Protege tu página de ataques haciendo pequeños cambios.
Si no lo es o es la primera vez que lees sobre esto probablemente estés expuesto a un gran número de ataques que pueden hacer tu web insegura para ti y para tus usuarios. WordPress es el CMS más versátil y muy sencillo de gestionar, es por eso que es tan popular. Permite que tu web crezca paulatinamente con tus proyectos sin un gran coste añadido además de un montón de ventajas más que puedes leer en nuestro artículo sobre por qué elegir WordPress.
WordPress es un sistema seguro, pero al ser tan popular, las pequeñas vulnerabilidades que pueda tener lo exponen a los hackers. Por eso, te traemos este listado para que puedas comprobar a ver si cumples todos los puntos para tener una web segura 100%.
Pero, ¿quién se va a interesar por hackear mi web?
Aunque tu web sea pequeña o poco conocida debe estar protegida. Que tu web no sea una de las 10 más visitadas no va a frenar un ataque porque normalmente los hacker no atacan personalmente a nadie, sino que programan robots que lo hacen de forma automática.
En la mayoría de páginas infectadas la vista de la web no se ve afectada, es decir, al entrar a www.tudominio.com se va a ver bien. Probablemente te des cuenta porque tu página tarda mucho en cargar, porque supera el ancho de banda del servidor, o porque el tráfico de tu web ha aumentado misteriosamente. Los objetivos de los hacker son infinitos, pero muchas veces convierten tu página en un servidor que envía spam, en una página casino, porno o cualquier otra cuestión. En otras ocasiones se dedican a conseguir información personal de las bases de datos como nombres, correos, etc.
¿Cómo hago mi web más segura?
1. Cambia tu página de login
Si tu url para acceder al panel de adminisitración es www.tudominio.com/wp-admin estás expuesto a ataques por fuerza bruta. Te recomendamos que lo cambies a uno personalizado y de esta forma y así de fácil conseguirás mucha más seguridad en tu web.
2. Cambia tu nombre de usuario
Parece lógico llamar a tu usuario principal como tu página o llamarlo “admin”; lamentablemente eso han pensado también la mayoría de los hackers, por eso es una de las primeras cosas que se atacan.
Por ejemplo, imagina que tu pagina se llama www.pepeperez.com; si tu usuario para entrar en el panel de administración es “pepeperez“, se lo estas poniendo demasiado fácil. Cámbialo por otro algo más complicado.
3. Instala un escudo en tu web
Hay diversos plugin que te ayudan a que tu página esté protegida levantando un muro que bloquea las IP’s que te están atacando. Además pueden informarte de quién a entrado en tu web legítima o ilegítimamente. El plugin más conocido se llama Wordfence.
4. Usa los roles de usuario para lo que son
Si publicas entradas en tu página publícalas con un usuario que tenga rol de Autor, no de administrador. Esta acción es tan sencilla como crear un usuario con rol de autor y asignar todas las entradas de tu página a ese usuario. Piensa que haciéndolo de la otra forma estás dando a los hackers una “forma fácil” de acceder a la totalidad de tu página.
5. Haz tu contraseña difícil
¿Parece obvio no? Contraseñas como “123456”, “contraseña”, “pasword” o utilizar lo mismo que de nombre de usuario hacen que tu web sea prácticamente abierta a todo el mundo que quiera. Te animamos a que busques contraseñas más complicadas que utilicen mayúsculas, minúsculas, números y caracteres especiales. Existen generadores de contraseñas seguras que te pueden ayudar si no se te ocurre anda como www.calvesegura.org
6. Utiliza plantillas oficiales
A veces a la hora de hacer una web muchos prefieren ahorrarse esos 40 o 60 euros que puede costar una plantilla profesional y sacarla de lugares “menos oficiales”. Este es el primer recurso de los hackers que infectan el tema desde dentro. Muchísimas plantillas pirata están infectadas con código malicioso. Por eso, antes de instalar un tema de origen incierto por ahorrarte unos euros, piensa en cuánto estás dispuesto a arriesgarte y cuánto tiempo y/o dinero te puede costar restaurar la web, porque te adelantamos que no compensa en absoluto. Hay multitud de tiendas online donde encontrarás el tema que mejor se ajuste a tus necesidades, nosotros solemos utilizar Themeforest por la gran cantidad y variedad de temas que hay.
7. WordPress y Plugins actualizados
Mantener actualizados WordPress y los plugins es una tarea relativamente sencilla que hace nuestra web infinitamente más segura. Muchas veces las actualizaciones de WP o de los plugin solucionan parches de seguridad que se han encontrado y que además son públicos, por lo que si no actualizas esos agujeros serán igualmente públicos.
8. Borra lo que no utilices
Pásate por el desván y borra todo lo que no esté utilizando tu web: temas antiguos, plugins alguna vez instalaste pero que no usas o están desactivados… ¿Para qué guardar cosas que no sirven de nada? Esto da a los hackers un punto menos por el que poder entrar a tu web y a ti más espacio en el servidor.
9. Haz copias de seguridad
Hacer copias de seguridad regulares es tedioso pero necesario. Si la página tiene cualquier tipo de problema siempre puedes volver atrás y restaurar una copia antigua. Existen plugins que lo hacen por ti para que no tengas que preocuparte además de algunos servidores. Algunos plugin pueden ser por ejemplo BackUp WordPress o Backup Buddy
Expertos en WordPress
En Carlos Herrera somos expertos en WordPress y en desarrollo web de todo tipo. Nos preocupa especialmente la seguridad, por eso, si quieres proteger tu web o crees que puede haber sido infectada contacta con nosotros y te asesoraremos personalmente.
