Seguridad en WordPress

A lo largo de mis artículos te he hablado largo y tendido del potencial de WordPress. Tener una web en WordPress nos da mucha versatilidad. Pero no todo es instalar plugins para cambiar su apariencia y ampliar sus funcionalidades. Hay tareas fundamentales e ineludibles de las que nos tenemos que ocupar. Hoy te hablo de la seguridad en WordPress.

¿Qué es WordPress?

Cómo bien sabes WordPress es un CMS. Un CMS es un gestor de contenidos, o dicho de otro modo, es una manera muy fácil de construir una web sin necesidad de saber programación. Hay otros CMS como Joomla! o Drupal, pero el más utilizado sin lugar a dudas es WordPress.

Añade varias capas de seguridad

Dicho esto, pasemos a lo que nos ocupa. Es materialmente imposible tener un CMS inexpugnable, sea el que sea. Sin embargo, hay muchas cosas que puedes hacer para aumentar la seguridad en tu WordPress. Están al alcance de tu mano y la mayoría son muy fáciles. Se trata de aplicar una técnica de seguridad por capas.

1 Preparación de base

Primero tenemos que ocuparnos de la puesta a punto. Tenemos que prepararnos para recibir a nuestra nueva web y ocuparnos de ella como es debido. La manera más efectiva de mantener tu WordPress seguro empieza por la base, los cimientos. Esto lo tienes que hacer en dos vertientes. Por un lado el servicio de hosting. Esta es la principal vía de entrada de los indeseables. Elige un buen hosting especializado en WordPress con medidas de seguridad adaptadas a este CMS y tendrás buena parte de la batalla ganada.

Por otro lado tu ordenador. Es tu herramienta de trabajo. Mantenlo limpio. Con esto no quiero decir que le saques brillo. Es muy importante que desinstales lo que no utilices. Seguro que tienes aplicaciones que hace tiempo que no usas, quizá se han quedado obsoletas. Donde están haciendo falta es en la papelera. Con esto, además de minimizar la entrada de virus, conseguirás que el equipo sea más eficiente. Ten todos los programas y el sistema operativo actualizados. Instala un buen antivirus y un firewall.

2 Instalación de WordPress

La segunda barrera de protección la implementas durante el proceso de instalación de WordPress. No escribas como nombre de usuario “Admin”, ni utilices como prefijo de las tablas de la base de datos “wp_”. Los malos acechan en busca de estos datos.

3 Acceso a la administración de WordPress

El tercer nivel tiene que ver con el acceso a la administración de WordPress. Crea una contraseña robusta, no la almacenes en el navegador utiliza un gestor de contraseñas en su lugar. Establece un segundo factor de autentificación. Nunca accedas a la administración a través de wifis públicas.

Mención especial merece el certificado SSL. Es absolutamente necesario si tienes una tienda, y muy recomendable si no la tienes. De hecho Google posiciona primero a las webs que disponen de SSL.

Mantenimiento de la web

El tercer nivel tiene que ver con el mantenimiento de la web. Tienes una web y eso es maravilloso, pero tienes que hacer limpieza de manera regular. Mantén actualizados el CMS, el tema y los plugins. Desactiva y borra los que no utilices. No crees más usuarios de los necesarios y mantén sus permisos a los mínimos y necesarios para su rol, que debe ser también el más básico posible.

Como verás es toda una batería de tareas, pero todas muy accesibles para todos los públicos. Hay otras maneras de aumentar la seguridad de WordPress, pero están reservadas a usuarios avanzados además, si has hecho los deberes y has elegido un buen hosting, es posible que no las necesites. Como sabrás yo utilizo Webempresa. Este es el hosting que recomiendo a mis clientes y lectores.

Espero haberte ayudado. Ya sabes, si necesitas una web Unifiloweb te espera con los brazos abiertos. ¿Se te ocurre algo más para mejorar la seguridad de WordPress? Déjamelo en los comentarios.