Cómo mejorar la seguridad de tu WordPress

WordPress es el sistema de administración de contenido, o CMS (content management system), más popular a nivel global. Actualmente cerca del 20% de todos los sitios web se han desarrollado con WordPress. Por desgracia, la popularidad también tiene una serie de desventajas. Una de ellas es que este es el CMS más hackeado a nivel global. Sin embargo, no hay de qué preocuparse porque es relativamente sencillo mejorar la seguridad del sitio. A continuación, te contamos qué debes hacer:

[media:513]

Hosting seguro

Estudios recientes señalan que más del 40% de los sitios web de WordPress hackeados en el último año no estaban alojados en un hosting seguro. Este es un factor muy importante que debes tener en cuenta a la hora de alojar tu web. Para dar con un buen hosting, elige el VPN, o servidor virtual privado.

Supone un extra de seguridad con respecto al alojamiento compartido ya que cada cliente cuenta con su “parcela particular”, de modo que no hay riesgo de que un sitio web infecte a los demás. Es muy aconsejable que el hosting cuente con una herramienta de escaneo de firewall y de virus por parte del servidor.

WordPress actualizado

Lo primero y más importante es mantener WordPress siempre actualizado para que así el sitio web esté limpio y libre de cualquier tipo de malware. Aunque pueda parecer algo lógico, lo cierto es que apenas el 30% del total de instalaciones con este CMS están actualizadas a la última versión. Si bien es cierto que WordPress implementó la actualización automática en la versión 3.7, esto únicamente funciona para aquellas actualizaciones de pequeño calado. Las actualizaciones más importantes hay que hacerlas manualmente.

Contraseña

Del mismo modo que en cualquier otra plataforma, establecer una contraseña segura para acceder a WordPress es imprescindible. Para los ciberdelincuentes, resulta mucho más complicado llevar a cabo un ataque a una contraseña que contiene letras minúsculas y mayúsculas, números y caracteres especiales. Un ejemplo sería: ‘aB1@lX230W’. Si te resulta muy complicada de recordar, puedes utilizar un gestor de contraseñas seguro, como LastPass.

Autenticación en dos pasos

Para agregar un nivel adicional de seguridad a la página de inicio de sesión en WordPress, es muy recomendable implementar la autenticación en dos pasos. Tal y como su propio nombre indica, añade otro paso más a la hora de iniciar sesión como, por ejemplo, un dato biométrico o un SMS a tu smartphone.

Prefijo wp_ y tablas

Para mejorar la seguridad de WordPress es importante evitar el uso del prefijo wp_ para establecer la comunicación con la base de datos. Por defecto, este es el prefijo ofrecido por la plataforma, de modo que debes ser tú quien tiene que cambiarlo. Puedes elegir por ejemplo wptabla_ o wp1base_.

Temas y plugins no utilizados

Resulta interesante saber que los ciberdelincuentes buscan temas y plugins desactualizados y deshabilitados, incluso los oficiales de WordPress. Los utilizan para acceder al escritorio de los clientes, o incluso para cargar malware en su servidor. Por lo tanto, cada cierto tiempo tienes que eliminar todos aquellos plugins y temas que ya no utilizas. Es un buen método para reducir el riesgo y hacer que el sitio sea más seguro.

Copia de seguridad

Por supuesto, es fundamental hacer una copia de seguridad del sitio desarrollado con WordPress de forma periódica. Hay muchas maneras diferentes de crear backups, aunque no tengas un gran dominio de la plataforma. Puedes descargar manualmente los archivos de WordPress y exportar la base de datos o utilizar un plugin de copia de seguridad, como VaultPress.

Estos son los principales consejos que debes tener en consideración para mejorar la seguridad de WordPress. Son prácticas muy sencillas que puedes llevar a cabo y hacer de tu sitio web un lugar mucho más seguro, tanto para ti como para los usuarios.