3 sencillos pasos para hacer tu WordPress más seguro

WordPress es un sistema complejo que ha ido evolucionando con el tiempo. Como tal, hay muchos rincones y recovecos en el código donde se pueden esconder potenciales vulnerabilidades. Para tu tranquilidad, los principales desarrolladores de WordPress son muy buenos para descubrirlos y parchearlos, pero aún así, ningún software está 100% libre de posibles errores.

Por ello, nos corresponde a nosotros, los propietarios del sitio web, hacer todo lo posible para que nuestro WordPress sea seguro. Afortunadamente, hay tres cosas fáciles que todo propietario de una web puede hacer, generalmente sin la ayuda de un desarrollador, para hacer que su sitio web sea más seguro.

1. Cambiar el nombre de usuario del administrador

Esto es muy obvio. Si todavía usas admin, administrador o algo que sea realmente fácil de adivinar, ¡PARA! Fijate, para acceder a tu web, un atacante necesita dos cosas, un nombre de usuario y una contraseña. Si usas un nombre de usuario de administrador predeterminado, entonces les ha dado la mitad de lo que necesitan. Hagámoslo un poco más difícil, ¿de acuerdo?

Para cambiar el nombre de administrador, puedes hacerlo manualmente o puedes instalar un plugin. Dado que los plugins ralentizan tu web y solo lo necesitarías para hacer esto, mejor hagámoslo manualmente.

  • Inicia sesión con tu cuenta de administrador existente.
  • En “Usuarios”, haz clic en “Añadir nuevo”.
  • Crea una nueva cuenta de usuario y conviértela en una cuenta de administrador. Pon el nombre de usuario sea el que desees, EXCEPTO Administrador, admin o tu nombre. (Sí, los atacantes probablemente lo sepan, dado que la cuenta de Facebook de tu empresa está vinculada a tu página personal)
  • Cierra sesión en WordPress y vuelve a iniciar sesión con tu nueva cuenta de administrador.
  • Haz clic en “Usuarios” para enumerar los usuarios y, en tu cuenta de administrador original, haz clic en “Eliminar”. Asegúrate de seleccionar “Atribuir contenido a” y selecciona tu nueva cuenta de administrador para que no pierdas ningún contenido.

Ya está, ahora tienes una nueva cuenta de administrador con un nombre que no es “admin”. Tu sitio ya es un poco más seguro.

>> Si estás empezando con WordPress, quizá te interese el vídeo “Primeros pasos de seguridad para tu web WordPress” <<

2. Refuerza el uso de contraseñas seguras

Sí, a todo el mundo le encanta usar su cumpleaños como contraseña. ¿Sabes a quién le gusta más? A los atacantes. Mira, las contraseñas débiles son fáciles de adivinar.

“¡Frozen II es mi PELÍCULA FAVORITA! ¡Iré a verla mañana por mi cumpleaños! “

Todo lo que hayas publicado en las redes sociales les brinda a los atacantes un poco más de información con la que trabajar. SUGERENCIA: Utilizar el l33tsp34k (Leet Speak) o reemplazar letras con números tampoco engaña a los atacantes. Ellos se dieron cuenta de eso antes que tú.

Entonces, ¿qué funciona? Contraseñas seguras. Las cadenas largas y aleatorias de letras y símbolos son excelentes. El problema con esto es que tendemos a apuntarlas porque son difíciles de recordar. Si pierdes el cuaderno o la nota donde las escribiste, un atacante tiene las llaves del reino. (Ya sea en formato físico o electrónico)

WordPress ahora tiene la funcionalidad para generar contraseñas seguras, pero no las requiere. Sin embargo, hay plugins que lo harán cumplir. No tengo la costumbre de recomendar plugins de seguridad de WordPress, pero si vas a wordpress.org/plugins y buscas por “Contraseñas seguras”, encontrarás varios para elegir.

Instala uno de estos plugins.

Si tienes usuarios habituales en tu web, así como administradores, autores, etc., es posible que solo quieras aplicar contraseñas seguras en tus cuentas de nivel superior para reducir la complejidad que tienen tus usuarios al registrarse e iniciar sesión en tu sitio web.

¡Ah! Y si te estás preguntando cómo lidiar con contraseñas seguras sin escribirlas, invierte en un administrador de contraseñas. La mayoría de los modernos funcionan tanto en ordenadores de mesa como en dispositivos móviles y sincronizarán tus datos en todos tus dispositivos.

3. Fuerza HTTPS

Sinceramente, este ya lo deberías estar haciendo. Sin embargo, por si has estado viviendo debajo de una roca, deberías saber que hace un par de años Google dijo directamente que si tu sitio web no se ejecuta con https, lo posicionará por debajo de otros que sí lo hacen. Sin embargo, aparte del SEO, https mantiene todo tu tráfico encriptado y alejado de miradas indiscretas, y es una parte esencial de cualquier estrategia de seguridad de WordPress. Si no está ejecutando HTTPS, cualquier usuario sentado en una cafetería está transmitiendo todo a cualquiera que quiera verlo. (Técnicamente, “olfatear el wifi”)

Si no usas SiteGround, esto implica trabajar con tu proveedor de hosting para comprar e instalar un certificado seguro. Luego, deberás pedirle a WordPress que cambie tu URL a HTTPS.

Sin embargo, si SiteGround es tu proveedor de hosting, todo lo que necesitas hacer es usar el Gestor de SSL para obtener un certificado gratuito “Let’s Encrypt”. Una vez que el panel de control de SiteGround lo obtenga e instale el certificado por ti, todo lo que necesitas hacer es hacer clic en “Aplicar HTTPS” y listo, todo tu sitio web ahora está encriptado.

>> Descubre en este vídeo cómo instalar gratis el certificado SSL en SiteGround <<

Estas tres sencillas tareas te ayudarán a mantener tu sitio web un poco más seguro. El secreto de la seguridad web es que no se trata de una gran cosa, se trata de hacer muchas pequeñas cosas. Cada capa de seguridad que añadas en tu web hace que sea un poco más difícil para los atacantes entrar en ella. No es necesario tener un WordPress totalmente seguro para estar seguro, solo tienes que darle más trabajo para el atacante de lo que le vale la pena romper. Los atacantes terminan por cansarse y pasan a objetivos más fáciles … aquellos sitios cuyos propietarios no han leído este artículo.

>> ¿Quieres saber más? Aquí puedes descargarte el ebook gratuito “21 pasos para mantener tu WordPress seguro” <<

Cal Evans

PHP Evangelist

Una de las personas más admiradas de la comunidad PHP, que ha dedicado más de 16 años a construir la increíble comunidad PHP y asesorar a la próxima generación de desarrolladores. Nos sentimos extremadamente honrados de que él también sea un amigo muy especial de SiteGround.

WordPress

Iniciar discusión

¿Listo para iniciar tu web?

¡Elige un plan de hosting, crea o migra tu web en unos clics y haz crecer tu presencia online!

Primeros pasos Chatea con un experto