En el post de hoy vamos a hablar de la seguridad en WordPress, de cómo podemos proteger mejor nuestro sitio contra posibles ataques externos y también haremos una pequeña lista de plugins de seguridad para WorPress que nos ayudarán, con pequeñas configuraciones, a hacer nuestro sitio más seguro.
Consejos básicos de seguridad para WordPress
- Cuando instalamos WordPress por primera vez por defecto nos crea un usuario llamado “Admin” si nosotros no le decimos lo contrario. Es recomendable cuando hagamos nuestra instalación evitar crear este nombre de usuario. Un posible “hacker” podría acceder a nuestro /wp-admin o /wp-login y en caso de que tuviésemos un usuario llamado “Admin” tan sólo tendría que averiguar nuestra clave.
- Este segundo punto está relacionado con el primero. Por defecto la ruta de acceso a nuestro WorPress es /wp-admin o wp-login. Otro elemento de seguridad para WordPress sería cambiar esta ruta por otra de nuestra elección y cuando un usuario externo quisiera averiguar la ruta de acceso le daría un error 404 o por ejemplo, redirigirlo a otra parte de la web. Veremos cómo aplicar de manera sencilla este consejo de seguridad con un plugin.
- Otro consejo fácil de llevar a cabo es que nuestros usuarios creen contraseñas seguras. Una contraseña óptima sería que tuviese letras mayúsculas y minúsculas, números y caracteres especiales. Por supuesto cuantos más caracteres mejor.
- Es muy recomendable hacer copias de seguridad periódicas. Tanto si sufrimos un ataque como si perdemos la información por un fallo del servidor o humano podremos recuperar los datos.
- Usar temas, plugins y versiones WordPress que sean seguros y lo más actualizados posibles. Con cada nueva versión de WordPress se mejoran los sistemas de seguridad y además se van puliendo fallos de versiones anteriores. Lo mismo ocurre con plugins y temas o plantillas de terceros. Otro consejo práctico de seguridad para WordPress es borrar plugins que no estemos usando.
La mayoría de estos puntos los podremos conseguir sin necesidad de instalar ningún plugin adicional con lo que podéis ver que conseguir que nuestro WordPress sea más seguro es relativamente más sencillo de lo que nos pensamos. Ahora bien, si podemos subir el nivel de seguridad con un plugin de manera rápida y sencilla pues mejor que mejor.
Plugins de seguridad para WordPress
A continuación, te pasamos una lista de plugins de seguridad para WordPress con las que podrás conseguir que tu sitio web sea una pequeña fortaleza. La elección del plugin corre de tu cuenta, los hay más completos y más sencillos. Muchos de ellos tienen funcionalidades parecidas y otros poseen alguna funcionalidad extra a mayores. En general, utilizando cualquiera de estos plugins tu sitio web ganará en seguridad pero aquí te vamos a explicar a groso modo cómo fuciona el plugin llamado Better WP Security.
Better WP Security (ahora llamado iThemes Security)
Este es uno de los plugins más completos y sencillos que podemos encontrar para que nuestro WordPress gane en seguridad. Se navega a través de pestañas por las que podemos ir viendo cuáles son los puntos débiles de nuestro sitio. te adjuntamos la imagen que propociona el plugin para que lo veas.
Como podéis ver, te irá informando en diferentes colores de qué puntos podemos mejorar de nuestro sitio. Para acceder a la configuración de cada punto tan sólo tenemos que hacer clic y nos guiará a una ventana de configuración. Como ejemplo vamos a ver cómo ocultar el área de administración tal y como comentábamos en uno de los consejos al principio del post.
Pulsamos en la opción número 11 y nos llevará al panel de configuración de dicha funcionalidad. Lo que vamos a hacer es cambiar el SLUG de acceso a diferentes áreas y el usuario que intente acceder después de estar modificadas recibirá un error 404.
Debemos marca la casilla para ocultar y luego decidimos el slug que queremos usar para cada una de las direcciones que podemos ver en la imagen. En este caso, vamos a cambiar solamente la de login aunque podríamos cambiar las tres.
A partir de este momento, cada vez que nos queramos loguear en nuestro sitio en vez de wp-admin deremos teclear accesobackend.
Otros plugins de seguridad útiles
Esto ha sido todo por hoy. Hay un muchos más plugins pero tendríamos que hacer una lista interminable así que si has probado algún otro puedes comentarlo en nuestra web. Con estos consejos y plugins de seguridad para WordPress podrás mejorar y proteger vuestro sitio web. Como siempre te decimos, si te ha resultado útil o tienes alguna duda puedes dejarnos un comentario y compartirlo en tus redes sociales 🙂