seguridad en wordpress

Seguridad en WordPress

La seguridad en WordPress cada día es más importante para tener bien protegido tu sitio web, ya sea a los continuos ataques de hackers, o que se nos meta un virus o un bot en nuestro sitio web. Esto nos perjudicaría mucho debido a que nos traería muchos problemas después de haber puesto tanto empeño y dedicación a nuestro sitio.

Existen varias formas de evitar este mal momento, mediante plugins y/o inserción de códigos en ficheros muy importantes en nuestra web.

Nada nos libra de que podamos tener un ataque en nuestro sitio, pero por lo menos se lo pondremos más difícil.

5 consejos de seguridad para tu WordPress

  • 1. Protege los archivos .htaccess y wp-config

Estos dos archivos son los más importantes de nuestra web, ya que el archivo .htaccess contiene información relevante y de seguridad, lo más curioso es que se puede auto-proteger. El archivo wp-config.php contiene información secreta como los datos para la conexión a la base de datos. Es por eso que deberíamos protegerlos sin duda alguna. No es muy difícil de protegerlos, solo tendrás que insertar estas líneas de código

seguridad en wordpress
  • 2. Plugins de seguridad

Actualmente existen varios plugins de seguridad que son bastante útiles para tener nuestro sitio seguro. Personalmente yo utilizo el plugins WordFence ya que es bastante completo y gratuito, aunque existe una versión más completa de pago.

Su configuración nos permite elegir cuando nos debe avisar por algún ataque crítico a nuestro sitio, análisis de ataques maliciosos, tráfico a tiempo real, etc.

Un gran plugin para mantener la seguridad en WordPress, puesto que está en continua actualización.

Les dejo aquí un tutorial para su correcta configuración. Un excelente material que ha realizado la gente de Webempresa.com.

  • 3. Dificulta el acceso al login del Administrador

El login del administrador es el acceso a nuestra web, el famoso /wp-admin, que utilizamos detrás de nuestro dominio para conectarnos a nuestro CMS.

Por reglas generales los usuarios suelen loguearse con el usuario Adm, Administrador, el nombre del sitio, por lo cual se lo estamos poniendo muy fácil para aquella gente que tiene malas intenciones… si quieres puedes ponérselo difícil poniendo un usuario no muy habitual.

La contraseña también es un factor a tener en cuenta, WordPress nos da la facilidad de generar una contraseña de alta dificultad, no dudéis en utilizar ese generador, te ahorrará dolores de cabeza.

  • 4. Limita los logins del Administrador

El plugin WordFence nos da la posibilidad de limitar las veces que un usuario se quiera loguear en nuestro sitio. Además no da la opción de que si un usuario intentó loguearse reiteradamente y no pudo, podrás ponerle un tiempo de espera para volverse a loguear.

Esta herramienta es muy buena, debido a que WordFence nos avisará de esta situación y estaremos avisados de algún tipo de ataque.

  • 5. Mantén SIEMPRE actualizado WordPress

Para mantener una buena seguridad en WordPress es importante tener actualizado tanto WordPress como la plantilla y los plugins, debido a que las actualizaciones se deben en su mayoría a temas de seguridad . Ya sabes, para un correcto funcionamiento de tu web y mantenerlo seguro debes estar ACTUALIZADO.

Espero que les haya sido de utilidad este post. No dudes en comentar o dar tu opinión.

4 comentarios en “Seguridad en WordPress

Deja un comentario