La seguridad de un sitio web es una prioridad para cualquier usuario de WordPress.
WordPress es uno de los CMS más populares para el desarrollo de sitios web y también el más utilizado del mundo, por eso mismo suele ser el más atacado por ciberdelincuentes.
También en ocasiones presenta vulnerabilidades que conviene solucionar.
Hoy te traigo la checklist para revisar la seguridad en WordPress completa y definitiva. ¡Vamos a ello!
👍 Actualizaciones WordPress: fundamental estar al día
El primer paso para la seguridad de tu WordPress y tener una web a salvo de ataques, vulnerabilidades y robo de datos es mantener todo actualizado.
Siempre la última versión de WordPress
En primer lugar, es importante asegurarte de que tengas la última versión de WordPress instalada. Esto garantizará que estás aprovechando las últimas mejoras de seguridad, y que tu sitio no podrá ser afectado por alguna vulnerabilidad conocida.
La versión actual es WordPress 6.1 Misha lanzada en noviembre del 2022. Para este año 2023 se espera el lanzamiento de WordPress 6.2 y a día de hoy poco se sabe de las novedades que lo acompañarán.
Los plugins también actualizados
Por algo cuando entras en tu WordPress lo primero que ves son los avisos de actualizaciones pendientes. ¡Si, son las actualizaciones de plugins , themes y el núcelo de WordPress que tienes pendientes!
No te cortes y procede a actualizarlos todos: tendrás menos vulnerabilidades y por lo tanto menos peligros en tu sitio web.
Es una acción que no te llevará más de algunos minutos, pero aun así no está de más que actives el modo mantenimiento en WordPress.
Actualiza el Theme de tu sitio web
Si eres de los que no utiliza un tema a medida es fundamental que también lo mantengas actualizado.
Cómo con los plugins y el núcleo de WordPress, te aparecerá un aviso en el administrador de tu web cuando tu tema tenga una nueva versión disponible. Y sí, si usas un tema hijo debés mantener tu tema padre siempre actualizado.
Te recomiendo también que nunca tengas themes instalados o plugins que no utilices. Si no aportan nada a tu sitio web y no los utilizas mejor desinstala y evitarás un posible riesgo.
Deja sólo el theme que utilices y uno “oficial” de WordPress como “respaldo” por si ocurre algún incidente.
Instala los plugins y temas desde fuentes oficiales
Nunca me cansaré de recordarte lo necesario que es instalar cualquier plugin o tema desde fuentes oficiales. Esto te ayudará a evitar la instalación de cualquier script malicioso sin saberlo.
🔑 Proteger los accesos al panel de WordPress
WordPress es fácil de instalar y utilizar, por eso es tan popular. Precisamente por eso pocos saben hacer los ajustes básicos para aportar algo más seguridad a su sitio web. ¡La solución es sencilla! Sigue estos consejos y mejorarás mucho la seguridad en tu WordPress.
Contraseñas seguras para todos
Es importante que revises tu configuración de usuarios registrados en tu WordPress.
Asegúrate de que los usuarios no tengan contraseñas demasiado débiles.
También te recomiendo siempre que borres a los usuarios inactivos en WordPress, mantenerlos sin necesidad sólo añade un posible vector de ataque y una puerta a posibles accesos no autorizados.
Nombre de usuario seguro para entrar al admin de WordPress
Al igual que es vital usar una contraseña segura, también es necesario usar un nombre de usuario seguro para acceder al administrador de WordPress. Evita los famosos Admin, Root, Administrador y otros similares que no son nada seguros.
Usa un nombre de usuario y contraseña segura para mejorar la seguridad de tu sitio web WordPress.
Autentificación en dos pasos
Es interesante que habilites la autenticación en dos pasos al administrador de tu página web WordPress. Esto significa que, además de la contraseña para acceder al sitio, necesitarás un código especial que se te enviará a tu teléfono móvil o email.
Es una opción poco utilizada y que casi nadie pone en práctica. Muy útil para mejorar la seguridad de tu sitio, ya que evitas que alguien que ha conseguido tu contraseña tenga acceso al backend de tu WordPress.
Puedes instalar un plugin como WP 2FA, es sencillo de configurar y cumple con creces su función.
Limita el número de intentos de acceso a WordPress
Con la instalación de algún plugin de seguridad puedes limitar el número de accesos. De esta manera si alguien intenta acceder con contraseñas aleatorias WordPress le bloqueará durante un tiempo y le dificultará mucho las cosas.
El plugin Limit Login Attempts Reloaded es uno de los mejores en este aspecto protegiéndote de posibles ataques de fuerza bruta.
💾 Copia de seguridad de WordPress
El último paso para terminar con esta lista de comprobación de la seguridad en de un sitio web es la copia de seguridad de WordPress. Porque por mucho que intentes impedir ataques a tu sitio web estos se pueden producir, sobre todo si es una web con tráfico y visitas (lo que seguramente deseas).
La copia de seguridad es lo que te permitirá subsanar lo que un ataque haya estropeado y restaurar tu sitio web fácilmente.
Existe muchos plugins para realizar copia de seguridad de forma automatica como puede ser BackWPup, por ejemplo.
✍ Resumiendo: invierte algo de tiempo y no tendrás que arrepentirte después
Si tienes una web o estás preparando una ya sabes o imaginas la cantidad de tiempo, dinero y esfuerzo que tendrás que dedicarle. Por eso invertir un poco más de tiempo para configurar las medidas de seguridad en WordPress adecuadas es una protección para no tener sustos en el futuro.
Dedicar un presupuesto adicional en disfrutar de un servicio de mantenimiento para webs WordPress puede ser la mejor protección de tu inversión.
Si tienes alguna pregunta, no dudes en contactar conmigo.