6 consejos sencillos para proteger tu WordPress

15 diciembre, 2023

Desarrollo web Seguridad web

Proteger WordPress es crucial para mejorar la seguridad de tu sitio web. Aquí hay algunos consejos sencillos que puedes implementar:

  1. Contraseñas fuertes:
    Asegúrate de que todos los usuarios, especialmente los administradores, tengan contraseñas fuertes. Una contraseña fuerte suele incluir una combinación de letras, números y caracteres especiales. En varias ocasiones hemos visto webs con contraseñas del tipo «12345», no te confíes.
  2. Usuarios y permisos:
    Asegúrate de que cada persona que acceda a la administración de tu WordPress tenga su propio usuario y los permisos adecuados, no es necesario que todo el mundo sea administrador. Si una persona deja de tener relación con tu web, será fácil eliminar su usuario y limitar el acceso. Si compartes el usuario con varias personas por «no complicarte», seguramente acabarás arrepintiéndote.
  3. Cambiar la URL de inicio de sesión:
    Modifica la URL de inicio de sesión predeterminada de WordPress (/wp-login.php) a algo menos predecible. Esto dificulta que los atacantes encuentren la ubicación del formulario de inicio de sesión. Puedes hacerlo utilizando plugins de seguridad específicos. Recomendamos WPS Hide Login por su simplicidad de uso y código limpio.
  4. Actualizar regularmente:
    Mantén tu instalación de WordPress, temas y plugins actualizados. Las actualizaciones suelen incluir parches de seguridad importantes.
  5. Ocultar la versión de WordPress:
    La versión aparece en el código fuente de tu sitio, si la ocultas le dificultarás a los atacantes que identifiquen vulnerabilidades específicas de versiones antiguas. Recomendamos hacerlo a través del functions.php y no recargar de plugins tu WordPress, tan solo es una línea que añadir al final del functions de tu plantilla:
//Ocultar version WP
remove_action('wp_head', 'wp_generator');
  1. Realizar copias de seguridad periódicas:
    Realiza copias de seguridad de tu sitio web con regularidad. En caso de un problema de seguridad, podrás restaurar tu sitio a un estado anterior. Nosotros realizamos copias de seguridad automáticas diariamente para nuestros clientes, así solucionamos rápidamente cualquier imprevisto. En ocasiones nos contactan nuevos clientes para recuperar su WordPress, porque no le hacían mantenimiento y no saben desde cuándo dejó de funcionar. En esos casos, es mucho más laborioso solucionar los errores que cuando hay copias de seguridad.

Recuerda que la prevención es la mejor herramienta de seguridad de un sitio web, y es importante mantenerse al tanto de las mejores prácticas y de las posibles amenazas para proteger tu sitio de manera efectiva. Al fin y al cabo, tu sitio web es el escaparate online de tu negocio.

No dudes en escribirnos un comentario con cualquier duda, o si quieres compartir algún consejo sobre seguridad en WordPress.

Compartir en

Relacionados

15/07/2024
Desarrollo web SEO
Cómo configurar el slug /blog/ solo para entradas en WordPress y redirigir correctamente

En ocasiones, necesitamos modificar la estructura de enlaces permanentes en WordPress para que solo las entradas del blog tengan el slug /blog/, mientras que el […]

Leer más
23/02/2024
Desarrollo web
Añadir campo personalizado a email de WooCommerce

Si utilizas Advanced Custom Fields en WordPress con WooCommerce, es muy posible que utilices algún campo personalizado en cada producto. Si quieres que ese campo […]

Leer más
09/01/2024
Desarrollo web SEO
Mejorar SEO canonicals Prestashop

Os compartirmos un fragmento de código que mejora el comportamiento de las etiquetas canonical en Prestashop. La etiqueta canonical se utiliza para indicar a los […]

Leer más