Cómo proteger tu página web en WordPress

PluginsSeguridadWordPress

3 minutos de lectura Guía de seguridad para páginas de WordPress con código, sin código y con plugins de forma eficaz para todos los públicos.

Cómo proteger la seguridad en WordPress

¿Es WordPress seguro?

Es una pregunta que suelo recibir constantemente. WordPress no es menos seguro que otros gestores de contenidos y la seguridad de tu página nunca será al 100% debido a la innovación constantes de usuarios maliciosos y del descubrimiento de fallos frecuentes en los plugins. Entonces, ¿qué podemos hacer? Protegernos en la medida de lo posible para dificultar el posible ataque.

 

¿Cómo proteger mi página web?

Si tu página no ha sido atacada, lo mejor que podemos hacer es prevenir antes que curar teniendo un seguridad activa por nuestra parte. Por lo tanto, te recomiendo aumentar la seguridad de la página tenemos que evitar que:

  • Hackeen nuestra página.
  • Instalen malware en nuestra página.
  • Instalen bots de mailing.
  • Nos roben datos.
  • Evita un servidor compartido.

 

¿Cómo evitar que hackeen mi página web sin modificar código?

Existen diferentes métodos por los que pueden hackear nuestra página, aquí algunas de las recomendaciones más importantes sin modificar código web son:

  • Actualizaciones periódicas: imprescindible para evitar errores y posibles hackeos de nuestra página. Recuerda que los plugins están en constante mantenimiento debido a fallos frecuentes que suelen encontrarse, si tienes tu página desactualizada, tu posible hacker se aprovechará de estos errores para acceder a tu página.
  • Mejorar el nombre de usuario de nuestro panel, evita el típico usuario «admin» y piensa en un nombre de usuario más complejo.
  • Modifica la URL de login de tu WordPress, evita que sea: www.mipagina.com/wp-admin de esta manera evitaremos que nos lancen ataques por fuerza bruta a esta URL.
  • Utiliza contraseñas complejas y actualízala cada pocos meses de manera regular.
  • Doble autenticación.
  • Blindar el acceso a WordPress.
  • Filtrar por IPs: podemos permitir el acceso solo a nuestra IP o bloquear las IPs de otros países…
  • Prohibir el acceso por horarios: podemos bloquear el acceso a nuestro panel de control durante X horas, por ejemplo, por las noches de 22h a 7h.
  • Antivirus y firewall para mantener nuestro ordenador seguro.
  • Busca un servidor seguro y revisa que los permisos de tu Hosting sea 644 para archivos y 755 para las carpetas.
  • Denegando acceso a varios archivos que comentaremos más adelante.
Lectura recomendada:  Mantenimiento web en WordPress

 

¿Cómo puedo evitar que hackeen mi página web con código?

Modificando un poco de código podemos incrementar la seguridad de nuestra página web:

  • Modificar el .htaccess que aparece en la raíz: bloqueando el acceso a varios directorios como includes, temas, plugins y protegiendo este archivo.
  • Modificar wp-config.php: forzar el login con SSL (HTTPS) para así enviar la contraseña encriptada. De lo contrario, si te conectas en un wifi público e inicias sesión en el panel de tu página web estarás dejando al descubierto tu usuario y contraseña. Asegúrate de tener contratado un SSL y HTTPS en tu servidor.
  • Base de datos: te recomiendo modificar el prefijo _wp de tus tablas y modificar el usuario de login.

¿Tienes dudas? Contacta conmigo para valorar el estado de tu página, yo me encargo de la seguridad y así puedes centrarte en el contenido de tu página web tranquilamente.

 

¿Cómo mejorar la seguridad de mi página web con plugins?

También existen multitud de plugins de seguridad para proteger nuestra página web, los puedes encontrar desde plugins pequeños a plugins de lo más complejos y con multitud de opciones.

En la mayoría de casos no es necesario instalar un plugin grande que hace muchísimas funcionalidades y acaban sobrecargando nuestra página web.

Plugins de seguridad pequeños:

  • Limit login attemps: bloquea las IPs que acceden a WordPress.
  • Meta Generator and Version Info Remover: esconde la versión de WordPress que estamos utilizando. De esta manera, evitamos que los posibles hackers vean nuestra versión para ver por dónde es vulnerable nuestra página.
  • IP Geo Block: bloquea ciertas IPs, útil si estamos recibiendo muchas visitas de lugares sospechosos, por ejemplo, si recibimos muchas visitas de Rusia o China.
  • Admin Block Country: para bloquear el acceso a nuestro panel de control.

Plugins de seguridad grandes:

  • Wordfence Security
  • iThemes Security
  • Sucuri
  • All in one WP security firewall

 

Conclusiones

Toda protección nunca es suficiente para protegernos al 100% de un ataque, así que lo mejor podemos hacer es intentar cerrar al máximo nuestros accesos para que más difícil de acceder a nosotros.

No te vuelvas loco instalando todos los plugins, valora qué opción te puede ser mejor y recuerda que cada página tiene sus propias necesidades y cuantos más plugins instalemos más la sobrecargaremos. Siéntete libre de contactar conmigo y estaré encantada de revisar tu caso y asesorarte.

Mi recomendación es que tengas una seguridad activa, es decir, que mantengas tu página web actualizada, utilices contraseñas complejas, modifica la contraseña cada ciertos meses y que tengas un nombre de usuario complejo de adivinar. ¡No sirve de nada tener la página con seguridad si nuestros datos de usuario son: admin y contraseña 1234!

A nivel de plugins, ve probando y con el que te sientas más cómodo. En mi caso, he utilizado el combo plugin Admin Block Country y el Limit login attemps y estoy contenta. También he utilizado y sigo utilizando para varias páginas la versión gratuita del plugin de Wordfence Security.

¿Tienes dudas? Contacta conmigo para valorar el estado de tu página, yo me encargo de la seguridad y así puedes centrarte en el contenido de tu página web tranquilamente.

Últimos posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *