Cada vez es más común que el gestor de contenidos más utilizado a nivel mundial sea atacado por hackers. El ataque a la seguridad de tu WordPress puede afectar la estabilidad y la optimización de tu web, e incluso pueden causar daños al servidor.

¿Por qué ocurre esto? Generalmente ocurre cuando dejamos marcadas todas las opciones por defecto, abriéndole las puertas de par en par a los hackers. Estas personas se dedican a causar daños a tu web de forma anónima, desde dejarte sin web hasta dejarte código malicioso.

¿Cómo puedo evitarlo? Sigue leyendo para darte los 10 mejores consejos de seguridad para tu WordPress que debes considerar.

10 consejos para mejorar la seguridad de tu WordPress ¡Antihackers!

1. Elige un Hosting de calidad

Un hosting de calidad siempre será garantía de seguridad para tu wordpress. Esto se debe a que muchos proveedores de servicios de hosting “baratos” son los que comúnmente presentan muchos problemas de seguridad.

Una de las razones que los hacen muy inseguros, es que los hackers compran este tipo de hosting por su bajo costo. Por otra parte, está el hecho de que las empresas proveedoras no distinguen entre sus usuarios, y acogen a cualquiera que desee comprarles.

Generalmente, este tipo de hosting son muy baratos, porque quienes los venden no invierten en seguridad, para que el negocio sea rentable.

Si vas a elegir un servicio de hosting, este debe ofrecerte soporte técnico las 24 horas del día y tener reglas anti-hackeo. Además deben realiza respaldos automáticos de tu información cada 4 horas, con réplicas en dos sitios diferentes.

2. Mantén tu versión de WordPress, plantilla y plugins actualizados.

Diariamente el equipo WordPress se encuentra trabajando para mantenerse al frente ante las vulnerabilidades del núcleo que surgen día a día. Es por ello que, ante nuevas amenazas brindan a sus usuarios nuevas actualizaciones.

Si no actualizas el sistema de WordPress, estarás dejando una puerta abierta ante los ataques de seguridad de los hackers. Sin embargo, WordPress también ha pensado en esto, es por ello que te ofrece su última versión desde el panel de administración.

¡Ya no tienes excusa! Será muy fácil de actualizar, tanto la versión de WordPress, como la plantilla y los plugins que provienen del repositorio de este gestor de contenido, ya que aplica para los tres.

3. Cambia el prefijo wp_ de la base de datos

Al momento de la instalación de tu WordPress deberás indicar algunos datos de configuración de la base de datos, para que tu WordPress se comunique con la base de datos.

Generalmente, tu proveedor de servicio de alojamiento es quien te provee toda esta información. Sin embargo, el prefijo de la tabla es un dato que puedes cambiar. El nombre que trae por defecto es “wp_”, de tal manera, que las tablas de tu base de datos quedarán nombradas como: wp_comments, wp_options, wp_post, entre otras.

¿Dónde está el problema? Básicamente que esta información es de dominio público tanto para ti como para los hackers. El atacante ya sabrá que no tienes una instalación segura de tu base de datos cuando vea estos nombres estandarizados. ¡No olvides cambiar el prefijo!

4. No utilices el usuario “admin” con usuario de acceso a tu WordPress

Otro de los datos que debes decidir cómo denominar para ingresar a la administración de tu WordPress es el nombre del primer usuario. El nombre de usuario por defecto es “admin”, que además es quien tiene la totalidad de los permisos para la gestión de la web.

Sin embargo, mi recomendación es que una vez instalado el WordPress, realices el cambio del usuario desde el panel de la administración. Es preferible usar un nombre de usuario real, y además elimines el usuario admin desde este panel.

Te recuerdo que esto es algo que los hackers conocen, y el primer nombre que comprobarán al intentar tomar dominio de tu web serán nombres comunes como: admin, root, Admin, entre otros.

5. Optimiza tu contraseña

A los hackers hay que ponérselas difíciles. Así que ponte creativo/a y elige una contraseña robusta e imposible de hackear.

Esto lo lograrás haciendo uso de mayúsculas, minúsculas, caracteres especiales y números. Sin embargo, también tienes la opción que te ofrece WordPress en sus últimas versiones, el cual ofrece un “generador de contraseñas seguras”.

Imagino debes estar preocupado/a en cómo recordar una contraseña con estas características. Sin embargo, puedes usar el bloc de notas para guardarla y tenerla siempre a la mano. También está la opción de guardarla en el navegador, que te permitirá recordarla en el próximo inicio de sesión.

De igual manera, los navegadores como Firefox y Chrome te permiten sincronizar los usuarios y las contraseñas desde la nube. Así podrás conectarte a tu WordPress desde cualquier lugar, sin necesidad de memorizar la contraseña. ¿Qué esperas?

6. Protege tu archivo de configuración

Si no te quieres quedar sin WordPress ante los ataques de un hackers, debes proteger los archivos de configuración llamado “wp-config.php”.

Este archivo contiene el nombre, usuario, contraseña y prefijos de las tablas de la base de datos. Lo que lo hace uno de los archivos más importantes que requiere absoluto cuidado.

Para ello te recomiendo cambiar su ubicación a una carpeta superior. Si este archivo está situado en la dirección “…/public_html/midominio.es/” cámbialo a la carpeta “…/public_html/”.

Otra recomendación es resguardarlo contra escritura, esto lo logras al cambiar los permisos 444.

Y una última recomendación que te ofrezco en torno a este punto, sería que añadas la siguiente regla al archivo .htaccess, como te muestro a continuación:

<Files wp-config.php>

order allo,deny

deny from all

</Files>

7. Protege el archivo .htaccess

A estas alturas ya te he comentado varias veces lo importante del archivo .htaccess, ya que a través de él se puede realizar importantes acciones en tu WordPress. Esto hace que sea necesario protegerlo ante intentos de ataques.

Esto podrás lograrlo a través de la siguiente regla, solo debes añadirla en tú archivo .htaccess como te indico a continuación:

<files .htaccess>

order allow,deny

deny from all

</files>

8. Protege la carpeta de archivos multimedia

Esta carpeta de archivos multimedias es donde se alojan imágenes, videos, y todo tipo de archivos multimedias. Sin embargo, esta carpeta también llamadas “uploads” ubicada en la dirección “wp-content/uploads/” es bastante susceptible a ataques.

Por lo que te recomiendo proteger este directorio, y de esta manera cerrar el acceso a los hackers. ¿Cómo lo hago? A continuación te dejo una regla que debes añadir al archivo .htaccess. ¡No dejes de hacerlo!

<Files ~ «.*\..*»>

Order Allow,Deny

Deny from all

</Files>

<FilesMatch «\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$»>

Order Deny,Allow

Allow from all

</FilesMatch>

9. Instala un pluging para la seguridad de tu wp

Ten en cuenta que la mayoría de las medidas de protección que puedes aplicar para mantener seguro a tu WordPress están incluidas en algunos plugins especializados para este gestor de contenidos.

Estos plugins se encargan de ajustar la seguridad y evitar ataques forzados de los hackers, algún tipo de inyección de código o cualquier modificación indeseada en los archivos del sistema. Incluso, para los sistemas de aviso que te ayudarán a estar informado a tiempo ante un posible ataque en curso.

Algunos de los plugins más populares del mercado que garantizan la seguridad de tu WordPress son:

iThemes Security

WordFence Security

All In One WP Security & Firewall

Sin duda, al instalar algunos de estos plugins tendrás cubiertas la mayoría de las medidas que te he mencionado con tan solo un clic.

10. Protege tus archivos

Lo primero que debes hacer para prever situaciones indeseadas posterior a tu instalación es realizar copias de seguridad de la base de datos y tus archivos. Quizás necesites usar esta información en caso de que la instalación se infecte y debas restaurarla.

Este respaldo puedes hacerlo de varias maneras:

 Utilizando un plugins que haga copias de seguridad de tu sistemas en un servidor externo como Google Drive o DropBox.

 Dependiendo del hosting contratado, puedes acceder a realizar copias de seguridad diarias de tu base de datos y demás archivos desde el cPanel.

 Utilizando el plugin Duplicator

Espero que este post haya sido de mucha utilidad para garantizar la seguridad de tu WordPress anti-hackers. No dejes de leer nuestras próximas publicaciones en torno a este tema, que estarán muy interesantes. ¡Sigue leyendo nuestro blog!