Proteger tu WordPress es fundamental. No sólo para evitar posibles ataques, no quieras ni plantearte el tiempo y dinero que te costaría recuperar tu página, también para tener una web sana y atractiva para Google.
WordPress es el gestor de contenidos más utilizado para la creación de páginas webs y, en nuestra opinión, el más completo y económico. Sin embargo, sufre muchos ciberataques indiscriminados, sin importar el contenido de la página.
En este artículo te daremos algunos tips básicos para proteger tu WordPress:
1.Protege la entrada a tu WordPress cambiando el Wp-login
Es interesante cambiar los puntos de acceso habituales como el wp-login para que los ataques de carácter masivo, no nos afecten. Aprovecharemos este punto de acceso no válido para además detectar accesos no deseados y poder añadir las IP’s en lista negra para evitar que estos bots sigan probando vulnerabilidades. Para proteger la entrada a la administración, añade las siguientes reglas de reescritura en tu .htaccess
RewriteRule ^(/)?wp-register-php/?$ /wplogin?action=register [QSA,L]
2.Intentos de acceso limitados
Limitar los intentos de acceso nos ayudará a protegernos de el ataque masivo de fuerza bruta y de prueba error. Así mismo, la IP del usuario que intenta acceder la añadiremos a la lista negra para que no pueda encontrar vulnerabilidades en otros recursos de nuestro WordPress.
Para obtener esta protección, utiliza las utilidades de los plugins de seguridad que sirven para este fin. Limit login attempts puede ser tu plugin.
3.Utiliza contraseñas fuertes y guárdalas en un lugar seguro:
Si valoras el contenido de tu página, protégelo. Parece sencillo, pero hoy en día es uno de los errores más comunes cometidos en internet. Aunque una contraseña compleja pueda ser difícil de recordar, también es más difícil de descifrar por un hacker o un robot. Los ataques de fuerza bruta consisten en probar todas las combinaciones posibles para conseguir una clave de acceso. Si temes olvidar la contraseña ten en cuenta que puedes guardarla en tu navegador. Si tienes un Mac te recomendamos que utilices Keychain Access y generes una nota segura que se desbloquee con contraseña. De esta forma siempre podrás acceder a tu contraseña y estará completamente segura.
También recomendamos que cambies las contraseñas con regularidad. Lo óptimo sería que lo hicieras una vez al mes.
4.Mantén al día las actualizaciones de WordPress
Cuando la comunidad de WordPress detecta un agujero de seguridad crea una nueva versión para proteger la anterior. Los ciberataques se adaptan a las vulnerabilidades del software y se actualizan y sofistican cada vez que se actu. Si no actualizas tu WordPress dejarás una puerta abierta a los hackers que ya tienen localizadas las vulnerabilidades de tu versión. De hecho, la manera de encontrar un objetivo para los hackers es rastreando webs con versiones no actualizadas. Es una medida de seguridad sencilla, con un click lo tendrás hecho, pero requiere constancia.
5.No te olvides de actualizar los plugins
Del mismo modo que una versión de WordPress desactualizada puede ser una puerta de entrada para los hackers también lo serán los plugins desactualizados.
Hay que tener en cuenta que las actualizaciones de los plugins y del software tienen tiempos distintos por eso es imprescindible que haya alguien que le dedique tiempo a la página para mantener siempre al día las actualizaciones. Siempre puedes buscar a alguien que lo haga por ti, pero no lo descuides.
Si utilizas plugins del directorio de WordPress, tendrás una notificación en el panel de control conforme debes actualizarlo. Si no, debes estar más pendiente y eso nos lleva al siguiente punto.
6.Utiliza la herramienta de búsqueda de plugins de WordPress.
No te fíes de redes de intercambio de ficheros o programas. Los proveedores de temas de pago son también una fuente fiable de plugins. Es muy importante, si el plugin es de pago, escoger la fórmula de disponer de actualizaciones por el máximo plazo posible.
7.No acumules, mantén tu instalación de WordPress limpia
Elimina todos aquellos plugins que ya no utilices, evitarás tener que ocuparte de su mantenimiento y liberaras espacio.
8. Haz copias de seguridad
¡No nos cansaremos de decirlo! Es imprescindible hacer copias de seguridad periódicas de tu información. La protección total contra los ciberataques no existe en internet. Porque la seguridad evoluciona constantemente, al igual que lo hacen los tipos de ataques. Por eso, es imprescindible tener toda la información a salvo, haz copias de seguridad.
Hay plugins que te permiten hacerlo pero, sobretodo, comprueba que tu proveedor de hosting tenga copias de seguridad de tu página.
9.Cambia la ruta del directorio wp-content
Cambiar la ubicación del directorio wp-content ayudará a eludir los ataques automáticos a las rutas por defectos de plugins y temas. No obstante, recuerda cambiar todas las referencias a contenidos de tus entradas y páginas, así cómo los ficheros dónde haya rutas fijadas al directorio en cuestión.