fbpx

¬ŅQuieres que te enviemos una v√≠deo consultor√≠a gratuita de la web de tu negocio? ¬°P√ćDELA SIN COMPROMISO!

ūüĒź Gu√≠a completa sobre Seguridad para WordPress

proteger-wordpress-2020

Hoy en día, una página web en WordPress puede ser el medio de generación de ingresos de un negocio digital millonario.

Quiz√°s a√ļn no hayas llegado a esas cifras, pero a nadie le gustar√≠a sufrir alg√ļn tipo de hackeo en su sitio online. Independientemente de su volumen de facturaci√≥n u objetivo a lograr con el mismo.

En esta completa guía sobre seguridad para Wordpress aprenderás las mejores técnicas y herramientas para mantener tu blog o ecommerce lejos de las garras de los ciberdelincuentes.

¬ŅTe interesa? Pues all√° vamos ūüĎá

 

¬ŅC√≥mo proteger mi p√°gina web en WordPress?

Antes de comenzar con esta gu√≠a, me gustar√≠a realizar una peque√Īa aclaraci√≥n introductoria.

Cualquier dato que se encuentra en la red siempre está sujeto a cierto riesgo de ser sustraído.  Y en el caso de WordPress, no iba a ser menos. Es absolutamente imposible garantizar un 100% de seguridad.  Ni para wordpress ni para cualquier otro CMS como Prestashop,Magento o Shopify.

Consejos b√°sicos de ciberseguridad

A pesar de ello, mediante una serie de buenas prácticas puedes reducir este riesgo hasta prácticamente 0. Presta atención a las siguientes recomendaciones sobre ciberseguridad general. Por supuesto, tienen influencia en la seguridad de tu página web.

Vigila tus conductas primero

    • Ojo con el Wifi Aseg√ļrate de que tu router incorpora seguridad WPA-2 y que has cambiado la contrase√Īa que ven√≠a por defecto. Fuera de tu casa ten claro que las conexiones wifi¬† “gratis” no suelen serlo. Son autopistas¬† de virus hacia tu ordenador‚ė†ÔłŹ.
    • Navegaci√≥n a trav√©s de proxis Es realmente loable querer proteger tu anonimato en la red. Pero, mediante el uso de muchos proxys de navegaci√≥n “gratuitos”, estar√°s d√°ndole toda la informaci√≥n de tu tr√°fico a otra persona. Mucho cuidado‚ö†ÔłŹ.
    • Usa contrase√Īas seguras – Es un mensaje t√≠pico de telediario. Pero realmente es incre√≠ble la cantidad de gente que a√ļn utiliza “1234” como contrase√Īa de wordpress ūüėĪ. Incorpora may√ļsculas y min√ļsculas, alg√ļn n√ļmero y un car√°cter especial. Si tienes problemas para recordarlas usa un gestor de contrase√Īas o an√≥talas¬† en otro sitio visible.¬† Utiliza una clave √ļnica para cada servicio.¬†
    • La seguridad general de tu ordenador tambi√©n importa – Mant√©n tu sistema operativo y navegador actualizados a las √ļltimas versiones disponibles. As√≠ como tu Firewall. Windows lo incorpora por defecto y permite¬† realizar un completo esc√°ner de malware. Recuerda que un ordenador infectado puede registrar tus datos de acceso a wordpress y a cualquier otra herramienta que utilices.
    • ¬ŅQui√©n accede a tu ordenador? – Si compartes un ordenador con otra gente, genera cuentas de usuario para cada persona y limita qu√© acciones o a qu√© carpetas tienen acceso.
    • Considera trabajar desde un escritorio virtual – Es la forma de garantizar la mayor independencia entre tu ordenador y todos los datos del servidor a los que accedes a trav√©s de internet. Incluida tu p√°gina, claro.

 

proteger-wordpress-2020

Acciones a llevar a cabo para aumentar la seguridad en tu WordPress

Una vez puedas afirmar con total seguridad que a trav√©s de tu ordenador no se infiltrar√° ning√ļn virus que ataque a tu web, vayamos con acciones t√©cnicas para este CMS. Lo que has venido a buscar.

Implementa estas estrategias en tu WordPress

    • Mant√©n actualizado todo a la √ļltima versi√≥n –¬† Cada vez que encuentres una notificaci√≥n de actualizaci√≥n de tu wordpress o de cualquier tema y plugin que tengas instalado, actualiza. De inmediato. Muchas veces lo dejamos pasar y le abrimos ligeramente la puerta de nuestro sitio a hackers. Puedes realizar actualizaciones de forma autom√°tica, aunque recuerda realizar una copia de seguridad antes.
    • Cuidado con los Plugins – Suponen el mayor peligro para wordpress. Inst√°lalos √ļnicamente desde el sitio oficial wordpress o sitios web de desarrolladores de confianza y limita el n√ļmero de ellos a los que √ļnicamente uses. Tambi√©n reducir√°s as√≠ el peso de tu p√°gina web. Esto tambi√©n aplica a temas de wordpress. Nada de “temas de pago wordpress gratuitos” en Google ūüôŹ.
    • Cambia el nombre de usuario Admin Es el que viene por defecto y supone una gran pista para detectar incautos principiantes. Utiliza tu nombre o tu apodo y una contrase√Īa robusta para acceder a tu WordPress. Para ello crea un nuevo usuario en tu escritorio wordpress [con privilegios de administrador] y elimina el antiguo usuario “Admin”. Cambia el autor de¬† cualquier entrada que pudiese estar asignada a admin.
    • Reduce los intentos fallidos de acceso¬† La forma m√°s empleada para acceder a wordpress es probando miles de combinaciones de tu nombre de usuario y contrase√Īa. Limita el n√ļmero de intentos por IP y eliminar√°s este riesgo. Posteriormente te hablo de alg√ļn plugin con el que puedes hacerlo.
    • Integra Captcha para tus formularios web – Aunque suponga cierta molestia para tus lectores, te asegurar√°s de filtrar la enorme cantidad de SPAM que suele llegar a trav√©s de esta v√≠a. Tambi√©n puedes implementarlo en el login de tu usuario wordpress. Este plugin te ayudar√° con esta tarea.
    • Vigila de cerca los usuarios de tu web¬†Si cuentas con editores para tu web o usuarios registrados en la misma, vigila qu√© privilegios y funcionalidades tienen a su disposici√≥n.
    • Elige un buen Hosting Realmente, todos los datos realtivos a tu web se encuentran almacenados en un servidor de otra empresa. El hosting. Asegur√°te que contratas uno de confianza y con amplia experiencia en el sector. Lo barato puede salirte realmente caro.

 

Mejor plugin de seguridad para WordPress

Muchas de las estrategias de las que te he hablado en este artículo pueden ser llevadas a cabo de forma automática por este maravilloso plugin. Haciendo clic en el nombre del mismo accederás al repositorio wordpress desde donde descargarlo de forma totalmente segura.

Que de eso va este post,¬Ņno?

mejor-plugin-seguridad-wordpress

 

Cerber Security, Anti-spam & Malware Scan

Sí, el objetivo es intimidar a los hackers de la misma manera  que lo haría este perro contigo si te lo encontrases  en la calle.

Se trata de un plugin dedicado al análisis de la seguridad de tu página web. Cuenta con un modelo de monetización freemium. Es decir, ofrece muchas funcionalidades gratis y algunas otras de pago, que puedes adquirir si contratas la versión PRO.

Una vez instalado, aparecerá en tu escritorio lateral una nueva fila con el nombre de WP Cerber. Las secciones donde integra todas las opciones de configuración son varias. Desde allí podrás modificar cualquier parámetro y llevar a cabo el análisis de seguridad.

 

 ESCRITORIO 

Desde aqu√≠ podr√°s llevar a cabo diversas acciones, desde ver informes detallados de URL bloqueadas ,a√Īadir de forma manual IP para que sean bloqueadas hasta limitar el tiempo de caducidad que un usuario puede permanecer en tu p√°gina.En la secci√≥n de ajustes podr√°s configurar todos los par√°metros del plugin.

 

escritorio-plugin-wp-cerber

TRAFFIC INSPECTOR

El Inspector de Tráfico nos permite ver todos los accesos que se están produciendo a nuestra página web en directo. Así como los bloqueos. Se pueden ver los acceso y bloqueos en directo en unLive Traffic.

No lo recomendamos para gente principiante, puesto que consume muchos recursos del hosting lo que se puede traducir en una carga de web más lenta o incluso alcanzar el límite máximo contratado y que se caiga el servidor.

 ANTISPAM

Incorpora la funcionalidad de introducir captcha en formularios y acceso a tu wordpress sin necesidad de plugins extra.

HERRAMIENTAS 

Este apartado trata todo lo relativo al plugin. Te permitirá exportar o importar su configuración para instalarla directamente en otros wordpress. O poder comprar la licencia de la versión PRO.

 

Acciones  de seguridad avanzada para WordPress

A pesar de que con toda la información que ya has podido leer hasta ahora debería ser suficiente, existen usuarios nivel avanzado que quieren llevar a otro nivel la seguridad de su sitio.

Esta es una de las recopilación con técnicas de seguridad wordpress para expertos.

Muchas de ellas pueden generar errores de código que afecten la visibilidad de tu web. Realiza una copia de seguridad de cada archivo que vayas a modificar. Si algo sale mal, simplemente vuelve a la copia anterior.

 

 1. Modificación de la URL de login por defecto en WordPress

Fijate bien. Cuando quieres acceder a tu wordpress, lo haces a través de alguna de estas dos URL:  http://tudominio.es/wp-admin o http://tudominio.es/wp-login.php

Es la forma que tiene WordPress,por defecto, de gestionar los accesos a su CMS.

Mediante el plugin WPS Hide Login podrás poner más difícil a los ciberdelincuentes encontrar el punto de acceso a tu web.

 

2. Cambio del prefijo de las tablas de bases de datos

La base de datos es es lugar de almacenamiento de todos los datos de instalación y archivos de tu página web WordPress. Puedes acceder a ellos a través de tu cPanel o hosting.

La mayor√≠a de carpetas que las contiene cuentan con el prefijo: “wp_”. Cambiarlo ser√° otra forma de evitar que hackers encuentren tus bases de datos de forma aleatoria.

Este plugin te ayudar√° a cambiar el nombre de todas ellas de forma autom√°tica.

 

3.Bloqueo por user-agent

Otra de las opciones de las que dispones para aumentar tu seguridad wordpress es realizar acciones de bloqueo a determinados user-agents.

Utiliza los siguientes códigos para bloquear el acceso a tu web de determinados robots. Deberás hacerlo a través de fichero .htaccess

 RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^.*(Baiduspider|HTTrack|Yandex).*$ [NC] RewriteRule .* - [F,L] SetEnvIfNoCase user-Agent ^Baiduspider [NC,OR] SetEnvIfNoCase user-Agent ^Yandex [NC,OR] SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR] SetEnvIfNoCase user-Agent ^HTTrack [NC]  <limit GET POST>  Order Allow,Deny  Allow from all  Deny from env=bad_bot  </limit>

Como ves, algunos de ellos están orientados al bloqueo de robots de rastreo chinos o rusos como Yandex O Baiduspider. De nuevo, no olvides realizar una copia de seguridad antes de cada acción.

 

 4. Control al administrador de tu página con el wp-config.php

Es posible que hayas dejado a cargo de la gestión de tu página web a una persona externa. Esta deberá gozar de todos los permisos de administrador WordPress y tiene el potencial de destruir absolutamente por completo tu página.

Puedes curarte en salud accediendo a tu cPanel y a√Īadiendo esta l√≠nea de c√≥digo que te dejo a continuaci√≥n en el fichero wp-config.php:

 define(‚ÄėDISALLOW_FILE_EDIT‚Äô, true);

Con ello podr√°s evitar que el administrador borre cualquier archivo de tu base de datos. Dicen que es mejor prevenir que curar, ¬Ņno?

 

Aquí finaliza nuestra guía de seguridad WorPress 2020.

He intentado aportar opciones para todo tipo de usuarios. Mi recomendación personal es que no intentes implementar ninguna de las estrategias avanzadas si no dispones del conocimiento suficiente. Es muy fácil que te equivoques y borres archivos críticos de tu sitio.

Piensa que con el simple hecho de dificultar un poco la entrada , estar√°s disuadiendo de forma potente a muchos hackers que optar√°n por otras webs m√°s inseguras

Para cualquier duda, nos leemos en los comentariosūüėä

 

 

¬ŅQu√© buscas?

Lo más leído

¬ŅEn qu√© podemos ayudarte?

RELACIONADOS
Artículos relacionados

¬ŅEn qu√© podemos ayudarte?

CONTACTO
¬°No pierdas el tiempo!