de WordPress, en un entorno seguro de pruebas.

¿Es WordPress seguro? Sigue estos y nuestros próximos consejos y comprobarás que WordPress es seguro.

Comentarios

Deja una respuesta Cancelar la respuesta

No hay comentarios

Galleta	Tipo	Duración	Descripción
__atuvc	Persistente	1 año	AddThis - Cookie relacionada con un botón para compartir AddThis disponible en el sitio web.
__atuvs	Sesión	Sesión	Esta cookie se incrusta comúnmente en sitios web para permitir a los visitantes compartir contenidos con una serie de contactos e intercambio de plataformas.
__Secure-3PSIDCC	Persistente	1 año	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_first_pageview	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_hjAbsoluteSessionInProgress	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_hjIncludedInPageviewSample	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_hjTLDTest	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_jsuid	Persistente	1 año	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
CONSENT	Persistente	17 años	Rastreador de consentimiento de cookies de Google.
cookielawinfo-checkbox-necessary	Persistente	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	Persistente	11 meses	Esta cookie está configurada por el complemento GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
no_tracky_100745922	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
PHPSESSID	Sesión	Sesión	Cookies generada por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas.
SEARCH_SAMESITE	Persistente	6 meses	SameSite evita que el navegador envíe esta cookie junto con las solicitudes entre sitios. El objetivo principal es mitigar el riesgo de fuga de información de origen cruzado. También proporciona cierta protección contra ataques de falsificación de solicitudes entre sitios.
test_cookie	Persistente	11 meses	Comprueba si el navegador tiene las cookies activadas.
tt_cookie	Persistente	1 mes	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
viewed_cookie_policy	Persistente	11 meses	La cookie se configura mediante el complemento de consentimiento de cookies GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Galleta	Tipo	Duración	Descripción
__Secure-3PSID	Persistente	2 años	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.
_dc_gtm_UA-42757844-1	Sesión	Sesión	Cookie necesaria para la utilización de las opciones y servicios del sitio web.
_ga	Persistente	2 años	ID utiliza para identificar a los usuarios.
_gid	Persistente	20 horas	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad.
_hjid	Persistente	1 año	Cookie Hotjar. Esta cookie se establece cuando el cliente llega por primera vez en una página con el script Hotjar. Se utiliza para conservar la identificación de usuario aleatoria, exclusiva de ese sitio en el navegador. Esto garantiza que el comportamiento en visitas posteriores al mismo sitio se atribuirá a la misma ID de usuario.

Galleta	Tipo	Duración	Descripción
__Secure-3PAPISID	Persistente	2 años	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.
__Secure-3PAPISID	Persistente	2 años	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.
__Secure-3PSID	Persistente	2 años	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.
AID	Persistente	1 año	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
APISID	Persistente	2 años	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
HSID	Persistente	2 años	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
NID	Persistente	7 meses	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google.
NID	Persistente	7 meses	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google.
SAPISID	Persistente	2 años	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
SID	Persistente	2 años	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
SIDCC	Persistente	1 año	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.
SSID	Persistente	2 años	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.

Tu guía digital

Cómo mejorar la seguridad de tu WordPress

Tu proveedor de hosting

Permisos de ficheros y carpetas

Tu usuario administrador

Un tema de WordPress obsoleto

Copias de seguridad

¿Necesitas (realmente) rediseñar tu sitio web?

Google Webmaster Tools

Un plugin de WordPress que puede salvarte

Actualiza tu versión y plugins de WordPress

6 claves para conseguir una experiencia de usuario positiva en tu sitio web

Sal de dudas

Otros contenidos de WordPress

10 formas de atraer más tráfico a un sitio web de WordPress

Cómo cambiar de http a https en WordPress

Por qué Woocommerce es una excelente plataforma de comercio electrónico

Construye formularios en WordPress con Gravity Forms

¿Por qué usar WordPress?

Comentarios

Deja una respuesta Cancelar la respuesta

¿Quieres avanzar?