En tu Empresa Posicionamiento SEO queremos ofrecerte algunos tips de seguridad para tu sitio en WordPress. Esta es una de las herramientas de manejo de contenido más populares y como tal llama la atención de hackers que se aprovechan de cualquier vulnerabilidad para hacer de las suyas, sea cuál sea su intención.
Protege tu sitio de posibles ataques
Desde su lanzamiento en 2003, WordPress creció hasta convertirse en una de las plataformas preferidas por quienes manejan estrategias de outbound marketing para administrar blogs y sitios web. Sin embargo, es vulnerable a la aparición de fallas que son aprovechadas por hackers de todo el mundo para entrar en los sitios alojados allí.
Existen infinidad de motivos por los que uno de estos atacantes le gustaría ingresar a un blog. Puede hacerlo solo por molestarte, para enviar publicidad y enlaces desde allí o para conseguir que Google te penalice. Lo cierto es que después de esforzarte tanto, lo último que quieres es darte cuenta que alguien te ha hackeado. Por eso, estos tips de seguridad para tu sitio en WordPress te ayudarán a evitar que seas una víctima más de estos ataques.
Alguien que maneje los conocimientos necesarios para aprovechar las fallas que existan en la plataforma, puede vulnerar su seguridad sin mucho esfuerzo. Hay que tener en cuenta que es complicado proteger al 100% un sitio web, pero es posible tomar medidas para hacerles la tarea difícil.
Recomendaciones de seguridad
Cuando un sitio alojado en WordPress es hackeado o recibe denuncias por la presencia de malware, es suspendido de inmediato, como consecuencia también se genera un llamado de alerta en Google y, al final, quien desee ver el contenido que está allí publicado no puede ingresar o bien no se atreve a hacerlo.
En lugar de esperar a que le suceda algo a tu blog o sitio web, es mejor tomar medidas con anticipación. Acá te presentamos algunas recomendaciones para evitarte problemas. Algunas se basan en errores muy básicos que todavía comenten muchos usuarios, por lo que no dejaremos de mencionarlos.
Cambiar el nombre del usuario
Cuando comienzas a usar WordPress el usuario que se asigna por defecto es “Admin” y este es uno de los primeros datos que debes modificar si no quieres ser víctima de ataques. Lo puedes cambiar creando otro usuario y eliminando el anterior. Si ya tienes contenido publicado, solo asígnalo al nuevo y listo.
Lo que sucede es que cuando un hacker quiere ingresar a un sitio, lo primero que hará es probar con la información básica. Como una gran cantidad de personas deja el “Admin”, intentarán ingresar bajo este nombre, probando todas las contraseñas posibles.
Hay una serie de palabras que debes evitar además de esta: editor, administrador, editorial, o incluso tu propio nombre. Todos son predecibles y le dan pistas al atacante sobre cómo entrar a tu blog o sitio web.
Hosting confiable
Este es uno de los puntos más importantes en materia de seguridad. Un buen proveedor te ofrecerá rendimiento técnico, capacidad de almacenamiento, seguridad, entre otras características. Escoge uno que haga copias de seguridad. De esta manera, si tú olvidas hacerlas, sabes que puedes recurrir a ellos en caso de que la necesites.
Realizar copias de seguridad
Ya que tocamos ese tema, hablamos por qué debes realizar copias de seguridad con regularidad. Cuando el servidor detecta que hay actividad maliciosa en un sitio web proceden a borrar todo el contenido. Si no quieres perder todo tu esfuerzo más vale que tengas un respaldo.
Puedes hacer un backup directo en el servidor o instalar plugins que lo hagan de manera automática. Dos opciones sencillas de utilizar son Updraftsplus y BackWPup. La periodicidad con la que debes hacerlo dependerá de tu dinámica de trabajo. Si publicas contenido a diario, entonces debes hacer el respaldo a ese mismo ritmo.
Contraseñas seguras
Otro de los puntos básicos es tener una contraseña que no sea fácil de descifrar por terceros. Algunos consejos para que la clave de ingreso sea segura son: que tenga más de ocho caracteres alfanuméricos; es decir, que incluya letras, números y caracteres especiales; incluir letras mayúsculas y minúsculas, no utilizar información personal como nombres o fechas importantes.
Nunca utilices la misma contraseña en distintos servicios -aplica también para los usuarios-. Y cámbialas con regularidad, si es posible una vez al mes. Una manera de sencilla de crear claves fuertes es escoger una frase que tenga algún significado para ti y utilizar las primeras letras para armar la contraseña.
WordPress y plugins actualizados
La razón por la que los desarrolladores se preocupan en actualizar WordPress es porque han detectado alguna falla que hace vulnerable el servicio y desean eliminarla. Por eso es necesario que estés utilices siempre la última versión.
Lo mismo sucede con los plugins que utilizas dentro de tu sitio. Tienes que estar atento a los anuncios y novedades que tengan para mejorar su rendimiento.
Utiliza themes originales
Por muy tentador que parezca conseguir temas distintos para tu sitio web, ten en cuenta que estos pueden traer consigo códigos maliciosos que afectarán tu sitio web. Es mejor que utilices los que te ofrece WordPress o que los bajes directo de la fuente original.
Si no te quieres arriesgar tu sitio web, comienza a aplicar estas prácticas. Cuando se produce un ataque, este afecta la velocidad de carga de la web, deja vulnerables los datos de los usuarios y hasta te puede convertir en spammer.
Además de estos tips de seguridad para tu sitio en WordPress, ¿qué otras recomendaciones le darías a los usuarios de esta plataforma para protegerse de posibles ataques?
No Comment
You can post first response comment.