WordPress tiene el poder aproximadamente del 50% de todos los sitios web en línea en todo el mundo. Esto significa que es una plataforma muy atractiva para los hackers, ya que les da la capacidad de derribar muchos sitios web en tan sólo una sola vez.
Hemos preparado esta guía para ayudarle a entender los riesgos y amenazas, así como explicar cómo se puede defender contra ellos.
Elige un nombre de usuario y una contraseña personalizada fuerte
El nombre de usuario por defecto de WordPress es «admin» y todos los hackers de WordPress lo saben (no te sorprendas). Los nombres de usuario sólo se puede cambiar mediante phpMyAdmin después que WordPress se instala por lo que es importante elegir un nombre de usuario no-común al instalar WordPress.
Las buenas contraseñas seguras son igualmente importantes para la seguridad básica de tu WordPress. Elija letras y números que no se estan en el diccionario. Si haces esto, ¿te preocupa que olvides tu contraseña? Le sugerimos usar RoboForm o herramientas como LastPass para almacenar de forma segura todas las contraseñas.
Realizar actualizaciones de forma constante
Actualiza tu WordPress con regularidad. Le sugerimos que compruebe si hay actualizaciones al menos una vez a la semana, los desarrolladores de WordPress con frecuencia liberan nuevas actualizaciones y/o parches para acomodar cualquier agujero de seguridad que los hackers han descubierto.
Haga copias de seguridad con regularidad
Realiza copias de seguridad de tu blog de WordPress con regularidad. Esto significa que si usted se enfrenta con un ataque informático, usted puede rápido y fácilmente deshacer en cualquier momento los cambios hechos.
Utilice temas y plugins desarrollados por los proveedores oficiales
Muchos temas y plugins disponibles para WordPress ofrece una variedad de opciones y oportunidades para su sitio web. Estas son nuestras recomendaciones sobre qué temas y plugins que debe elegir:
Temas Gratis – nota importante
Si desea utilizar los temas libres, le sugerimos que instale sólo temas libres que usted puede buscar a través de su área de administración de WordPress en >> Apariencia >> temas >> instalar tema. Todas ellas han sido revisadas y aprobadas por los oficiales desarrolladores de WordPress y son seguros para su uso.
Nosotros no recomendamos descargar temas gratuitos desde sitios web de terceros no verificados a menos que esté 100% seguro de que el tema que usted está a punto de descargar es «limpio».
Plugins gratis – nota importante
Le recomendamos que sólo utilice plugins gratuitos que se han valorado altamente y se han lanzado recientemente o actualizados. WordPress te muestra el número de estrellas y las actualizaciones más recientes para cualquier plugin en particular a través del área de administración de WP. Un alto número de descargas y clasificaciones excelentes en estrellas significa que el plugin es usado y querido por muchos otros usuarios de WordPress y las actualizaciones recientes muestran que los desarrolladores se han comprometido a mantenerlo seguro.
Temas Pagados y plugins
Los siguientes sitios ofrecen temas y plugins pagados y son de confianza:
- www.themeforest.com
- www.themefuse.com
Tips de Seguridad Generales
Siempre conecte de forma segura a su sitio web. Al utilizar el navegador web, utilice una conexión https://. Usted puede instalar uno de nuestros certificados SSL para proteger y encriptar los datos entre el PC / Mac y su sitio web. Algunas cuentas de hosting incluyen un certificado SSL gratis o puedes comprar uno por separado en nuestra Página de Certificados SSL. Los precios comienzan en 252bsf por año.
Uso de FTP con conexión segura. Utilice FTPS en lugar de FTP al subir archivos. Esto cifra su conexión FTP y todos los datos que suben a su sitio web.
Habilitar CloudFlare. CloudFlare es un CDN (Content Delivery Network) que mejora el rendimiento de tu blog, el cual sirve de nodos CDN en todo el mundo. CloudFlare tiene también análisis de seguridad construida en el marco del servicio ofrecido.
Los clientes de HostingSSi pueden utilizar el servicio de CloudFlare gratuitamente. Las actualizaciones pagas están disponibles en los diferentes planes de CloudFlare. Haga clic en el icono CloudFlare en cPanel para más detalles.
Cambie sus contraseñas con regularidad y manténgalas seguras. No utilice una palabra del diccionario y siempre use una combinación de letras mayúsculas, caracteres en minúsculas, números y símbolos.
Los consejos proporcionados anteriormente no garantizan al 100% la seguridad de su sitio web WordPress. Sin embargo, se debería disminuir drásticamente las probabilidades de contraer un ataque informático efectivo en su sitio web.
Esperamos sinceramente que este artículo le ayude bastante en la seguridad de su negocio en línea y pueda convertirse en un feliz cliente.