Como mejorar la seguridad de WordPress

Imagínate que después de crear tu blog, realizar buenos artículos, instalar y configurar algunos plugins para mejorar el seo, y haberle dedicado muchas horas, un día te encuentras con que todo ese trabajo se ha ido a la basura. Te han hackeado el blog o tiene un virus. Cuando ya estabas preparado para convertir tu blog en una sensación y generar mucho tráfico y ganancias, te encuentras con esta sorpresita.

En esta carrera por generar tráfico y ganancias, a menudo descuidamos algo tan importante como es la seguridad de nuestro blog. Un solo ataque a nuestro puede echar a la basura meses o años de trabajo. Este punto es muy importante, ya que de nuestra seguridad dependerá que nuestro sitio se mantenga bien en el camino hacia el éxito.

En este artículo, te mostraremos como mejorar la seguridad de WordPress y evitar que tu blog sea hackeado con unas medidas muy sencillas.

Medidas de seguridad para WordPress

Hosting de calidad: Los hosting baratos, suelen tener problemas de seguridad. Al ser tan baratos acogen a cualquiera y la mayoría de los hackers atacan a este tipo de hosting. Además, este tipo de servidores no invierten mucho en seguridad. Para mejorar la seguridad de tu blog, te recomendamos utilizar servidores de calidad, que presten soporte técnico las 24 horas del día, hagan copias de seguridad automáticas, y tengan reglas anti-hackeo.

Copias de seguridad: Realiza copias de seguridad de manera periódica. Si puedes automatizarlas, mucho mejor porque puede ser que se te olviden. La frecuencia de las copias de seguridad depende de cada cuanto tiempo modifiques tu blog, pero al menos deberías hacer uno por semana.

Tener una copia de seguridad reciente de tu blog es súper importante. En caso de algún problema podrás recuperar toda la información en unos pocos clics.

Hay algunos plugins para hacer copias de seguridad automáticas con la frecuencia que elijamos. Estos son algunos:

  • Google Drive WordPress: aprovecha el espacio de tu cuenta de Google Drive para guardar allí todas las copias de seguridad.
  • BackUpWordPress: enviar las copias de seguridad a un email que le indiques previamente.
  • BackupBuddy: envía las copias de seguridad mediante email, FTP o a otros servicios como Dropbox. Este es de pago.

Mantén actualizada la instalación WordPress: La mayoría de los ataques se basan en vulnerabilidades que los hackers encuentran en el sistema, y enseguida los desarrolladores corrigen con actualizaciones.

Si mantienes actualizada la instalación de WordPress evitaras que los hackers puedan aprovechar las vulnerabilidades de seguridad que se hayan detectado en las versiones antiguas. Al tener actualizado WordPress, tendrás la versión que incorpora las correcciones del sistema de seguridad.

No debes usar plugins pirateados, deben utilizar únicamente plantillas o plugins oficiales de WordPress. Igualmente, debes mantener actualizados los plugins y los temas.

Tienes que estar pendiente, y en cuanto veas que hay una nueva actualización, manos a la obra.

Utiliza contraseñas difíciles: Tener una contraseña débil en tu blog, es como dejar afuera las llaves de tu casa. Es muy importante tener contraseñas fuertes para garantizar la seguridad de tu blog.

Una contraseña debe respetar las siguientes reglas para que sea segura:

  • La longitud debe ser de al menos 8 caracteres. Cuanto más larga sea la contraseña más segura será.
  • Debe ser una mezcla de mayúsculas, minúsculas, números y caracteres especiales (
  • Es recomendable que las cambies frecuentemente.

Limita el número de intentos de inicio de sesión: Esta es otra medida para evitar accesos no autorizados a nuestro blog. A partir de un determinado número de intentos fallidos de inicio de sesión, WordPress bloqueara el acceso desde esa dirección IP durante un tiempo determinado.

También hay varios plugins que hacen este trabajo. Les recomendamos Login LockDown.

Cambia el usuario por defecto: El usuario para el acceso al panel de control de WordPress que se crea por defecto en la instalación del mismo es el usuario “admin”. Te recomendamos cambiarle el nombre, ya que la mayoría de los intentos de violar la seguridad de los blogs lo intentan con ese nombre de usuario.

Por ello, si cambias el nombre de usuario por defecto estarás disfrutando de seguridad y estarás frustrando a muchos intentos de acceso no autorizado.

¿Qué esperas? Aplica todas estas medidas y mejora la seguridad de tu WordPress.

Leave a Reply

dieciseis − 1 =