Cómo mejorar la seguridad de tu WordPress

8 formas de mejorar la seguridad de tu WordPress

¡Hola y hola querido lector! Ya estoy una semana más por aquí para hablarte, en esta ocasión, sobre cómo mejorar la seguridad de tu WordPress en 8 sencillos pasos.

Como lo oyes, siguiendo estos 8 sencillos consejos podrás afirmar que tu página web WordPress será segura frente a ataques de ciber delincuentes.

Sin embargo, es mi responsabilidad advertirte de que, como ya sabrás, en internet no existe un sistema infranqueable y pese a seguir estos es posible que tu página web WordPress sea hackeada igualmente.

No obstante, si sigues estos consejos podrás decir que tu página estará segura en un 95% frente a ataques informáticos y, de esta forma, podrás dormir tranquilo todas las noches.

Por lo tanto, no me entretengo más que hay mucho que contar.

¡Al lío!

8 pasos para securizar tu WordPress

A continuación, te mostraré los 8 pasos fundamentales para securizar tu WordPress de forma rápida y sencilla:

Paso 1. Mantén tu WordPress actualizado

Si aún no lo sabías (Cosa que dudo) mantener tu página web WordPress actualizada será imprescindible para mantener a los hackers lejos de ella y quitarles las ganas de atacar tu página web.

Ten en cuenta que si tu WordPress, theme o plugins se encuentran desactualizados estos podrán contener brechas de seguridad que permitirán a los ciber delincuentes colarse en tu página web y hacer estragos en ella.

Por este motivo, te recomiendo en la medida de lo posible tener siempre tu página web WordPress actualizada.

Peligro de WordPress desactualizado

Paso 2. Asegúrate de reforzar tu inicio de sesión

Uno de los aspectos críticos dentro de la seguridad de WordPress y de cualquier otro CMS o gestor de contenidos serán los inicios de sesión.

Estos constituyen el principal punto de acceso al backend de tu página web y, por este motivo, será clave proteger dicho acceso a toda costa ya que si un hacker accede a tu área privada de WordPress podrá hacer con tu página web lo que quiera (Literalmente).

Por este motivo, para proteger los inicios de sesión de tu WordPress deberás:

  1. Cambiar la URL de acceso a WordPress para así evitar el acceso predeterminado a WordPress que tantos ataques sufre a nivel global. Esto lo podrás hacer con el plugin WPS Hide Login o Perfmatters.
  2. Activar la verificación en dos pasos de WordPress gracias a cualquiera de los plugins de seguridad para WordPress que existen en el mercado.

WPS Hide Login WordPress

Paso 3. Cambia tu contraseña cada 4 meses

Las contraseñas han sido siempre el principal punto de ataque de los ciber delincuentes (Especialmente en páginas web con registro de usuarios).

Ten en cuenta que muchas veces bastará con vulnerar una sola contraseña en tu página web (Aunque sea de un usuario irrelevante) para acceder a toda tu página web.

Por este motivo, será importante que cambies la contraseña de administrador de tu WordPress cada 4 meses como poco y, en caso de que tu página web cuente con registro de usuarios obligues a estos a hacer lo mismo.

Por descontado, deberás obligar a todos tus usuarios a generar contraseñas complejas y difíciles de descifrar o, directamente generarles tu sus nuevas contraseñas.

Paso 4. Instala un plugin de seguridad en WordPress

Si de verdad te interesa mantener segura tu página web la mejor forma de hacerlo será instalar un plugin de seguridad de WordPress que te permitirá entre otras cosas:

  • Gestionar tus inicios de sesión.
  • Poner filtros y capas de seguridad a tu WordPress.
  • Arreglar infecciones de código malicioso.
  • Monitorizar los movimientos de cambios en tu WordPress.
  • Mejorar la seguridad de tus inicios de sesión.
  • etc.

Estas serán solo algunas de las funciones que te proporcionarán este tipo de plugins como Wordfence, iThemes Security o WP Cerber entre otros.

Por lo tanto, no pierdas la oportunidad de instalarlos en tu página web y protégete frente a los ciber delincuentes.

Wordfence el mejor plugin de seguridad de WordPress

Paso 5. Utiliza un hosting de calidad

Has de saber que no todos los hosting tienen la misma preocupación por la seguridad que otros, eso es un hecho.

Por este motivo, te recomendaré optar por hosting conocidos y de renombre que realmente cuenten con equipo de seguridad que a la mínima que detecten una infiltración en tu página web te avisen y te ayuden con las desinfecciones.

Por ejemplo, no soy muy fan de webempresa pero he de reconocer que su hosting es tan restrictivo a veces por motivos de seguridad que se hace hasta incómodo y su interés por la seguridad es importante.

De todas formas, opta siempre por hostings como Siteground, Raiola Networks, Webempresa, etc.

Paso 6. Utiliza siempre un certificado SSL

Sobre los certificados SSL ya hable aquí.

No obstante, has de saber que este tipo encriptación te permitirá filtrar las comunicaciones entre tus usuarios y el servidor en tu página web para, entre otras cosas, evitar que dichas comunicaciones se filtren a un tercero y este pueda robar datos durante  el proceso.

Por todo ello, para migrar tu página web de HTTPs a HTTPs lo mejor será utilizar el plugin Really Simple SSL.

Really Simple SSL

Paso 7. Comprueba los logs de seguridad

Podrás obtener los logs de seguridad de tu página web gracias a los plugins de seguridad que te he comentado anteriormente.

Estos logs no serán más que anotaciones o registros que realizarán estos plugins para conocer cada movimiento realizado por cada usuario en tu página web (De usuarios registrados y no registrados) y, de esta forma, conocer sus acciones.

Este monitoreo de movimientos será super importante a la hora de detectar cambios no permitidos en tu página web (Sinónimo de ataque) y te permitirá llegar a al origen de un infección en caso de ataque en apenas 5 minutos.

Por este motivo, comprobar los logs de seguridad de tu WordPress en caso de hackeo será fundamental.

Logs de seguridad con iThemes Security

Paso 8. Bloquea peticiones de ciertos países

Por regla general, los ciber ataques suelen proceder de países con tradición en este área y con una legislación más laxa en cuanto a actuaciones ilegales en la red.

Es decir, la mayoría de ataques web suelen proceder de países como Rusia, China, países del sudeste asiático o países del este de Europa.

Por este motivo, para evitar (En parte) que se den estos ataques hacia tu página web procedentes de estos países algunos plugins como Wordfence (Con una CDN también podrás hacerlo) bloquearán todas las peticiones realizadas a tu servidor procedentes de estos países.

De esta forma mitigarás, en parte, las posibilidades de que tu página web sea infectada desde estos países que suelen congregar el 70% de los ataques a nivel global.

Bloquear paises con CDN

Conclusiones ¿Merece la pena mejorar la seguridad de tu WordPress?

La respuesta como supondrás es SI.

En una página web se invierte mucho tiempo y dinero como para que el listo de turno te intente robar tu trabajo de forma gratuita e ilegal.

Por lo tanto, hazme caso y sigue todos estos consejos que te he dado para securizar tu página web WordPress pese a que ello implique pagar un poco por un buen plugin de seguridad.

De hecho, en seguridad web no convienen escatimar dinero puesto que un hackeo te hará perder mucho dinero y esfuerzo por el camino si no se ataja con contundencia cuanto antes.

Además, por desgracia, el número de ataques online crece año a año y espero que no seas uno de los afortunados.

Ahora te toca a ti querido lector ¿Has sido victima de algún hackeo? ¿Utilizas medidas de seguridad en tu WordPress?

Cuéntamelo en los comentarios.

¡Nos vemos en dos semanas!

¡Espera! Seguro que estos artículos también te interesan:
Borja Aranda Vaquero 01

Artículo escrito por:

Borja Aranda Vaquero

¡Hola! Me presento. Me llamo Borja y me dedico a incrementar la visibilidad de negocios en internet. Actualmente he ayudado a más de 100 empresas a conseguir una buena visibilidad en internet.

¿Quieres saber más?

¡Suscríbete a este blog!

Y consigue en tu email las últimas novedades en SEO, WordPress y CRO además de un ebook con tres trucos infalibles sobre SEO, WPO y CRO.

También podrás escribirme a: