Seguridad en WordPress, ¿está tu web a salvo de los hackers y el spam?
WordPress es el sistema de gestión de contenidos (CMS) más popular en internet. Los CMS son perfectos para administradores de sitios web sin grandes nociones en diseño o tecnología, ya que permiten administrar todos los aspectos del sitio web con facilidad. WordPress es ampliamente reconocido como el CMS más fácil de usar y está lleno de funciones muy útiles. Más de 15 millones de sitios web en Internet funcionan con WordPress, lo que equivale aproximadamente al 27% de todos los sitios que existen. La mayoría de las grandes empresas ya usan esta sistema de gestión de contenidos.
Debido a la popularidad de este CMS, la plataforma se ha convertido en un objetivo habitual para piratas informáticos y spammers. Por ello, tomarte tu tiempo para concentrarte en la seguridad en WordPress es esencial. Este artículo cubre algunas de las medidas de seguridad más importantes que puedes aplicar para proteger tu sitio web WordPress de ataques no deseados.
Elige un buen hosting
Un buen hosting tendrá las últimas versiones de PHP y MySQL (el lenguaje de scripts y el sistema de base de datos que WordPress utiliza) y servidores que están optimizados específicamente para WordPress: firewall optimizado de WordPress, escaneo de malware, detección de archivos intrusivos, etc.
Si eliges un alojamiento compartido (es decir, si tu sitio web está alojado en un servidor junto con otros sitios web), verifica si tu hosting proporciona aislamiento de cuenta para asegurarse de que tu sitio web no se vea afectado por ninguna otra página web que sobrecargue el servidor.
Hacer copias de seguridad del código y la base de datos de tu sitio web es una medida de seguridad que deberías aplicar, por lo que vale la pena asegurar si tu proveedor proporciona esas copias de seguridad en WordPress.
Configura el código y la base de datos
Hay un par de medidas de seguridad que puedes utilizar para mejorar la seguridad en WordPress:
- Las claves de seguridad de WordPress (que se pueden encontrar en un archivo llamado ‘wp-config.php’ en el código de tu sitio web) deben generarse (a través de la API de WordPress) y agregarse a tu sitio web. Las claves mejoran el cifrado de la información que se almacena en las cookies de un visitante y también hace que sea más difícil descifrar tu contraseña.
- WordPress agrega un prefijo a todas sus tablas de bases de datos, que es ‘wp_’ por defecto. Cambiar esto a algo menos predecible ayudará a prevenir las vulnerabilidades de inyección SQL, ya que los hackers necesitarán adivinar el prefijo de las tablas de tu base de datos. Puedes cambiar el prefijo durante la instalación de WordPress; sin embargo, si tienes un sitio web ya hecho que tiene el prefijo predeterminado, puedes cambiarlo manualmente o usar un plugin (por ejemplo, iThemes Security) para cambiarlo.
Actualiza WordPress y sus plugins
WordPress generalmente aborda los problemas de seguridad encontrados en versiones anteriores del software con cada actualización de su software, por lo tanto, es importante mantener tu versión de WordPress actualizada para que tu sitio web sea menos susceptible a los ataques.
Lo mismo ocurre con los plugins instalados en tu sitio web, los desarrolladores de plugins suelen actualizarlos de forma periódica para parchear fallos de seguridad y agregar nuevas funciones. Tener instalados y activados plugins desactualizados en tu sitio web también aumenta tus posibilidades de ser pirateado.
Cuando busques un plugin para instalar en tu sitio, es importante verificar las revisiones, así como la frecuencia con la que el autor publica actualizaciones. Minimiza drásticamente los riesgos al investigar qué plugins debes instalar antes de elegir uno. Aquí tienes una lista con los mejores plugins de WordPress.
Si te preocupa no verificar regularmente las actualizaciones, puedes habilitar las actualizaciones automáticas en segundo plano o instalar un plugin de seguridad (por ejemplo, Wordfence) para configurar una alerta automática cada vez que haya una actualización disponible. Otra opción es contratar un servicio de mantenimiento web y olvidarte de estos problemas.
Hay un sinfín de medidas de seguridad en WordPress que puedes implementar para proteger tu sitio web de los piratas informáticos. Pero para empezar, si sigues estos pasos básicos, mantendrás tu sitio web sano y salvo.
¡¡Viva!! Gracias por esta guía, me ha funcionado a la perfección ;) Es muy práctica y fácil de seguir, que es mucho decir con este tipo de cosas. ¡Enhorabuena por el blog!
Muchísimas gracias! Nos alegra que te haya sido de utilidad :)