0 servicios - 0,00

Donde Tu Web te Lleve - Eva F. Quintana

Mantenimiento WordPress y Creación de Páginas Web

Inicio / Blog / Infografías, Tips y Checklists / Infografías de WordPress y Marketing / 21 Medidas de Seguridad WordPress (Infografía)

21 Medidas de Seguridad WordPress (Infografía)

21 Medidas de Seguridad WordPress

No me canso de decirlo. La seguridad en internet es esencial. En WordPress también.

Entiéndeme. WordPress es uno de los CMS más seguros que te puedas encontrar gracias a la gran comunidad que hay detrás, detectando y corrigiendo errores y vulnerabilidades.

Pero «los malos» siempre van un paso por delante y conviene ponerles algunas piedras en el camino para tratar de evitar que se salgan con la suya. Las 21 Medidas de Seguridad para WordPress que te traigo hoy son algunas de las que puedes utilizar.

7 Medidas de Seguridad WordPress que cualquiera puede aplicar

Estas primeras 7 medidas puedes aplicarlas casi en su totalidad hoy mismo. Sin necesidad de conocimientos técnicos y casi sin salir de la administración de tu sitio:

  1. Si todavía no has empezado tu web, antes de nada busca un buen hosting que se tome en serio la seguridad y aplique medidas básicas en sus planes.
  2. Mantén WordPress, los plugins y los temas siempre actualizados. Ya te hablé de las actualizaciones en este artículo.
  3. Los usuarios con permiso de administrador sólo deben usarse para ese tipo de tareas, nunca para hacer publicaciones o moderar comentarios.
  4. Además, nunca debes darles nombres como «Admin», «Administrador» o el nombre de tu dominio. Son los primeros que se probarán en un ataque de fuerza bruta.
  5. También para complicar este tipo de ataques, utiliza contraseñas seguras, que nunca hayas usado antes y, si es posible, cámbialas periódicamente.
  6. Mantén el resto de usuarios limitados y con los permisos mínimos. Incluso es conveniente impedir el registro si tu web no lo necesita.
  7. Haz copias de seguridad regularmente. En el peor de los casos podrás recuperar tu web en cuestión de minutos. Aquí te explico más sobre las copias de seguridad en WordPress.

7 Formas de proteger WordPress de ataques si tienes nivel medio

Las 7 medidas de seguridad WordPress siguientes requieren un poco de conocimiento técnico. Muchas de ellas siguen siendo fáciles de implementar, pero algunas necesitan configuraciones más avanzadas que las del primer apartado:

  1. Activa un certificado SSL para implementar HTTPS y proporcionar conexiones seguras a tus usuarios. Aquí tienes más información sobre la importancia de HTTPS.
  2. Antes de instalar WordPress, cambia el prefijo de la base de datos. En lugar de wp_ utiliza cualquier otro. Si ya tienes tu web operativa, puedes cambiar el prefijo con plugins, pero no te lo recomiendo a menos que tengas muy buenos conocimientos del funcionamiento de la base de datos.
  3. Añade una capa de seguridad adicional, con doble autenticación, para iniciar sesión.
  4. En el resto de formularios, activa un captcha.
  5. Instala un plugin de seguridad que limite los intentos fallidos de inicio de sesión, que controle comportamientos extraños, etc.
  6. Oculta la versión de tu WordPress. Si es posible, también la de otros plugins como WooCommerce, Elementor, etc.
  7. Protege los ficheros y directorios de tu instalación configurando correctamente los permisos chmod.

7 Medidas avanzadas de Seguridad para WordPress

Llegamos a las 7 últimas acciones que puedes tomar para tener un sitio superseguro. Estas no te recomiendo implementarlas por tu cuenta y riesgo, a menos que realmente sepas qué estás haciendo, ya que la mayoría podrían llegar incluso a dejar inaccesible tu sitio si no las implementas correctamente:

  1. Deshabilita los editores de Plugins y Temas. Evitarás la inserción de código malicioso si hay un acceso no autorizado y también que otros usuarios sin conocimientos puedan generar un error.
  2. Verifica que el fichero wp-config.php no es accesible desde el navegador. En caso de que pueda cargarse, protégelo y a continuación busca un hosting que se preocupe más por la seguridad.
  3. Evita que se ejecute código PHP en directorios que no lo necesitan, como uploads o includes.
  4. Impide que se indexe el contenido de los directorios. Aunque, una vez más, tu hosting debería estar ocupándose de esto.
  5. Modifica los errores que se generan en el inicio de sesión para que no indique si el dato erróneo es el usuario o la contraseña.
  6. Comprueba que no utilizas XML-RPC y deshabilítalo.
  7. Utiliza un CDN. Tu página cargará más rápido y añadirá una capa adicional de seguridad.

Infografía resumen con las 21 Medidas de Seguridad WordPress

Si la seguridad para WordPress es un tema que te interesa, las 21 medidas que has visto te ayudarán a mejorar la de tu web.

Incluso sólo con las del primer punto, tu web ya será mucho más segura que la media.

Y si la seguridad de tu sitio te preocupa especialmente, pero todavía no sabes qué medidas tienes implementadas, hasta qué punto o cuáles deberías poner en práctica cuanto antes, una auditoría de seguridad te puede dar muchas respuestas y marcarte el camino a seguir en tu caso concreto.

Por último, aquí tienes la infografía resumen. Recuerda hacer clic para ampliar:

Contenido Restringido

Este es un contenido exclusivo para suscriptores.

¿Ya tienes cuenta? Inicia sesión

¿Todavía no la tienes? SUSCRÍBETE GRATIS y accede a guías y contenidos EXCLUSIVOS para suscriptores».

Auditoría de Seguridad WordPress

Auditoria de Seguridad WordPress

Un informe personalizado con todas las acciones que puedes tomar para hacer tu web más segura.

Más Información
También te interesará...
Chrome dice que tu web no es segura. Poner https en tu web
Poner https en tu web. Razones para hacerlo cuanto antes.
La invasión de los móviles y el diseño responsive
Mobile First, Responsive y por qué no es oro todo lo que reluce.
El tamaño sí importa. (El de las fotos...)
Reducir y comprimir imágenes para tu web. Por qué debes hacerlo siempre.
Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

5 Tips de WooComerce para VENDER MAS

Los pequeños detalles marcan la diferencia.

Con estos tips para WooCommerce harás de tu tienda online la favorita de tus clientes.

Ayúdame a vender más con estos tips

Cláusula de Privacidad: La finalidad de estos datos es mandarte la guía de Tips WooCommerce. Además, también te enviaré la newsletter, así como información relevante sobre WordPress, marketing online y otros temas afines a estos. Puedes leer más sobre la protección de tus datos en la Política de Privacidad.

guia-tips-woocommerce-s

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *