Los hackeos e inyecciones de código en los sitios web están a la orden del día y cada vez son más los sitios que se ven afectados por malware, ya sea que utilicen algún CMS como WordPress, Prestashop, Shopify, o que estén creados con otras tecnologías como React o Node.
Nadie está a salvo, ni páginas web pequeñas ni las de las grandes compañías e incluso los sistemas gubernamentales -¿has visto las noticias que aparecen cada tanto en los titulares sobre alguna empresa cuya información ha sido filtrada?-.
Sabemos que es prácticamente imposible evitar del todo vulnerabilidades en un sitio web, y la verdad es que si alguien serio quiere hackear tu sitio web… lo va a hacer. Pero no se los dejes fácil: si te van a hackear, que les cueste un poquito ¿no?
Hay que estar preparados y además puedes contar con un plan de contingencia ante hackeos (de eso hablaremos en otro post).
Entonces aquí vamos, te compartimos las recomendaciones básicas de seguridad en tu sitio web WordPress que debes de tener para evitar ser víctima fácil de virus, hackeos y usuarios maliciosos:
Recomendaciones de seguridad básicas para WordPress
- Contraseñas seguras
Entre más largas mejor, asegúrate de que tus contraseñas tienen más de 14 caracteres y de que utilizas en ellas minúsculas, mayúsculas, números y caracteres especiales.
De preferencia activa en todos tus accesos importantes el doble factor de autenticación (2FA).
- Backups regulares
Asegúrate de tener copias de seguridad de tu sitio web.
Algunos hostings ofrecen esta función de manera gratuita y automática, como Hostinger o Siteground, pero otros no. Si el tuyo no lo ofrece, puedes realizarlas de forma manual o programada con un plugin como All-in-One WP Migration and Backup (es gratis).
Realiza respaldos de tu sitio web diarios si tienes una plataforma E-Commerce, de al menos una vez al mes si tienes un Blog, y un backup mensual si tienes un sitio web Informativo o que no tenga muchos cambios.
- Actualizaciones
Actualiza tus plugins, theme y WordPress de manera regular. Revisar las actualizaciones una vez por semana es una excelente práctica.
Ojo porque algunas de las actualizaciones podrían no ser compatibles entre sí y a veces ocasionan errores en WordPress. Asegúrate de realizar un backup de tu sitio web antes de realizar las actualizaciones y de tener a tu programador de confianza a la mano en caso de que ocurra algún error.
Si todavía no cuentas con uno, escríbenos aquí o por WhatsApp y te ayudamos con tus actualizaciones WordPress, solución de errores y recuperación de sitios. Contamos con planes mensuales de mantenimiento y solución puntual de incidencias.
- Elimina accesos que no sean necesarios
Si no estás utilizando algún acceso, sobre todo de usuarios con rol “Administrador” o “Gestor de tienda”, elimínalo, y no compartas tus accesos con cualquier persona. Será menos probable que los atacantes puedan acceder a través de ellos y también es más fácil asegurar que esas cuentas están bien protegidas, que se les está dando un buen uso y que cuentan con buenas contraseñas.
- No tener un usuario administrador llamado “Admin”
Es el primer nombre que los atacantes probarán al intentar entrar en tu página web.
- No dejar activados plugins que no se utilicen
Si no estás utilizando algún plugin, desactívalo y elimínalo de tu sitio, y lo mismo aplica con las plantillas que no están en uso.
Entre más recursos utilices más oportunidades de entrada tiene tu atacante, entonces lo mejor que podemos hacer es limitar sus opciones, ¿no te parece?
Conclusiones
Proteger tu sitio web WordPress es una tarea que requiere atención constante, pero con estas pautas puedes estar seguro de estar mejorando la seguridad de tu página web y haciendo un poco más difícil que te hackeen.
En un siguiente post estaremos hablando de medidas de seguridad avanzadas para proteger tu sitio web WordPress.
Hasta entonces, arrivederci mis buenos amigos!