Ante todo has de saber que página web es vulnerable en mayor o menor medida frente a ataques informáticos.
Sin embargo, siempre podremos ponérselo mucho más difícil a los ciber delincuentes adoptando una serie de medidas básicas de seguridad para WordPress.
Por este motivo, hoy queremos mostrarte una serie de medidas de seguridad básicas para que tu página web WordPress tenga menos posibilidades de ser infectada por un hacker.
Lista de medidas de seguridad para WordPress
A continuación te mostramos una serie de medidas de seguridad para evitar infecciones de malware en tu página web WordPress:
- Mantén actualizados todos tus plugins en WordPress.
- Elimina aquellos plugins que no utilices actualmente en tu WordPress y que permanecen inactivos.
- Mantén actualizada tu theme WordPress.
- Desecha aquellas plantillas que no estés utilizando en tu instalación.
- Ten actualizada tu WordPress a la última versión.
- Revisa que una vez elimines un plugin o theme en tu WordPress este no deje rastro en tu base de datos.
- Limpia cada cierto tiempo tu base de datos.
- Utiliza contraseñas seguras.
- Haz uso de la verificación en dos pasos de WordPress.
- Cambiar la URL de acceso al admin de tu WordPress y no dejes la que está por defecto.
- No utilices el prefijo base de WordPress (wp_) a la hora de instalar tu página web WordPress.
- Si no usas las REST API de WordPress en tu instalación desactívala.
- Desactiva los pingbacks y trackbacks de WordPress.
- Desactiva el archivo xmlrpc.php de WordPress.
- Utiliza plugins y themes oficiales.
- No utilices recursos procedentes de páginas web piratas o de conjuntas.
- Crea copias de seguridad diarias de tu WordPress.
- Instala el mejor plugin de seguridad para WordPress.
- Limita el número de intentos fallidos de sesión en tu WordPress.
- Utiliza un CDN.
