Blog

¿Es seguro wordpress?

Index of contents

WordPress es el CMS más popular hoy en día para crear un sitio web ya que actualmente acapara el más del 30% de todas las webs que utilizan un sistema de gestión de contenidos. Pero al ser popular se convierte en un objetivo atractivo para hackers y piratas informáticos.

Algo que se debe tener en cuenta es que ningún CMS es 100% seguro ya que a diario cientos de webs son hackeadas, pero no todo son malas noticias, la mayoría de los ataques pueden ser prevenidos siguiendo una serie de pasos.

Un estudio sobre webs hackeadas destacó que los ataques estaban más relacionados con desactualizaciones y poco mantenimiento. Los plugins son los que mayores problemas suponen en cuanto a seguridad, le siguen las vulnerabilidades del núcleo y por último provienen del theme utilizado.

Recuerda que la base de la seguridad de tu sitio web es la prevención.

¿Cómo podemos prevenir?

  • Eligiendo un hosting de calidad.
  • Utilizando contraseñas complejas y no débiles.
  • Manteniendo el core de WordPress, los themes y los plugins actualizados, así como desinstalando aquellos que no se usen.
  • Instalando plugins y themes de desarrolladores de confianza y con buena reputación.
  • Teniendo una copia de seguridad reciente siempre a mano.
  • Activando el SSL en tu web.

Hosting de calidad.

A la hora de elegir el hosting para tu WordPress, te recomendamos que optes por uno con una sólida infraestructura de seguridad que te ofrezca: fácil instalación de certificados SSL, soporte SFTP (no solo FTP), que utilice la versión más reciente de PHP y MySQL y ofrezca la posibilidad de programar copias de seguridad. Además de ofrecer sistemas de protección contra ataques DDoS, hotlinking, spam y maleware, tenga un buen cortafuegos y opciones para bloquear IP’s.

Nosotros te recomendamos ESTE HOSTING por su completa suit de seguridad.

Contraseñas

Utiliza siempre una contraseña compleja para proteger la seguridad de tu web, si es una combinación de mayúsculas, minúsculas, símbolos y números mucho mejor. Así mismo puedes utilizar un gestor de contraseñas que te ayude a generar y guardar tus contraseñas.

Como complemento puedes agregar un recaptcha (el típico “no soy un robot”) o honeypot (campos trampa para robots) para evitar ataques de fuerza bruta o aplicar un filtro extra de seguridad utilizando un plugin de Verificación en 2 pasos. Además de tu usuario y contraseña, se te pedirá un código que podrías recibir en tu móvil u otro dispositivo.

Themes y plugins.

Hay miles de plugins que puedes instalar para mejorar tu web, pero cada extensión instalada puede abrir una posible entrada a un actor malicioso. Por tanto, instala plugins de webs de confianza y reputación y, sobre todo, mantenlos actualizados.

También, el riesgo de que tu web se vea comprometida es mayor cuando el núcleo de WordPress está desactualizado por eso, actualiza tu WordPress siempre que salga una nueva versión. Recuerda siempre hacer una copia de seguridad antes de instalar una actualización importante.

En este artículo hablamos más sobre los themes y plugins.

Copias de seguridad.

Siempre es bueno e importante tener una copia de seguridad que te permita fácilmente restaurar una versión completa de tu web en caso de que pase algo indeseado. Para poder tener esta funcionalidad necesitas de una solución externa, ya sea a través de tu proveedor de hosting o con la instalación de plugins específicos. Lo más recomendable es que se realice una copia automática periódicamente, para estar prevenido en cualquier momento.

Certificado SSL.

Este certificado permite que todo dato transmitido entre el usuario y tu sitio web esté cifrado. Es un servicio que muchos proveedores de hosting ofrecen de forma gratuita, para que tu web sea HTTPs.

Para saber más sobre el SSL, te recomiendo leer este artículo.

> Share it to whoever may be interested:
> you might also like
> More articles about

Web Design and Development

SEO and SEM

Web maintenance