Seguridad en WordPress: herramientas y configuraciones

Ser tan popular como WordPress tiene sus ventajas y sus desventajas. Una de ellas es la vulnerabilidad frente a posibles ataques cibernéticos. Por suerte, la comunidad desarrollada en torno a este CMS ha puesto medidas para proteger tu página web. Estas son las herramientas y configuraciones necesarias para garantizar la seguridad en WordPress.

¿Es WordPress inseguro?

No nos engañemos tu WordPress nunca será 100% seguro. En este mundo, todos sabemos que hecha la ley, hecha la trampa. Esto no quiere decir que tengas que darte por vencido. Se trata de un trabajo constante, pero productivo que dotará de una mayor seguridad a tu WordPress.

Está claro que si no mantienes actualizada tu página web, si posees contraseñas inseguras y no tienes un antivirus potente, tu cuenta de WordPress será mucho más vulnerable que la de otros. A pesar de que los hackers están en constante evolución siempre podemos ponerles las cosas más difíciles para protegernos de sus ataques.

Medidas de seguridad en WordPress que debes tener en cuenta

Lo principal y más básico es analizar la manera en la que te conectas a Internet. Esta puede ser mediante una conexión wifi o por medio de cable ethernet. Esta segunda opción es mucho más segura que la primera. Si aun así, decides que tu conexión ha de ser wifi asegúrate de utilizar seguridad WPA-2, así como de cambiar la contraseña que viene por defecto en el router. Asimismo, para garantizar la seguridad en WordPress debes prestar atención a las siguientes pautas:

1. No navegues nunca a través de un Proxy y mucho menos si es gratuito.
2. Instala un certificado SLL en tu web para encriptar sus datos. De esta manera, accederás vía Https cuya información se envía cifrada a tu ordenador.
3. Usa contraseñas seguras y difíciles de averiguar. Recuerda que una buena contraseña ha de tener un mínimo de 8 caracteres entre los cuales se han de encontrar mayúsculas, minúsculas, números y símbolos. Una buena manera de crear una contraseña es por medio de una frase que puedas recordar y cogiendo sus iniciales. Por ejemplo: “me gusta mucho el chocolate”. Contraseña: mgmec78&&
4. Mantén siempre actualizado tu WordPress. Cuando sale una actualización nueva no es solo para corregir errores, sino también para corregir problemas de seguridad.
5. Ten cuidado con los plugins que instalas. La mayoría de los ataques se producen por medio de estos elementos extras. Usa solamente los plugins que vayas a necesitar y mantenlos actualizados al igual que haces con tu WordPress.
6. No utilices el usuario admin para acceder a tu página web. Lo más recomendable es crear un usuario con derechos de administrador. Este cambio lo puedes realizar desde phpMyAdmin.
7. No utilices el prefijo wp- para tu base de datos. Son cosas que todo hacker conoce. Por lo tanto, accede al prefijo de tabla y cámbialo por otro.
8. Protege la carpeta de archivos subidos añadiendo líneas de código al fichero oculto de la configuración.
9. Haz copias de seguridad.

Toda protección es poca. Pero, al menos con estas pautas podrás trabajar con un WordPress mucho más seguro.