Hoy en día WordPress representa el 25% de todos los sitios en Internet, para los desarrolladores es una de las mejores opciones ya que este gestor de contenidos es gratuito y tiene una gran comunidad de respaldo y existe una gran cantidad de plugins que te permitirán hacer lo que necesites con tu sitio web. El problema con WordPress, es que debido a su gran popularidad los sitios que usan estas plataformas son blanco de los hackers. La buena noticia es que, en verdad, no tienes mucho de que preocuparte si desarrollas buenos mecanismos de defensa para tu sitio. Es por esto que desarrollamos esta lista con tips que te ayudarán a reducir el riesgo de tu sitio y mantener un buen nivel de seguridad en tu pagina web.
1. Haz un backup de tu blog
Antes de hacer cualquier otra cosa, lo más importante es que realices una copia de todos los archivos en tu sitio web. De esta forma, podrás recuperar tu sitio si algo pasa en cualquier momento. Puedes hacer esto de dos formas, la primera es manualmente usando la herramienta de “exportar” en WordPress, el problema con hacer un backup manual es que tienes que recordar hacer esta copia de seguridad cada cierto tiempo y si lo llegarás a olvidar, podrías perder información importante en un caso de crisis. La segunda forma es automatizar el proceso, esto se logra mediante plugins que hacen el trabajo por ti, algunos de los más populares son:
- Backup Buddy.
- BackUpWordPress.
- WordPress Backup to Dropbox. Si tienes una cuenta es Dropbox, este plugin es ideal ya que hace una copia de todo tu sitio.
2. Hostea tu sitio en un buen servidor
Según un estudio reciente, 41% de los ataques a sitios web son atacados por medio de vulnerabilidades en los servidores donde se encuentran hospedados. Así que antes de elegir un servicio de hospedaje, lee más acerca de la seguridad que utilizan para sus servidores y nuestra recomendación es que te alejes de amigos con servidores caseros.
3. Investiga más acerca de cualquier software que descargues
Otro lugar comúnmente utilizado por los hackers para realizar sus ataques está en el software que uno descarga para su sitio, esto puede ser en todo tipo de herramientas, temas y plugins. Esto quiere decir que tienes que ser cuidadoso con las cosas que agregas y descargas para tu sitio, una buena forma de cuidarte es leyendo los comentarios que hacen los usuarios del plugin que deseas descargar o viendo las calificaciones que el plugin tiene. Si descargas plugins o temas premium de sitios piratas, ten cuidado ya que por lo general están modificados para hacer vulnerable a tu sitio.
4. Realiza actualizaciones con cierta frecuencia
Para los hackers es más fácil realizar ataques a sitios que no tiene las versiones más actualizadas de sus herramientas. Esto se debe mayormente a que ellos, tienen más tiempo para descubrir los errores y las vulnerabilidades de las versiones más antiguas del software que usa tu sitio. Así que recuerda intentar lo más actualizado posible, sobre todo en la versión de WordPress que usas.
5. Usa passwords de calidad
Este es uno de los más obvios, pero siempre es importante volver a mencionarlo. Lo recomendado es que tengas un password que combine letras, números y caracteres especiales. Evita utilizar contraseñas como password o administrador. Ya que los hackers siempre inician intentando con ese tipo de contraseñas.
6. Instala plugins de seguridad
Si ya seguiste todos estos pasos, es probable que aún necesites o quieras ir un poco más allá. Si ese es el caso, te recomendamos los siguiente plugins de seguridad:
- SiteLock – Este plugin tiene una gran librería de malware y chequea que tu sitio esté seguro. Si logra encontrar algún tipo de malware se asegura de quitarlo de tu sitio.
- iThemes Security – Este plugin te ofrece 30 formas de agregarle seguridad a tu sitio.
- Login Lockdown – Login Lockdown previene ataques a las personas que intentan hacer login en tu sitio, esto lo hace limitando el número de intentos que hace un usuario, en un tiempo predefinido y desde una misma IP.
- WordFence – Este plugin revisa tu sitio en busca de malware.
Es importante que todos los usuarios de WordPress tomen la seguridad de sus sitios como un tema serio, al seguir estos tips podrás reducir el riesgo que corren tus sitios web.
Para más información acerca de eCommerce, marketing online, desarrollo web lee más de nuestro blog. Si lo que quieres es que te ayudemos a desarrollar tu propio sitio web o crear una campaña digital. Mándanos un mensaje y con gusto de ayudamos, solo entra a nuestro sitio de contacto.