5 consejos para que tu WordPress sea más seguro

WordPress más seguro

No somos conscientes de la importancia de la seguridad para nuestro negocio online o para nuestro sitio web.

WordPress es una plataforma muy segura, y aún así he tenido que arreglar algunos estropicios a clientes que me han contactado preocupados y alarmados porque su sitio web había sido «hackeado».

Y lo peor es que todos estos problemas son evitables.
Por eso me he animado a escribir este post con 5 recomendaciones clave para tener un WordPress más seguro.

El problema de la seguridad

Los problemas de seguridad son esas cosas que pensamos que solo les pasan a otros hasta que nos pasa a nosotros y tenemos que correr.

La seguridad de nuestro WordPress, y de nuestro sitio web en general es muy importante, y principalmente por 3 razones:

  • Imagen de marca: dedicas esfuerzo y dinero en crear una estrategia de captación de clientes efectiva, y cuando llega un nuevo cliente a tu web le salta un pantallazo rojo de Google indicando que tu sitio no es seguro. ¿Se te ocurre peor manera de proyectar tu marca online?
  • Penalización por parte de Google: En algunos casos, nuestra web es «hackeada» de tal manera que nuestro sitio sirve para acoger tiendas online falsas, donde usuarios pueden pagar usando su tarjeta y nunca recibirán el producto que compraron. Cuando Google detecta estos casos directamente «desindexa» tu sitio web de sus resultados de búsqueda. Es decir, nadie te encontrará jamás buscando en Google.
  • Datos de nuestros clientes robados: Podría ser peor incluso y que los atacantes logren robar datos de nuestros clientes que estén alojados en nuestros servidores, como por ejemplo datos personales, de facturación, bancarios, etc. En este caso no solo vamos a perder a esos clientes. No solo vamos a recibir un golpe del que nos costará recuperarnos. Es que además nos vamos a ganar una denuncia múltiple que puede acabar con nuestro negocio.

Tu WordPress, más seguro

A estas alturas del artículo espero que seas consciente de la importancia de la seguridad en nuestro sitio web. Pero no te preocupes, poner remedio a todos estos problemas es muy sencillo.

A continuación te detallo los 5 puntos que considero clave para un WordPress seguro:

1.- Tu WordPress siempre actualizado: WordPress y la comunidad se toman muy en serio la seguridad. De hecho todas las actualizaciones de WordPress incluyen mejoras de seguridad. Por esto es tan importante mantener tu WordPress actualizado, para estar siempre a la última. De igual manera, actualiza siempre los plugins o themes que tengas activos.
Muchos de los problemas que he encontrado vienen porque los usuarios tenían una versión muy antigua de WordPress.

2.- Nombre de usuario y contraseña seguros: No lo pongas fácil. No dejes la llave de tu negocio puesta en la cerradura. Utilizar como nombre de usuario cosas como admin o info es facilitar mucho el trabajo a los hackers. Lo mismo ocurre con las passwords. Por favor, no uses el nombre de tu mascota ni tu número de teléfono. Intenta utilizar contraseñas que te sugiera el propio WordPress, ya que tienen combinaciones de caracteres que las hacen seguras de cara a un ataque por fuerza bruta.

3.- Borra los plugins que no tengas activados: Los plugins se componen de carpetas y archivos. Si tienes plugins sin activar bórralos para que esas carpetas y archivos no estén disponibles y puedan ser objeto de ataques.

4.- Utiliza plugins para seguridad: Hay plugins que nos ayudan a tener un WordPress más seguro y protegido como Sucuri o WordFence . Estos plugins, además de avisarnos si nuestro sitio está siendo atacado, nos permite detectar si archivos importantes del sistema han sido modificados, etc. A mi personalmente me ayudan a estar mucho más tranquilo. Elige el que más te guste, pero utiliza solo uno, ya que utilizar varios puede resultar contraproducente.

5.- Themes y plugins con soporte y siempre actualizados: Por favor, bajo ninguna circunstancia instales temas o plugins que lleven tiempo sin ser actualizados, ya que es posible que puedan traer problemas de seguridad a la larga.

 

Conclusión:

Si te das cuenta, la mayoría de problemas que puedes tener con WordPress se solucionan con sentido común y con un mantenimiento adecuado de tu plataforma. Así que ya no tienes excusa para evitar un ataque a tu sitio.

Y recuerda contar siempre con el apoyo de profesionales.