Checklist con 5 consejos para proteger tu web en WordPress

Tu web es básicamente tu tienda de ventas, tal como una tienda física lo que menos te gustaría es que te la robaran, encargarte de hacer todo lo posible para que tu web no esté desprotegida y sea muy segura es vital, tanto como tener un guarda de seguridad en una tienda de Centro Comercial.

Porque sabemos lo importante que es tener una web segura te compartimos 5 consejos, que casi funcionan como reglas de seguridad que no debes tomar a la ligera.

Consejos para proteger tu web

 

1.  ¡Jamás uses el usuario que por defecto crea la plataforma!

 

Olvídate de  acceder a tu web con el típico usuario admin. Debes evitar este tipo de usuario: admin, administrador, editor, etc. Del mismo modo, evita usar tu nombre o cualquier referencia al dominio del sitio. En general, debes evitar cualquier nombre de usuario que pueda ser predecible. Ten presente que muchos de los accesos no deseados a WordPress se hacen por fuerza bruta y ese tipo de nombres de usuario, serán los primeros que probarán para robar tu web, de allí la importancia de no ser obvios.

 

2. ¡Necesitas sí o sí una contraseña realmente segura para tu web!

 

Parece una obviedad pero aún hay personas que utilizan contraseñas como password o 123456.

 

¿Cómo debería mi contraseña para que sea segura?

 

  • Debería tener como mínimo 8 caracteres.
  • Debería ser alfanumérica. Contener letras minúsculas, letras mayúsculas, números y signos de puntuación.
  • No debe contener información personal en ella. Nada de fechas, nombres de parejas o hijos, etc.

 

Una buena contraseña debería tener un aspecto parecido a esta: Pw\GoHs2 y deberías tener una distinta para cada servicio que utilices. Si utilizas la misma en todos los servicios, el día que alguien consiga descubrir una, las descubre todas.

 

3. ¡Tómate el tiempo de actualizar WordPress, theme y plugins regularmente!

 

Actualizar tanto WordPress como el theme y los plugins que utilices en cuanto haya versiones nuevas es muy importante. Más a menudo de lo que nos gustaría se descubren bugs y fallos en el código que pueden permitir accesos no deseados a nuestra instalación.

 

Los desarrolladores se esfuerzan en detectar y subsanar estos fallos tan pronto como aparecen y sacan una nueva versión de su código para solucionarlo. Es por esto que es importante mantener nuestro sistema actualizado como si de un sistema operativo se tratara.

 

4. ¡Por favor no olvides realizar backups de manera regular!

 

Es de suma importancia realizar copias de seguridad de tu web periódicamente. Al menos una vez por semana y de forma automática. La forma más sencilla es a través de plugin. Cualquiera de estos dos te será útil : UpdraftPlus y BackWPup.

 

5. ¡Ponle límites a  los intentos de login!

 

Limita el número de intentos fallidos a 3, si alguien escribe mal el usuario y el pass 3 veces, no podrá volver a intentarlo hasta pasado un tiempo predefinido. ¿Qué consigues con esto? Dificultar los ataques de fuerza bruta. Estos ataques se basan en intentar el login infinidad de veces hasta encontrar la combinación correcta. Si limitamos los intentos de login, estamos protegiéndonos de este tipo de ataques. Estas opciones  funcionan bien: Limit login attempts y Login Lockdown.

 

 

Estas no son todas las medidas que puedes tomar para darle seguridad a tu sitio en WordPress, pero si son las más importantes desde nuestro punto de vista.

 

¿Y tú, qué medidas de seguridad tomas para proteger tu instalación de WordPress? ¡Te leemos!