Cuando se plantea el diseño de un blog o página web mediante el uso de gestores de contenidos como WordPress, se tienen muchísimas ventajas debido a su sencillez, facilidad de instalación y diversidad de plantillas, pero hay un punto en el que pueden ser muy vulnerables, y se trata de la seguridad.
Al ser WordPress un sistema de código abierto, está más expuesto a la acción de Hackers que podrían eliminar archivos, introducir virus o llenar el sitio de publicidad indeseada. Es por esto, que hoy te presentamos algunas recomendaciones para que puedas manejar tu blog o portal de WordPress sin contratiempos:
- Emplea una contraseña de más de ocho caracteres, compuesta por letras, mayúsculas, minúsculas, números y signos de puntuación. Puedes usar plugins como Enforce Strong Password, para establecer códigos difíciles de descifrar.
- WordPress es sensible a virus y programas fraudulentos, incluso por una ventana aparentemente inofensiva como la de comentarios. Con Akismet se pueden monitorear los spam, pero valdría la pena aplicar herramientas que se encarguen de borrarlos, e incluso instalar un sistema de comentarios distinto al que brinda WordPress por defecto. No te olvides de monitorear los registros. Por ese canal también entran gran cantidad de mensajes basura.
- Excluye el usuario “Admin” y no utilices el nombre del dominio para identificar otros beneficiarios nuevos.
- Cuidado con los intentos fallidos. Plugins como Limit Login Attempts permiten controlar la cantidad de veces que se intente acceder al panel de administración. Lo conveniente es que alguien pueda ser bloqueado si prueba con más de dos o tres combinaciones.
- Aunque los plugins facilitan muchas tareas, no hay que abusar de ellos. Los errores de instalación surgen generalmente cuando se descargan. Coloca solo los que necesitas y ensáyalos en plataformas diferentes a la de producción.
- Escanea los archivos del theme para ubicar o rastrear códigos dañinos. Con iThemes Security o WordFence puedes realizar esta labor de una manera fácil y rápida.
- Con CloudFlare puedes añadir un proxy inverso que brinda resguardo y mejora los tiempos de carga.
- Haz copias de respaldo cada cierto tiempo. Con un backup hecho con Updraft Plus y una reproducción de los archivos modificados podrás salvar todo en el servidor. Para mayor efectividad, pásalos a la nube con UpDraftPlus.
- Actualiza themes, plugins y software de WordPress.
- Si empleas Windows como refuerzo, es vital contar con un antivirus