WordPress se ha convertido, probablemente, en el CMS más popular y extendido de España. Es intuitivo y fácil de manejar y, además aporta una gran cantidad de opciones a la hora de configurar una página web o un blog.
Como toda página web, WordPress necesita de unas medidas de seguridad que eviten los problemas y los ataques informáticos. A continuación, dispones de una serie de consejos que harán de tu página WordPress un lugar más seguro.
Consejos para mejorar la seguridad
Utilizar un hosting de WordPress con sistemas de seguridad
El alojamiento WordPress que elijas para tu web será muy importante, ya que no todos los servidores cuentan con medidas de seguridad como las reglas antihackeo, el enjaulado de cuentas para aislar tu alojamiento web en caso de problemas o la realización de copias de seguridad automáticas cada varias horas. Si buscas el mejor hosting WordPress, aquí tienes una opción muy recomendable para tu web.
Mantener WordPress actualizado
Afirmar esto es una perogrullada, pero tener actualizado WordPress permite un mejor funcionamiento del CMS y una mayor eficiencia. En cada actualización se corrigen bugs y posibles ataques. Nota importante: cuando vayas a actualizar, no olvides hacer una copia de seguridad de los archivos y de las bases de datos porque podría ocurrir que ciertos plugins que no han sido adaptados a la nueva versión dejasen de funcionar.
Mantener plugins y temas actualizados
Como ocurre con tu WordPress, debes tener instaladas las últimas actualizaciones de tus plugins y temas, pero ten mucho cuidado, puesto que esas actualizaciones deben proceder de lugares seguros. Desconfía de los lugares que te ofrecen de forma gratuita actualizaciones que son de pago, ya que pueden contener código malicioso y hacer vulnerable tu equipo.
Realizar copias de seguridad
Esto es algo que toda web de WordPress debería hacer cada cierto tiempo para que, en el caso de que sufriera algún problema, pudiese restaurar una versión no muy antigua de la web. Hacer copias de seguridad es muy sencillo y se puede hacer desde tu propio administrador hosting como pueda ser CPanel.
Además, algunos alojamientos web ofrecen la posibilidad de hacer estas copias de seguridad de manera automática, así que aprovecha la oportunidad.
Sustituye "admin" como nombre de usuario
Por defecto, "admin" es el nombre de usuario que establece WordPress, pero es ese usuario es un caramelo para los hackers, así que cambia y personaliza el nombre de usuario de tu página WordPress.
Limita los intentos fallidos de inicio de sesión
Establece un número de intentos para acceder a la página web. De esta manera evitarás que los piratas informáticos puedan acceder a tu web usando la fuerza bruta, es decir, probando y probando contraseñas hasta que den con la correcta.
Cambia la URL de tu inicio de sesión
Modificar el final de la URL de inicio de sesión, donde por defecto suele aparecer "/wp-admin" o "/wp-login.php", pondrá más trabas a los hackers para acceder a tu página web. Cualquier información de la que disponga un pirata informático sobre tu sitio web supone un avance a la hora de acceder a tu web. Modificando la URL, lo tendrán más difícil.
Usa plugins para potenciar la seguridad
Por último, puedes utilizar plugins como Wordfence, iThemes Security o Sucuri Security para completar y afianzar la seguridad de tu página de WordPress.