Cómo proteger WordPress de ataques informáticos

seguridad-en-wordpress

Para mejorar la seguridad de su WordPress, veremos enseguida una serie de tips muy sencillos, al alcance de todo el mundo, que como mínimo le pondrán las cosas un poco mas difíciles al próximo maleante que se fije en tu web.

PASO 1: Nombre de usuario

Debe evitar este tipo de usuario (admin, administrador, editor, etc…). Del mismo modo, evite usar su nombre o cualquier referencia al dominio del sitio.

Tenga en cuenta, que muchos de los accesos no deseados a WordPress se hacen por fuerza bruta y ese tipo de nombres de usuario, serán los primeros que probarán.

PASO 2: Contraseña segura

-Debería tener como mínimo 8 caracteres.

-Debería ser alfanumérica. Contener letras minúsculas, letras mayúsculas, números y signos de puntuación.

–No utilices información personal en ella. Nada de fechas, nombres de parejas o hijos, etc… Que nos conocemos.

PASO 3: Actualice WordPress, theme y plugins regularmente

Actualice tanto WordPress como el theme y los plugins que utilice en cuanto hayan versiones nuevas. Más a menudo de lo que nos gustaría se descubren bugs y fallos en el código que pueden permitir accesos no deseados a nuestra instalación.
Los desarrolladores se esfuerzan en detectar y subsanar estos fallos tan pronto como aparecen y sacan una nueva versión de su código para solucionarlo. Es por esto que es importante mantener nuestro sistema actualizado como si de un sistema operativo se tratara.

PASO 4: Proteger wp-admin desde el panel de control

Esto es muy sencillo y te puede ahorrar muchos dolores de cabeza. Se trata de proteger el directorio wp-admin desde tu panel de control a nivel de servidor, para que solo se pueda acceder si se conoce el usuario y la contraseña para ese directorio.

En nuestros servidores Hosting utilizamos CPanel que es uno de los más utilizados y es muy fácil proteger directorios. Acceda a su Cpanel y Vaya bajando hasta el apartado de seguridad. Verá algo parecido a esto:

proteger-directorio-cpanel

Dele a Directorios protegidos por contraseña y se abrirá una ventana donde podrás elegir el directorio a proteger. Elija wp-admin y le aparecerá la pantalla a configurar:

directorio-protegido

En la parte de arriba marque la casilla de proteger el directorio y elige el nombre de la ventana que aparecerá para pedirte usuario y contraseña.

En la parte de abajo, elegimos el nombre de usuario y la contraseña. Botón de agregar usuario autorizado y listo!

PASO 5: Realice backups regularmente

Una forma sencilla es a través de plugin. Existen varios en el mercado y que incluso son gratuitos, los más populares son:

UdraftPlus

BackWPup

Otra posibilidad es realizar copias de seguridad a través del mismo Cpanel (Panel de control Hosting). Dentro del panel de control sección Archivos encontrará una sección llamada Copias de seguridad, el cual le permitirá en un sólo clic realizar el respaldo y guardarlo a en su computador.

PASO 6: Limita los intentos de login

Existen Plugins que permiten agregar seguridad al momento de ingresar a su panel de control WordPress, en caso que se intente acceder erróneamente una cierta cantidad de veces a su panel de control el sistema lo bloqueará automáticamente, estos son los siguientes:

Limit login attempts

Login Lockdown

Estas son algunas medidas de seguridad sugeridas por Crearchile que de seguro le ayudará a su sistema de WordPress