Que tu web esté optimizada, cargue rápido o cuente con un diseño adaptado a dispositivos móviles es fundamental, pero sin duda, la seguridad es un imprescindible para cualquier sitio web. De lo contrario, constantemente estará en riesgo de sufrir un ataque cibernético, que están a la orden del día.
Perfectamente conscientes de ello, hoy en ACUABIT te damos las claves para mejorar la seguridad en WordPress, ya que es el CMS más utilizado en todo el mundo (más del 60% de las webs están en WP) y, probablemente, tú también lo utilices. En ese caso, este post te interesa, y mucho.
Y, con esto, no queremos decir que la seguridad de WordPress sea mala, ni mucho menos, pero sí que puede fallar. Por esto, es importante tomar medidas de protección para reducir riesgos en caso de que se produzca cualquier mínimo fallo.
Te interesa:
Mantenimiento web WordPress: Tips para que tu web esté siempre al día.
¿Por qué es importante mejorar la seguridad en WordPress?
Si tu web es hackeada, corres el riesgo de perder todo el trabajo que has ido realizando durante todo este tiempo, y lo que es peor, podrías poner en riesgo datos confidenciales tanto propios como de tus clientes.
Solo por eso creemos que mejorar la seguridad en WordPress debería ser una tarea prioritaria si trabajas con este CMS.
Dicho esto, vamos a repasar los principales errores de seguridad en WordPress que debes conocer:
- Contar con un hosting de mala calidad.
- No realizar copias de seguridad en WordPress.
- No limitar el acceso de inicio de sesión.
- No tener protección anti-spam.
- Utilizar una versión de WordPress desactualizada.
- Usar una contraseña de seguridad muy débil.
- Usar comunicaciones no cifradas (SSL).
- No llevar un mantenimiento constante de tu web.
- Mantener instalados plugins que ya no usas.
- Instalar plugins o themes desde páginas web poco fiables.
Ya conocemos los principales errores de seguridad, y probablemente hayas cometido alguno de ellos o varios, ¿verdad? En ese caso tranquilo, porque ahora vamos a repasar los 7 puntos clave para mejorar la seguridad de una web en WordPress.
7 recomendaciones de seguridad en WordPress: aplícalas y protege tu web
1 – Actualiza tu WordPress
La primera y más importante recomendación para minimizar riesgos es trabajar siempre con la última versión de WordPress. Debes tener en cuenta que WP lanza actualizaciones constantemente con el objetivo de mejorar su seguridad y rendimiento, por lo que es fundamental estar atento, ya que una versión antigua aumenta la vulnerabilidad hasta en un 50%.
Puedes comprobar si tienes la última versión de WP en tu área de administración. Ve a la sección “Escritorio”, clica en “Actualizaciones” y ahí podrás ver si tu WordPress está actualizado.
2 – Utiliza una contraseña segura
Las contraseñas poco seguras son la principal razón por la que una web es hackeada. Por ello, olvídate de contraseñas fáciles de adivinar y utiliza una contraseña lo más complicada posible, que sea única para tu web.
Es importante que la contraseña cuente con al menos 12 caracteres e incluya números, símbolos, mayúsculas y minúsculas. Así mismo, te recomendamos renovarla periódicamente.
3 – Cambia el prefijo de la base de datos
La base de datos de tu WP contiene toda la información de tu web, por ello, una de las medidas de seguridad de WordPress menos conocidas es cambiar el prefijo de la base de datos, que por defecto es “wp_”, y los hackers lo saben.
Te recomendamos cambiar el prefijo por uno diferente como “jik_”, por ejemplo.
4 – Haz una copia de seguridad en WordPress
Lo más sencillo y eficaz para mantener tu web protegida es realizar una copia de seguridad en WordPress a diario, ya que de esta forma, en caso de sufrir un ataque y perder tus datos, podrás recuperarlos rápidamente y volver a poner tu web en funcionamiento como si nada hubiera ocurrido.
Para ello, lo ideal es trabajar con un hosting que haga copias de seguridad diarias y automáticas, para así despreocuparte y tener tu información siempre a salvo. Adicionalmente, de cara a agilizar la recuperación de esas copias y como seguridad extra, no está de más, que configures alguno de los siguientes plugins que te indicamos a continuación para tener copias más a mano en tu nube personal.
Nuestra recomendación: BackWPup, UpdraftPlus o All-in-One WP Migration (de pago para copias automáticas)
5 – Protégete ante el SPAM
Otra recomendación de seguridad de WordPress muy importante es tomar medidas para protegerte ante el SPAM, ya que muchos hackers emplean bots de spam que se encargan de insertar enlaces fraudulentos en la sección de comentarios de tu web o códigos maliciosos que pueden poner en riesgo tu seguridad.
Para ello, el plugin Akismet te protegerá del SPAM, bloqueando automáticamente los comentarios que puedan ser sospechosos de SPAM. Lo tienes instalado por defecto en WP, y simplemente debes registrarte para comenzar a usarlo.
6 – Utiliza un plugin de seguridad en WordPress
El uso de plugins de seguridad de WordPress son una medida adicional para proteger tu web de un modo sencillo, ya que en muchos de ellos apenas tendrás que realizar configuraciones. Son una buena opción cuando no tienes mucho tiempo para llevar a cabo un mantenimiento al día de tu web y tampoco tienes muchos conocimientos técnicos sobre seguridad.
Eso sí, evita utilizar muchos plugins de seguridad de WordPress a la vez, porque de lo contrario tu web tardaría mucho en cargar.
Nuestra recomendación aquí es para Wordfence
7 – Certificado SSL
Sí o sí, si todavía no lo tienes, debes instalar un certificado SSL en tu WordPress para cifrar las conexiones de tu web. Además, mejorará la optimización de cara a los motores de búsqueda.
De esta forma, tu WP empleará el protocolo HTTPS, que resulta mucho más seguro que el HTTP, ya que encripta los datos intercambiados entre el sitio web y los usuarios, haciendo que sea mucho más difícil para los hackers puedan averiguar las contraseñas de tu web.
Por lo general, la gran mayoría de hostings incluyen el certificado SSL en sus planes de forma gratuita, por lo que no deberías tener problemas para su instalación.
La importancia del hosting para aumentar la seguridad de WordPress
Además de todo lo anterior, usar un hosting de calidad es fundamental para la seguridad de tu WordPress, ya que de nada servirá aplicar todas estas medidas si tu alojamiento web no te protege ante los ciberataques. Así que, olvídate de elegir el hosting únicamente por el precio.
Tips que debe reunir un buen hosting para WordPress:
- Incluir un cortafuegos y denegación de ataques por peticiones simultáneas.
- Proporcionar cuentas aisladas para que posibles problemas de seguridad en otros sitios web no afecten al tuyo. Además, esto mejorará la velocidad y el rendimiento.
- Evitar prefijos wp_.
- Ofrecer diferentes contraseñas para usuarios, base de datos y FTP.
- Realizar copias de seguridad automáticas.
- Incluir el certificado SSL.
Si quieres saber más acerca del alojamiento web, toma nota de este post en el que te contamos todo lo que necesitas: ¿Qué es el hosting y por qué es tan importante para tu web?
Conclusión
Ya lo sabes, si quieres reducir los riesgos de sufrir un ciberataque y mantener tu web perfectamente protegida, aplica todas estas recomendaciones de seguridad para WordPress y, aunque el riesgo siempre existe y no existe una protección 100% segura, al menos se lo estarás poniendo mucho más complicado a los hackers.
He leído vuestro post porque en una de mis webs tengo siempre problemas de inicio de sesión desde ips de otros países.. supongo que alguien intenta acceder a una web mía. Esto se puede evitar de alguna forma? ocultar el login… gracias
Encantado de saludarte Sergio. Lo que te recomendamos es dejar configurado un cortafuegos y cambiar la URL de inicio de sesión por defecto de WP, así tendrías el problema solucionado. Saludos.
Hola, me recomendáis activar el plugin Wordfence? Me han dicho que es el mejor para temas de seguridad. Gracias
Por supuesto, pero debes configurar la protección ampliada para que sea lo más efectivo posible.
Totalmente, es una de las medidas básicas que usamos en todas nuestras webs. Ten en cuenta que esto es solo una parte, en el artículo te comentamos otros puntos a tener en cuenta. Saludos.