Cómo aumentar la seguridad en WordPress

WordPress es la opción más utilizada en el mundo y además es un CMS muy seguro. Sin embargo, esta seguridad muchas veces depende de los que lo administran. Por eso, hoy te vamos a dar 8 consejos para que puedas mejorar la seguridad en tu WordPress:

1. Utiliza siempre una contraseña fuerte.

Puede que parezca algo básico, pero muchas veces tendemos a poner contraseñas fáciles de recordar: un cumpleaños, el nombre de tu mascota… Cuánto más fácil sea de recordar para ti, más fácil será para los atacantes adivinarla. En las últimas versiones de WordPress, al crear un usuario te aparece la opción un generador de contraseñas seguras, nuestro consejo es que lo utilicéis siempre. Además hoy en día los navegadores ofrecen la posibilidad de recordar las contraseñas, por lo que no tendrás que estar apuntándolas ni recordarlas.

2. No utilizar “Admin” como nombre de usuario.

Igual que ocurre con la contraseña, hay que elegir un nombre un poco más difícil de adivinar. Nombres como admin o root son los primeros que comprobará un hacker que quiera acceder a tu página web.

3. Tener siempre la última versión de WordPress.

Una página de WordPress con una versión no desactualizada es muy vulnerable, ya que no incorpora la suficiente protección.

4. Actualizar plugins y temas.

Una de las mejores cosas que tiene WordPress es un amplia variedad de temas y plugins, sin embargo es una de las vulnerabilidades más fuertes. Al igual que es importante mantener siempre la última versión de WordPress, es muy importante mantener los plugins y temas actualizados, porqué no solo añaden nuevas funcionalidades, si no que también  corrigen brechas de seguridad.

5. No utilizar temas y plugins obsoletos.

A la hora de instalar un plugin o un tema es muy importante revisar si se actualiza habitualmente, en caso de que no, siempre es mejor buscar otra alternativa. Por lo mismo que hablábamos en el punto anterior, un plugin o tema desactualizado, hacen tu WordPress más vulnerable. También es más recomendable descargar los plugins y temas del directorio oficial de WordPress.

6. Uso de HTTPS.

Con el uso de HTTPS nos aseguramos que la transmisión de datos se hace a través de archivos cifrados, que es mucho más seguro. También da más seguridad a los usuarios que visitan tu página web.

7. Haz copias de seguridad.

Realizar copias de seguridad en tu sitio web es muy importante ya que puede salvarte de algún imprevisto. Se pueden hacer copias a través de tu proveedor de alojamiento y también hay plugins que te ayudan a programar las copias de seguridad.

8. Cuidado con el SPAM.

Si tu página web tiene habilitados los comentarios, hay que tener mucho cuidado con el SPAM. Estos comentarios, muchas veces escritos por robots, muchas veces pueden ser solo publicidad, pero en algunas ocasiones pueden ser virus. Para esto, puedes añadir un CAPTCHA, activar un plugin de comprobación de SPAM o proteger los formularios.

Como ves, existen varias formas de reforzar la seguridad en tu página web de WordPress. Es muy importante dedicarle tiempo e implementar mejoras de seguridad habitualmente para prevenir ataques. En Bluefish nos parece imprescindible hacer un mantenimiento de calidad a todas nuestras páginas web. Si te estás planteando si tu web necesita mantenimiento, te invito a leer nuestro post “¿Mi web necesita un mantenimiento?”

Pero si ya lo tienes claro y estás buscando un servicio de mantenimiento web profesional, escríbenos :)