La seguridad en tu web es fundamental porque en un instante podes perder el trabajo de varios meses. Por eso hoy te enseñamos 8 medidas de seguridad para que mantengas tu WordPress seguro y tu web libre de intrusos.

1. Actualiza todo

Cada actualización de WordPress, de tu plantilla y de tus plugins soluciona vulnerabilidades y cierra la puerta a los intrusos. Además, tu web funcionará mejor, será má rápida y tendrás más funcionalidades.

2. Hacé copias de seguridad periódicas y automáticas

Cualquier proveedor de hosting decente hace copias de seguridad automáticas, sin embargo, es recomendable tener las tuyas propias. Además, si automatizas esta tarea no tendrás que estar pendiente de hacer copias de seguridad cada cierto tiempo.

3. Protege el acceso de tu WordPress

Usuario

Por defecto, WordPress asigna el nombre de usuario ‘admin’. Eso significa que el primer usuario que van a probar los piratas informáticos es ‘admin’. Poné un usuario distinto y tampoco pongas el nombre de tu web o de tu dominio.

Contraseña

Otro aspecto muy importante es la contraseña. No pongas ninguna secuencia de caracteres habitual y fácil de descifrar (por ejemplo: 0000 o 12345..).
La contraseña debe tener un mínimo de 8 caracteres, minúsculas y mayúsculas, números, letras y un caracter especial.

Bloquea el acceso desde otros países

Es recomendable bloquear el acceso al paner de control a todos los países que no sean el tuyo. Así no vas a bloquear el acceso a tu blog o página web si no al panel de administración de WordPress.
Por ejemplo, podrías bloquear el acceso desde países asiáticos. Sin embargo, si sos un proveedor de servicios digitales no conviene aplicar ninguna restricción en éste sentido.

Limita los intentos para acceder

Una de las formas de atacar tu web es hacerlo probando miles de usuarios y contraseñas. Pero hay una forma muy sencilla de eliminar esta amenaza. Con Loginizer puedes limitar los intentos de loguearse.
Poné un número limitado de intentos pero que a la vez te deje cierto margen de error a vos (por ejemplo, 3 o 5), ya que puede que te equivoques alguna vez al introducir la contraseña y si llegas al límite de intentos el plugin te bloqueará.

4. Borra todo lo que viene pre instalado

Una de las mejores formas de dificultar que tu sitio web sea atacado es ocultar toda la información posible del gestor que utilizas, la versión, los plugins, etc.
Elimina todo el contenido que viene por defecto: el post “Hello world”, y todos los plugins.

5. Elimina lo que no uses

Todos los elementos que no utilizas sobrecargan el servidor, lo que supone un hándicap para la velocidad de tu sitio web. Además, cada plugin y cada plantilla que tienes instalada es un agujero más que tapar, una potencial vulnerabilidad.

6. No uses nada sin licencia original

No instales páginas de descarga gratuitas de plugins y plantillas premium. En muchos casos inyectan código malicioso que recopila información sobre tu usuario y contraseña o instala extractos de código que pueden poner en peligro la seguridad de tu web. Además no tendrás actualizaciones ni soporte, por lo que el peligro crece exponencialmente.

7. Contrata un hosting seguro

El hosting es la casa de tu web. Tu proveedor de hosting debe ser uno de los pilares fundamentales de la seguridad de tu web.

8. Aprovecha el HTTPS y el SSL

El protocolo de conexión a Internet tradicional es el HTTP (Hypertext Transfer Protocol). Te recomendamos usar HTTPS, que añade una capa de seguridad: la ‘S’ significa “Secure”. Este protocolo te permite instalar un certificado SSL (Secure Sockets Layer).
De este modo, los datos viajan cifrados de extremo a extremo. Tu web será más segura, tanto para ti como para tus visitantes.

¿ Que esperas para implementar esta solución y muchas otras más similares en tu empresa?