Guía de buenas practicas sobre seguridad web WordPress

7 mejores prácticas de seguridad WordPress

¿Necesitas desinfectar tu página web?

Si tu página web ha sido infectada o quieres prevenirte frente a ciberataques no dudes en escribirnos.

Cada día los ataques de seguridad a páginas web se vuelven más contundentes y preocupantes. De hecho, cada día es más difícil protegerse frente a ellos y por este motivo, en esta guía te queremos mostrar las 7 mejores prácticas de seguridad WordPress.

Siguiendo estas recomendaciones estamos seguros de que la integridad de tu página web WordPress aumentará de forma significativa.

Las 7 mejores prácticas de seguridad para WordPress

Cuando se trata de la seguridad de WordPress, no se trata de si te están atacando o no tu página web. Se trata de evitar que los hackers tengan éxito en su ataque a tu página web WordPress.

Entonces, ¿Qué puedes hacer para mejorar drásticamente la seguridad de tu página webWordPress?

Sencillo, llevar a cabo las siguientes prácticas básicas de seguridad para WordPress.

1 – Utiliza contraseñas seguras con la ayuda de un administrador de contraseñas

Te dejamos un par de preguntas rápidas:

  • ¿Conoces al menos una de tus contraseñas?
  • ¿Has utilizado alguna contraseña para otro inicio de sesión en otra página web?

Si tu respuesta ha sido SI a ambas preguntas necesitas revisar la seguridad de todas tus contraseñas YA.

¿Qué hace que una contraseña sea segura? Que sea larga, aleatoria y única.

Por lo tanto, si conoces tus contraseñas es probable que estas sean demasiado débiles.

Por este motivo, y con el fin de que utilices fácilmente contraseñas largas, únicas y difíciles de adivinar te recomendamos utilizar un administrador de contraseñas para administrar tus contraseñas.

Utilizar uno de estos gestores será la mejor manera de mantener seguros todos tus inicios de sesión sin tener que volverte loco recordando contraseñas inverosímiles.

Ten en cuenta que con un administrador de contraseñas podrás generar contraseñas largas, aleatorias y únicas para almacenarlas de forma segura en tu navegador (Con una extensión). Con la ayuda de estos gestores de contraseñas solo deberás recordar una única contraseña. Tu contraseña maestra.

Por todo ello, si te animas a probarlos has de saber que los administradores de contraseñas más populares y recomendados son:

2 – Utiliza la autentificación en dos factores

La autenticación de dos factores no es una molestia, es seguridad. De hecho, es casi la mejor medida de seguridad que puedes utilizar.

La autenticación de dos factores es un proceso de verificación de la identidad de una persona que requiere de dos métodos de verificación. No te bastará solo con saber tu contraseña, tendrás que verificar el inicio de sesión mediante otro modo (Email o SMS normalmente).

Pese a que la autenticación de dos factores puede parecer un incordio (Lo sabemos), gracias a ella un pirata informático necesitará algo más que tener tu nombre de usuario y contraseña, también necesitará tu dispositivo móvil o tu acceso a tu correo electrónico para iniciar sesión correctamente.

3 – Cambia regularmente tus claves de WordPress

WordPress utiliza cookies (Información almacenada en tu navegador) para verificar la identidad de los usuarios registrados.

Para proteger y garantizar el cifrado de la información de inicio de sesión almacenada en las cookies de WordPress incluye claves de autenticación secretas en tu archivo wp-config.php.

4 – Utiliza permisos de archivos seguros

¿Cómo de segura será una página web si cualquiera puede ver o escribir en los archivos de tu servidor? Se sincero, será poco segura.

Por ello, configurar correctamente los permisos de archivos y carpetas de WordPress será fundamental para mejorar la seguridad de tu página web WordPress.

Para ajustar los permisos de archivos y directorios de WordPress necesitarás tener acceso al panel de control de tu hosting (Y a su gestor de archivos) o al FTP.

5 – Utiliza sFTP siempre que sea posible

Si editas archivos en tu página web será una buena idea hacerlo a través de sFTP en lugar de FTP.

Si no eres el encargado de editar código en tu página web asegúrate de que tu desarrollador web utiliza protocolos de seguridad altos para acceder a los archivos de tu servidor.

Si bien los protocolos SFTP y FTP transfieren datos, ahí es donde terminan sus similitudes como te mostraremos a continuación:

  • FTP significa Protocolo de transferencia de archivos. FTP transfiere datos entre dos conexiones remotas en texto y sin formato. Siempre que un usuario abre una sesión FTP regular toda la transmisión realizada entre el host y el usuario se envía en texto sin formato. Por este motivo, cualquiera con ciertos conocimientos informático intrusivos podrá leer los datos que se están transfiriendo por FTP incluida la información confidencial.
  • sFTP es una forma segura del comando FTP. sFTP garantiza que los datos se transfieran de forma segura de forma privada con el uso del protocolo SSH2. Cuando se utiliza sFTP en lugar de FTP todo sesión de inicio de sesión queda encriptado. Por lo tanto, es mucho más difícil para alguien pueda fisgonear y vulnerar tus contraseñas.

6 – Utiliza SSL en todas tus páginas web WordPress

¿Qué es SSL? ¿Por qué debería usarlo? Todos hemos visto el candado verde en nuestro navegador junto a la URL a la que estamos accediendo pero… ¿Por qué es tan importante?

En los inicios de internet, los webmasters necesitaban compartir la información que publicaban online de forma rápida. Por este motivo, desarrollaron el protocolo HTTP. Sin embargo, rápidamente aprendieron que era fácil interceptar dicha información por desarrolladores “No tan amigables”.

Por este motivo, se creó el protocolo HTTPs. Para encriptar toda la información que va de un sitio a otro.

SSL son las siglas de Secure Sockets Layer y es un certificado que crea una conexión cifrada entre tu servidor web y el navegador de tus usuarios.

Como resumen y para que entiendas la diferencia entre SSL y HTTPS te servirá la siguiente información:

  • HTTP son las siglas de Hyper Text Protocol. Cuando se usa HTTP para transferir información es relativamente fácil para una persona con conocimientos interceptarla y verla.
  • HTTPS son las siglas de Hyper Text Protocol Secure. Al usar HTTPS si alguien puede interceptar la conexión no podrá descifrar la información puesto que la misma estará encriptada.

Nota: Para conseguir tu que tu página web esté cifrada con SSL lo mejor será que hables con tu hosting para que te lo instalen de forma gratuita.

7 – Mantén actualizado tu sitio web WordPress

Mantenerse al día con el mantenimiento de WordPress es clave para tener una sólida estrategia de seguridad WordPress.

Por ello, mantente al tanto de actualizaciones del núcleo, los temas y los plugins de WordPress.

Las actualizaciones de versión a menudo tienen parches de seguridad importantes y correcciones de errores, por lo que es importante ejecutar siempre la última versión de WordPress y cualquier tema o plugin que estés utilizando.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consigue un 10% de descuento para desinfectar tu página web ¡Ya no tendrás excusas!