Una de las cosas que más se descuidan en lo relacionado a una página web es la seguridad. Suele pasar que, hasta que no se sufre un ataque, no se tiene consciencia de lo vulnerable que era la instalación que teníamos hecha.
En el artículo de hoy, vamos a analizar cuáles son las principales acciones que puedes llevar a cabo para fortalecer tu instalación WordPress.
¿Cómo fortalecer mi instalación WordPress?
La seguridad y tener una instalación WordPress bien protegida es necesario para evitar ataques de fuerza bruta o DDoS, eliminar las principales vulnerabilidades de la instalación y que la web no acabe en una lista negra.
Como ves, el fortalecer tu instalación es fundamental para un correcto funcionamiento. Veamos cuáles son las acciones que puedes llevar a cabo para proteger tu web frente a hackers y ataques.
Conexiones seguras
1. Contraseñas seguras
Uno de los primeros pasos, y más importantes, es utilizar siempre contraseñas seguras para todos los inicios de sesión:
- Usuario del sitio web
- Usuario de MySQL
- Usuario de WordPress
2. Nombres de usuario
Adicionalmente a usar contraseñas seguras, es importante tener nombres de usuario diferentes para los distintos inicios de sesión. Esto evitará que, si un usuario se ve comprometido, los demás sitios también sean vulnerables a ese ataque.
3. Usa HTTPS
La utilización de Https es fundamental para incrementar la seguridad de tu sitio WordPress. Si no tienes un protocolo de encriptación, al iniciar sesión, tu contraseña se enviará en formato texto, sin encriptar.
Al enviar las contraseñas, o cualquier otro tipo de información, sin un protocolo https, es muy sencillo que cualquier persona pueda interceptar esa información.
Software
Mantener el software actualizado
Las actualizaciones del software son fundamentales. A menudo, las actualizaciones se realizan para resolver algún problema de seguridad que se ha detectado. Cuanto más actualizado está el software, menos vulnerable es.
Actualizar el software de tu instalación WordPress incluye actualizar:
- La versión de WordPress.
- Todos los plugins.
- Los temas que tengas instalados.
Eliminar el software antiguo
Este es un aspecto importante también, ya que, aunque un plugin o tema esté inactivo, podría presentar un riesgo de seguridad.
Por lo tanto, es muy recomendable eliminar todo el software que ya no se está utilizando, o que no se actualiza desde hace mucho tiempo (siempre que se pueda prescindir o sustituir por otro más actualizado).
Adicionalmente, revisa si tienes una segunda instalación de WordPress que ya no utilizas. Es común tener un sitio de prueba o de test que ya no necesitas y no usas. Elimínalo cuanto antes para evitar riesgos de vulnerabilidades.
Comprobación de registros y archivos
Si te percatas de algún comportamiento inusual en el sitio, es una excelente idea verificar los archivos access.log y error.log. Puede que encuentres algún problema o vulnerabilidad que se te haya pasado.
Igualmente, es interesante asegurarse de verificar los permisos de la carpeta.
Realizar copias de seguridad
Crear copias de seguridad de manera recurrente es un gran salvavidas. Al realizar la copia de seguridad, asegúrate de hacerla, tanto de los archivos, como de cualquier base de datos.
Si pones en práctica estas acciones, podrás fortalecer tu instalación WordPress y evitarás la mayoría de los ataques y hackeos que suceden.
