Mejorar la seguridad en WordPress
En este artículo podrá encontrar la información relacionada a 10 consejos prácticos para Mejorar la seguridad en WordPress de una forma práctica y simple.
No usar el prefijo wp_ para bases de datos: no se recomienda usar el prefijo wp_ que viene por defecto ya que es muy vulnerable y fácil de hackear, lo que se recomienda es cambiarlo por otro que sea de su elección, por ejemplo: wptabla_ o x1jm_.
No usar el usuario de administrador: Durante años WordPress ha ofrecido un nombre de usuario por defecto, el cual no debe utilizar. Así que al momento de elegir el nombre de usuario para acceder a WordPress no elija nombres comunes como: admin, Admin, root, etc., ya que son los primeros que comprobará un hacker que quiera tomar posesión de su web.
Utilizar una contraseña fuerte: WordPress, en sus últimas versiones, incorpora un generador de contraseñas seguras y le “sugiere” utilizarla. Ésta será la mejor opción. Actualmente es innecesario utilizar contraseñas fáciles, pues todos los navegadores ofrecen la posibilidad de recordarlas en el ordenador. Así que use contraseñas seguras, que contengan letras en minúsculas, mayúsculas, números y caracteres especiales.
Recuerda estos consejos para Mejorar la seguridad en WordPress
Usar la última versión de WordPress: Los hackers suelen atacar principalmente sitios con versiones antiguas, no actualizadas, pues son más vulnerables al no incorporar la suficiente protección a tipos de ataque conocidos. Afortunadamente WordPress ofrece un sistema de actualización automática por lo cual no deberá preocuparse por la actualización y mantenimiento de la seguridad.
Actualizar los plugins instalados: es importante la actualización de Pluggins en WordPress ya que si no se hacen las actualizaciones necesarias es una de las vías principales para un ataque de los hackers. Actualizar temas activos: los hackers saben que no se suelen cambiar muy a menudo, lo que les da tiempo para aprender de su algoritmo y así poder tomar el control del sitio web. Si usa un tema del directorio oficial, WordPress le avisará de las actualizaciones. Y si utiliza un plugin que hayas adquirido en otro sitio deberás estar pendiente de las noticias del creador para actualizarlo cuando haya novedades.
Descargar plugins o temas de sitios seguros: El sitio más seguro para descargar plugins y temas es el directorio oficial, en cuyas direcciones tienes versiones actualizadas, comprobadas y seguras de los últimos desarrollos.
Copias de seguridad: esto es una medida preventiva ya que, si en algún momento un hacker viola la seguridad de el sitio y elimina todo el contenido de éste, se tendrá una copia de seguridad con todos los archivos que se habían subido al sitio web facilitando la recuperación del sitio web.
Limitar los intentos de accesos: La mayoría de los actuales ataques contra sitios WordPress se realizan mediante intentos masivos de acceso a través de la pantalla de login, es imprescindible proteger el acceso interno a tu WordPress.
Para ello, se puede aplicar distintas medidas de seguridad como: Inhabilitar el registro de usuarios, evitando de este modo que usuarios con malas intenciones aprovechen posibles vulnerabilidades para obtener permisos extra en su instalación y la posibilidad de realizar cambios en la misma.
Añadir un sistema de comprobación humana, para evita accesos indeseados de máquinas automatizadas que intenten obtener acceso al sitio, e Instalar plugins para evitar intentos de acceso masivos.
Proteger el sitio de spam: Una de las tareas habituales de cualquier administrador es controlar el spam en los comentarios. porque es fuente de distracciones y enlaces no deseados en los formularios de comentarios, porque algunos hackers utilizan estos formularios para inyectar código que podría comprometer la seguridad la instalación de WordPress.