Seguridad WordPress: Guía completa para asegurar tu blog

>>Seguridad WordPress: Guía completa para asegurar tu blog
Seguridad WordPress: Guía completa para asegurar tu blog 2017-10-04T17:53:58+00:00
Volver al anterior capítulo
Volver al principio
Ir al siguiente capítulo
90%

Imagina que, después de años de dedicación a escribir 1 o 2 posts semanales, construir una audiencia, enviar newsletter dando lo mejor de ti, llega el día en el que abres tu blog y este ¡No funciona!. Te recorre un escalofrío de arriba a abajo (por la zona de espalda principalmente). Empiezas a darle vueltas a las últimas acciones que has realizado en la página web y te haces preguntas del estilo ¿Me han hackeado el blog? ¿Ha entrado un virus? Y muchas cosas más, sin saber muy bien qué es lo que ha pasado.

guia seguridad wordpress asegurar web

Hoy vengo cargado de consejos de seguridad para tu blog de WordPress. Te voy a contar los secretos para tener un WordPress ultraseguro. Como ya te he comentado en algún punto de mi guía para crear un blog con WordPress, este es inseguro. De hecho, el equipo de desarrollo de WordPress tiene como una de sus prioridades hacerlo más y más seguro con el tiempo.

Sin embargo, por mucho que se esfuercen, el hecho de que más del 65% de todos los sitios web que utilizan gestor de contenidos utilicen WordPress, hace que este tipo de instalaciones sean muy apetecibles para “los amigos de lo ajeno“.

Índice

Esta página esta continuamente actualizándose. Vuelve de vez en cuando.

#1 Prepara las herramientas que vas a necesitar

guia para hacer un blog paso a paso herramientas

Para hacer un buen mantenimiento de tu instalación WordPress es crítico disponer de una serie de herramientas, que pueden facilitarte la vida y hacer del proceso algo mucho más sencillo y llevadero. La base es tener un sitio web de WordPress configurado correctamente.

Dominio Web

mejores herramientas instalar configurar dominio web
Desde 7€/año
Ir a Dominio

Alojamiento Web

mejores herramientas instalar configurar alojamiento web
Desde 4€/mes
Ir a Hosting

Wordpress

mejores herramientas instalar configurar wordpress.org
Gratis
Ir a WordPress
[pro_ad_display_adzone id=”15851″]

#2 La seguridad empieza desde la instalación

guia asegurar blog wordpress asegurar web

Con la popularidad de WordPress, muchos de los proveedores de hosting proporcionan una herramienta para instalar WordPress con un solo click. También serás capaz de instalar WordPress en 5 minutos siguiendo la guía oficial (o este post). El problema viene si te quedas ahí, como el 80% de las personas que montan un WordPress.

Nota: Esta instalación es la instalación típica y está lejos de ser segura. Añade 15 minutos más a esa instalación y haz las cosas bien.

Checklist para asegurar tu WordPress sin riesgo

checklist seguridad wordpress

He hecho una lista con los ajustes que deberías de realizar a tu WordPress nada más instalarlo:

  • No uses el usuario admin que viene por defecto: Cambia o renombra este usuario administrador (evitarás muchos ataques de fuerza bruta que utilizan ese usuario en los intentos)
  • Usa una contraseña robusta: Ponle una contraseña segura a todos los usuarios de WordPress y a tus usuarios FTP y de la base de datos (para generar una contraseña segura echa un vistazo a este post)
  • Oculta la página de login por defecto: Todos sabemos que para acceder a la administración de WordPress podemos ir a “nombreweb.com/wp-admin/“, asi que cámbialo y evita ataques masivos (puedes usar el plugin Lockdown WP Admin o WP htaccess Control)
  • Cambia el prefijo de la base de datos por defecto: Por defecto, todas las tablas de la base de datos de WordPress empiezan con “wp_“, asi que cámbialo en el proceso de instalación por una cadena de al menos 6 caracteres combinando números y letras (por ejemplo “egns24t_“)
  • Protege los ficheros wp-config y .htaccess: Recuerda que son los ficheros esenciales de tu configuración de WordPress, por lo que dales permisos sólo de lectura y listo (nadie los podrá cambiar)

#3 Hosting, Backups y actualizaciones

guia asegurar blog wordpress asegurar web

La seguridad de tu sitio web empieza por tu propio servidor. Existe una amplia gama de empresas de hosting ahí fuera. Elige lo que más se adapte a ti. Si necesitas nuestro consejo, lo mejor es que eches un vistazo a esta guía de Hosting web, para que te quede mucho más claro (de todas maneras, siempre puedes contestar a este correo para preguntarnos cualquier duda o pregunta).

Si eliges un hosting demasiado barato, no esperes un gran rendimiento, una buena atención al cliente o una buena seguridad. Nadie te dará duros a pesetas. Sé consciente y no elijas la opción más barata. De las copias de seguridad ya hemos hablado en un email anterior. Sigue esos pasos. No queremos ser pesados, pero, por favor, no te olvides de hacer tus propios backups.

Y de las actualizaciones también hemos hablado. Recuerda que las actualizaciones arreglan fallos de seguridad así que para tener un WordPress seguro es fundamental actualizar siempre que sea necesario. De nuevo, consulta el anterior email de esta serie y sigue nuestras recomendaciones, por favor.

Plugins no oficiales o plantillas piratas

En internet puedes encontrar de todo. Y es muy tentadora la idea de buscar una plantilla premium y descargarla ilegalmente. No te lo recomendamos. Estarás abriendo la puerta desde el principio a los malos. No cometas ese error, ya que es muy normal que esa plantilla que descargas “gratis” ya venga con “sorpresa”.

Del mismo modo, hay plugins no oficiales que no se encuentran en el repositorio de WordPress. De primeras desconfía de ellos salvo que haya una empresa confiable detrás. Para ambos casos, tanto para plantillas como para plugins, te recomendamos esta lista de proveedores de total confianza.

#4 Mejores plugins para asegurar tu blog de WordPress

Además de las configuraciones que te hemos mencionado, te aconsejamos usar algunos de los plugins que existen de seguridad. Hay muchos y son muy buenos, pero no tienes que usar todos. Esta es nuestra lista de recomendados:

Acunetix WP Security

mejores plugins wordpress seguridad acunetix wp security scan
GRATIS

Acunetix WP Security es un plugin indispensable para todos los propietarios de sitios de WordPress. Este plugin gratuito analiza las debilidades de seguridad de WordPress que los hackers podrían explotar y te dice cómo eliminarlas fácilmente.

Ir a Acunetix WP Security

Akismet

mejores plugins wordpress akismet
BASIC (GRATIS) / PLUS (5€) / BACKPUP (9€) / ENTREPRISE (50€)

Akismet es un plugin que viene por defecto cuando instalas WordPress, pero es necesario activarlo añadiendo una clave API. Este plugin de wordpress detendrá las hordas de comentarios spam que llegan todos los días a las páginas web o blogs. Altamente recomendable.

Ir a Akismet

All In One WP Security

mejores plugins wordpress seguridad all in one wp security and firewall
GRATIS

All in One WP Security & Firewall te permite gestionar el archivo .htaccess y el archivo wp-config.php, dos de los archivos más importantes en el funcionamiento de WordPress y en su seguridad (aunque él .htaccess se puede sustituir en caso de no usar Apache o LiteSpeed).

Ir a All In One WP Security

Anti-Spam

mejores plugins wordpress seguridad anti spam
GRATIS

Anti-Spam es un plugin perfecto para librarse del spam en los comentarios de tu instalación WordPress. Elimina, de forma automática, cualquier comentario fraudulento que se cuele en tu WordpPress.

Ir a Anti-Spam

Bulletproof Security

mejores plugins wordpress seguridad bulletproof security
BASIC (GRATIS) / PRO ($59,95)

BulletProof Security es una de las mejores suites de seguridad para WordPress. De hecho, una de las ventajas de sus es que dispone de un asistente que permite securizar tu instalacion de WordPress paso a paso. Además, tiene una versión premium con funcionalidades muy útiles e importantes.

Ir a Bulletproof Security

iThemes Security

mejores plugins wordpress seguridad ithemes security better wp security
BASIC (GRATIS) / BLOGGER ($80/AÑO) / FREELANCER ($100/AÑO) / SUITE ($247/AÑO)

Personalmente, iThemes Security es un arma muy potente para securizar WordPress, pero con un par de clientes también he visto que ha sido en algunos caso puede dejar tu instalación fuera de juego si no eres capaz de configurarlo bien.

Ir a iThemes Security

Limit Login Attempts

mejores plugins wordpress seguridad limit login attempts
GRATIS

El plugin de seguridad Limit Login Attempts limita los intentos de acceso a tu cuenta de WordPress. Ante un número de intentos fallidos bloquea el acceso desde esa IP durante un tiempo que configura el usuario haciendo imposible los ataques por fuerza bruta. Un plugin muy útil, sencillo y gratuito.

Ir a Limit Login Attempts

Sucuri Security

mejores plugins wordpress seguridad sucuri security scanner auditing malware
GRATIS / BASIC ($16,99/MES) / PRO ($24,99/MES) / BUSINESS ($41,66/MES)

Sucuri Security es un plugin de seguridad para WordPress que tiene bastantes funcionalidades, aunque la mayoría de las funcionalidades solo pueden ser utilizadas en la versión Premium del plugin. Además tiene funcionalidades de hardening y medidas de seguridad post-hack.

Ir a Sucuri Security

WordFence

mejores plugins wordpress seguridad wordfence security
GRATIS / PRO (DESDE $5,88/CLAVE)

Wordfence Security es un plugin de WordPress gratis y muy completo para administrar la seguridad de tu instalación: Firewall, escaneado de malware, aplicación para fortalecer contraseñas, reparación de plugins y archivos de la plantilla, vista general del tráfico en tiempo real y mucho más..

Ir a WordFence
Quiero conocer los mejores plugins de WordPress

Asegura tu WordPress contra los amigos de lo ajeno

Ya tienes unos buenos conocimientos de cómo hacer seguro tu WordPress. Si sigues esta guía, podrás tener un sitio web mucho más seguro que muchos. Son muchos los webmasters que no atienden debidamente este tipo de tareas de una intalación WordPress, y por eso luego vienen los sustos. Te animo a probar diferentes plugins y ver cuál es el que mejor entiendes para hacer de tu blog de WordPress, una intalación segura.

#Seguridad #WordPress: Guía completa para asegurar tu #blog Haga clic para Tweet

Justo debajo tienes acceso al siguiente capítulo y acceso a todos los demás, pero te pediría que, antes de avanzar, dejases un comentario sobre qué te ha parecido esta primera parte, con tus ruegos, dudas o preguntas. Además, si compartieses este contenido con tus amigos y familiares estaría muy agradecido, ya que me ayudaría a difundirlo.

[/fusion_builder_column][/fusion_builder_row]

¿Te ha gustado el contenido? Valóralo

 
Volver al anterior capítulo
Subir al índice
Ir al siguiente capítulo

Guía para crear, diseñar, gestionar, optimizar y rentabilizar un blog

Volver al principio
Nota: Los capítulos tienen un orden concreto pero, si quieres saltar directamente a alguno de ellos, haz click sobre el icono. Una vez que hayas superado y dominado cada uno de los capítulos de mi guía para crear un blog de éxito, podrás crear, diseñar, gestionar, optimizar y monetizar tu propio blog. Si necesitas ayuda durante el proceso, por favor, ponte en contacto conmigo en cualquier momento. También dispongo un servicio de diseño para blogs y una selección de las mejores herramientas para bloggers.

¡Es tu turno! Opina y deja tu comentario

[index]
[index]
[523.251,659.255,783.991]
[523.251,659.255,783.991]
[523.251,659.255,783.991]
[523.251,659.255,783.991]
Sígueme y te tendré bien informado