Mantener tu sitio web seguro, es una de las cosas de las que primero te deberías ocupar nada más instalar WordPress.

De hecho, este mismo mes se detectaron una serie de ataques masivos a las páginas WordPress recién instaladas.

Hoy quiero compartir contigo 10 consejos básicos (pero clave) para mantener tu web WordPress segura.

¿Cómo podemos proteger nuestra web?

Por supuesto, en la red no puedes mantenerte 100% seguro, pero, al menos, puedes poner las cosas más complicadas a los ‘malotes’.

Hay una serie de cosas sencillas que puedes hacer para mantener tu web más segura, muchas de ellas, realmente son una serie de buenas prácticas que todos deberíamos tener como parte de nuestra rutina.

Así que ahí vamos, ¡es hora de asegurar nuestro blog!

Mantén siempre tu blog WordPress actualizado

Es el punto más importante, tienes que hacer un pequeño esfuerzo en mantener siempre tu WordPress, tu tema y tus plugins actualizados.

A menudo los ataques se realizan a través de vulnerabilidades que pueden tener cualquiera de los tres elementos anteriores.

Los desarrolladores, cuando detectan esas vulnerabilidades las solucionan y hacen las actualizaciones, por eso es importante tenerlos siempre actualizados.

Borra los plugins que no estés utilizando en ese momento

Incluso si es para algún tipo de utilidad, es mejor, borrarlos y volver a instalarlo cuando lo vuelvas a necesitar.

Muchos plugins, dejan de actualizarse (porque se abandona el proyecto, por ejemplo) así que mejor no confiar en ellos.

A fin de cuentas, si se quedase sin actualización, nada te asegura que siga funcionando bien con un WordPress que sí se haya actualizado.

Borra los temas que no estés utilizando

Sólo deberías tener el tema que estás utilizando en WordPress, los demás los puedes borrar.

Si utilizas un tema hijo de Genesis (o de cualquier otro), asegúrate de no borrar el tema padre…

Asegúrate de descargar sólo plugins fiables

Cuando busques plugins nuevos comprueba cosas como cuántas veces se ha descargado, cuando fue la última vez que se ha actualizado y si está probado que funciona con tu versión de WordPress.

Aquí te muestro un ejemplo de los primeros plugins que vas a ver cuando vayas a su apartado:

Como ves BuddyPress, tiene muchísimas instalaciones activas, actualizó hace 2 semanas y es compatible con la última versión de WordPress.

No obstante, Theme Check, aunque tiene muchas instalaciones activas, lleva mucho tiempo sin actualizarse y no lo han probado con la última versión de WordPress, así que sería mejor buscar otro.

No utilices ADMIN como tu nombre de usuario o username

Este es de los fallos más extendidos, dejar el usuario por defecto de WordPress, así los hackers ya tienen la mitad del trabajo hecho, sólo han de averiguar la contraseña.

No publiques con tu username

Al hilo de la anterior, de nada sirve cambiar el username si luego tu nuevo nombre de usuario va a aparecer como autor de tus post…

En su lugar, configura tu usuario para que publique con un Alias.

Sólo tienes que ir en tu escritorio WordPress a Usuarios / Tu perfil y ahí buscar estos dos campos:

Asegúrate de borrar los comentarios de Spam

A tu blog no le va a afectar directamente, pero si los visitantes de tu web terminan en webs maliciosas puede terminar afectando a tu credibilidad.

Elige un buen hosting, que sea seguro

El otro día ya te hablé sobre mi empresa de hosting favorita: Webempresa.

Elijas la que elijas, asegúrate de estudiar bien las críticas y comentarios sobre las empresas de hosting.

Ten en cuenta que si el servidor no es seguro, tu página no se mantendrá segura.

Haz copias de seguridad de tu web

Esta es básica, siempre, siempre has de tener una copia de seguridad de tu página.

Así si todas las medidas de seguridad fallan, siempre podrás recuperar tu web enseguida.

Además para no llenar el espacio de tu hosting puedes instalar un plugin para realizar copias de seguridad en tu Dropbox o Google Drive.

Instala un plugin de seguridad

A mí me gusta mucho Wordfence, funciona bastante bien y por ahora no me he encontrado con problemas de carga en la web.

Todas las semanas me envía un informe sobre los intentos de hackeo que ha tenido la web.

Además se puede configurar para que bloquee las IP cuando se equivocan más de X veces en el acceso.

Bueno, pues estos son los 10 consejos más sencillos que se me ocurren para hacer tu web más segura.

Puedes compartir el post en:

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.