Seguridad en WordPress: Consejos para mantener tu blog protegido

Consejos de Seguridad en WordPress

A finales de Noviembre de 2013, intenté acceder a uno de mis blogs para encontrarme con la desagradable sorpresa de que había sido hackeado. Afortunadamente el intruso no se había apoderado del área de administración de WordPress, sólo redirigía a una página con la insignia de los Hackers.

Aunque el ataque fue menor, la verdad es una situación bastante incómoda y que además, te quita tiempo que bien podrías utilizar en tareas más productivas como la creación de contenidos para tu audiencia.

De inmediato me puse manos a la obra y cambié el nombre de usuario y contraseña de mi blog, sólo como medida de precaución debido a que para resolver el asunto necesitaba mucho más que eso.

Hice unas cuantas búsquedas en Google y gracias a la recomendación de José de Tecno Fanático, encontré una empresa especializada en seguridad para blogs que utilizan la plataforma de WordPress. Su nombre es: Sucuri.net.

El servicio que prestan es excelente y una vez que adquieres alguno de sus paquetes, de inmediato comienzan a trabajar en la limpieza de tu blog. En mi caso particular tardaron sólo 4 horas en dejar todo en orden.

Así que si en algún momento te llegara a suceder algo similar -espero que no-, no dudes en contactarlos; te los recomiendo a ojo cerrado.

Debido a esta experiencia un tanto desagradable, pero al mismo tiempo muy enriquecedora en cuanto a los conceptos que aprendí acerca de la seguridad en WordPress, decidí escribir este artículo donde compartiré algunos de los aspectos más importantes que debes tener en cuenta para cuidar la seguridad de tu blog.

Lo que vas a leer a continuación está muy lejos de ser una guía definitiva en cuanto a seguridad en WordPress, pero estoy seguro que te ayudará a proteger notablemente tu blog de intrusos indeseables.


Aspectos básicos de seguridad en WordPress

Seguridad en WordPress

  • Nunca utilices el nombre de usuario “admin”. Esta es una de las mayores causas de ataques a blogs de WordPress, debido a que es muy común en la mayoría de instalaciones y los hackers lo saben.Sabiendo esto, el intruso ya tendría un campo ganado y sólo le bastaría unos cuantos intentos por “fuerza bruta” para averiguar tu contraseña y tomar el mando total de tu blog.

    Lo recomendable es que elijas un nombre de usuario fuera de lo común, que sea difícil de adivinar para cualquiera, incluso para ti. (Obviamente debes guardarlo en un lugar seguro y donde lo encuentres fácilmente cuando lo requieras).

     

  • Utiliza contraseñas seguras y cámbialas con frecuencia. Dre Armeda, uno de los expertos en seguridad de Sucuri.net compara las contraseñas con los cepillos de dientes y dice lo siguiente: “Usted debe elegir uno bueno, cambiarlo a menudo y no compartirlo con nadie”.Cambiar la contraseña mensual o trimestralmente es una práctica altamente recomendada para tu tranquilidad.

    De igual manera debes seleccionar una contraseña que no se pueda encontrar en el diccionario o fácilmente por cualquier persona, así que debes mantenerte alejado de claves tales cómo: “12345”, “mimamameama”, “google1234”, “contraseñasegura”, “admin000” y similares.

    Lo ideal es elegir una contraseña que contenga mínimo 12 caracteres de longitud que incluya letras minúsculas, mayúsculas, números y símbolos especiales. Algo así estaría bien: <0#[EM;}7&yi2

    Cómo no es tan sencillo pensar en este tipo de claves con frecuencia, yo utilizo una web donde las genero automáticamente indicándole algunos parámetros y haciendo algunos cambios a la contraseña dada.

    Si te interesa aquí esta el enlace: Generador de contraseñas. (No uses la misma contraseña en más de un sitio).

     

  • Actualiza siempre tu versión de WordPress al igual que los plugins. Esto de suma importancia y sólo te tomará un par de minutos, incluso menos.Cada vez que ingresas a tu panel de administración de WordPress podrás observar si existe una nueva versión de éste y te recomendará que la actualices.

    Lo mismo sucede con los plugins, en ambos casos se hace automáticamente y con unos simples clics. En caso de que tengas instalados varios plugins los puedes seleccionar todos para que se actualicen al tiempo.

    Estas actualizaciones son de gran utilidad debido a que corrigen los agujeros de seguridad que podrían dejar tu blog abierto a los piratas informáticos.

    Así que si en algún momento te ves tentado a ignorar las sugerencias de actualización, te recomiendo que lo evites y hagas lo que te corresponde.

     

  • Elimina los plugins que no utilices. Algunas veces instalamos plugins que en algún momento dejamos de usar y simplemente los ponemos en modo inactivo.A partir de ahora olvídate de eso, debido a que aunque esté inactivo el código todavía estará en tu servidor, y si el plugin tiene alguna debilidad; esta puede ser utilizada por los Hackers.

    Asegúrate de hacer clic en “Eliminar” cada vez que decidas que no usarás más un plugin.

     

  • Mantén tu antivirus actualizado y escanea tu equipo con frecuencia. Supongo que eres una persona responsable y que tienes tu antivirus actualizado, si no es así te recomiendo que cuando termines de leer este artículo instales uno de inmediato.Yo utilizo Avira en su versión Premium, tiene un precio accesible y ofrece una excelente protección.

    Una vez que tengas configurado tu antivirus es recomendable hacer un escaneo completo mínimo una vez al mes, esto con el objetivo de mantenerlo limpio de software malicioso que pueda traer problemas de seguridad.

     

  • Mira muy bien el Theme que vas instalar y comprueba que es el original. Muchos temas o plantillas de WordPress no originales traen incrustado algún código maligno que no podrás identificar y eliminar, y esto obviamente puede poner en riesgo la seguridad de tu blog.Si estás utilizando un tema Premium de un proveedor reconocido, puedes obviar este paso, pero si deseas mayor tranqulidad el Plugin Autenticidad de Tema te ayudará a identificar que no haya ningún tipo de amenaza para tu blog.

     

  • No olvides la copia de seguridad. Esto es algo que muchas personas dejan a un lado porque piensan que nunca van a ser víctimas de un hackeo.El hecho que adoptes medidas preventivas de seguridad, no significa que tu blog está libre de ser atacado. Nada es infalible.

    Si un Hacker tiene como objetivo entrar a tu blog, será capaz de hacerlo. Pero si tienes copia de seguridad de tus archivos, entonces podrás tenerlo online muy pronto después de ser hackeado.

Algunos plugins recomendados para mantener la seguridad en WordPress

A continuación compartiré algunos plugins que te ayudarán a mantener la seguridad de tu blog, no son los únicos, tampoco digo que son la última palabra; los recomiendo porque me han funcionado a mí y a las personas que los recomiendan. En estos casos siempre habrá diferentes opiniones y preferencias.

1. Secure WordPress

Este es un excelente plugin que mantiene segura tu instalación de WordPress ya que elimina información de errores en la páginas de inicio de sesión, oculta tus plugins y la versión de WordPress. Esto es de gran ayuda para reducir el riesgo de hackeo.

Para obtener este plugin sigue este enlace: http://wordpress.org/extend/plugins/secure-wordpress/

2. Limit Login Attemps

Este plugin añade seguridad adicional a tu blog debido a que limita los intentos de inicio de sesión y restringiendo los intentos de conexión fallidos desde una IP determinada. Es de gran utilidad para detener los ataques de fuerza bruta.

Para obtener este plugin sigue este enlace: http://wordpress.org/plugins/limit-login-attempts/

3. WP Security Scan

Este plugin escanea tu blog para encontrar agujeros de seguridad y te sugiere acciones correctivas para evitar vulnerabilidades.

Para obtener este plugin sigue este enlace: http://wordpress.org/extend/plugins/wp-security-scan/

4. AntiVirus

Como su nombre lo indica, este plugin escanea tu blog de WordPress de la misma forma que lo hace el antivirus de tu equipo, ayudando a detectar cualquier tipo de código malicioso. Es una herramienta sencilla pero potente a la vez que protege tu blog de malware y Spam.

Para obtener este plugin sigue este enlace: http://wordpress.org/extend/plugins/antivirus/

5. WP DB BackUp

Ya te hablé de la importancia de las copias de seguridad de tu blog, por tal motivo este plugin es imprescindible dentro de tu blog. Con él puede hacer Back-Ups completos de todo tu blog de WordPress.

Para obtener este plugin sigue este enlace: http://wordpress.org/extend/plugins/wp-db-backup/

Conclusión

Cabe anotar que nada puede garantizar al 100% la seguridad en WordPress, pero mantenerse al día con las actualizaciones, cambiar las contraseñas con frecuencia y utilizar los plugins de seguridad, minimizará en un alto porcentaje (98%) la vulnerabilidad de tu blog. Así que te invito a que le des a este tema la importancia que se merece.

¿Actualmente estás implementando algún método de seguridad en tu blog de WordPress? Cuéntanos cómo lo estás haciendo a través de los comentarios, será de gran utilidad para todos.

Si has encontrado útil el contenido de este artículo, te invito para que lo compartas con tus amigos en las redes sociales. Así nos ayudas a difundir el conocimiento, de antemano muchas gracias.

Si deseas contratar el servicio de Sucuri.net para proteger tu blog puedes hacer clic AQUÍ. Vale aclarar que este es mi enlace de afiliado, por lo que si adquieres el servicio a través de este, yo ganaré una pequeña comisión. No te preocupes que no tendrás que pagar más al comprar con este enlace. ¡Gracias!

Suscríbete y Descarga Contenido Exclusivo

Recibirás guías y tutoriales que te ayudarán a posicionar tu marca en Internet.

Nunca recibirás SPAM, sólo contenido valioso que te ayude a potenciar tu negocio.

The following two tabs change content below.
Director de marketing digital en O.S. Group S.A.S. - Certificado en Google AdWords, blogger en constante evolución, fanático de WordPress, apasionado del marketing en Internet y el Social Media. Ayudo a Pymes y autónomos para que aprovechen al máximo Internet como plataforma y herramienta de negocios, con el objetivo de aumentar la visibilidad de marca, atraer clientes potenciales y maximizar los beneficios.

Comentarios

  1. Bernat Brunet dice:

    Los hackers se han cebado en todas mis webs, muy bueno este articulo, sabes si aun funciona bien esa empresa? O conoces alguna mas economica? Tengo 6 sitios que mantener. saludos

    • Hola Bernat: Después de todo lo que investigué, esta es la mejor empresa. Si bien es cierto su servicio no es económico, sí es seguro, efectivo confiable y muy rápido; una vez que hablas con ellos inician a trabajar para remover todo el malware de tus sitios web, y eso es lo que necesitamos para mantener bien nuestros blogs. Te dejo el enlace para que accedas al servicio:

      ►► http://juancamiloalvarez.net/sucuri

      Cualquier duda que tengas, me comentas.

      ¡Saludos!

Comparte tu opinión