Consejos de seguridad vitales para WordPress para aumentar la seguridad

Consejos de seguridad vitales para WordPress para aumentar la seguridad

Si desea crear un sitio web que mantenga a los visitantes que regresan, deberá comprometer una cantidad significativa de tiempo y posiblemente dinero para el esfuerzo. Después de todo, lo último que querrá es ver su sitio comprometido o pirateado. En pocas palabras, garantizar la seguridad de su sitio debe ser una prioridad, tanto durante su desarrollo como después.


Afortunadamente, WordPress hace que el trabajo de asegurar su sitio sea relativamente fácil. Hay una serie de pasos simples que puede seguir, junto con una gran cantidad de complementos confiables que puede usar que proporcionan características de seguridad más avanzadas. En general, apuntalar su sitio requerirá sorprendentemente poco esfuerzo, y probablemente obtendrá los beneficios a largo plazo.

Para comenzar, le explicaremos cinco consejos vitales para reforzar la seguridad de su sitio de WordPress. Comencemos con lo básico!

1. Haga una copia de seguridad de su sitio regularmente

El complemento UpdraftPlus.

Mantener una copia de seguridad de su sitio es simple con un complemento como UpdraftPlus.

Es importante comenzar reconociendo que no importa lo que haga para proteger su sitio, siempre existe la posibilidad de que algo salga mal. En resumen, ninguna medida de seguridad puede proporcionar una protección del 100%, por lo que es vital mantener una copia de seguridad de su sitio. De esa manera, si ocurre un desastre, tiene una manera de recuperarse.

También es muy recomendable hacer una copia de seguridad de su sitio antes de realizar cambios importantes, por lo que abordaremos este consejo primero. La mayoría de las sugerencias a continuación implican instalar complementos y modificar la información del usuario, y querrá crear una copia de seguridad antes de implementar cualquiera de ellos..

Para comenzar, consulte con su proveedor de alojamiento, ya que pueden crear copias de seguridad para usted. Si no, o para mayor seguridad, considere instalar un complemento de seguridad adecuado. Nosotros recomendamos UpdraftPlus por su facilidad de uso y fiabilidad. Cualquiera sea la solución que elija, coloque las copias de seguridad de su sitio en un horario regular y almacénelas en un lugar seguro.

2. Mantenga actualizados los núcleos, temas y complementos de WordPress

Un complemento que necesita ser actualizado.

Su panel de control lo alertará cuando haya actualizaciones importantes disponibles.

Al igual que con las copias de seguridad, es obligatorio actualizar su sitio regularmente. WordPress es un objetivo principal para los piratas informáticos dada su popularidad, y a menudo aparecen nuevas amenazas de seguridad. Afortunadamente, WordPress toma estas amenazas muy en serio al lanzar e instalar automáticamente actualizaciones frecuentes de seguridad.

Elegir WordPress como su plataforma preferida significa que ya está comenzando con el pie derecho. Sin embargo, aún es importante asegurarse de que cada parte de su sitio esté actualizada. Las principales actualizaciones de WordPress requerirán intervención manual, ya que a menudo realizan cambios significativos, y lo mismo ocurre con cualquier plugin y tema instalado. Afortunadamente, realizar estas actualizaciones es un proceso simple: solo recuerde hacer una copia de seguridad de su sitio primero!

3. Seleccione un nombre de usuario y contraseña “seguros”

El generador de contraseñas de WordPress.

WordPress puede ayudarlo a crear contraseñas seguras y difíciles de hackear.

Al crear un nombre de usuario y una contraseña para iniciar sesión en un servicio importante, deberá seleccionar credenciales difíciles de adivinar. El mismo principio es válido para su sitio web de WordPress. Si una persona (o bot) puede acceder a su cuenta, tendrá un reinado gratuito con respecto a su sitio y sus datos.

También es tentador mantener el valor predeterminado administración nombre de usuario, pero recomendamos encarecidamente que no lo haga. Después de todo, es lo primero que los hackers adivinarán si quieren descifrar su contraseña. En su lugar, elija un nombre de usuario que sea difícil de predecir o use una dirección de correo electrónico. En cuanto a su contraseña, la solución más fácil es usar el generador de contraseñas incorporado de WordPress: le proporcionará algo aleatorio y seguro.

Si aún no ha creado su sitio de WordPress, simplemente puede implementar estas sugerencias cuando realice la instalación. Sin embargo, si ya tiene un sitio y lamenta las credenciales que eligió, no se preocupe. Usted puede Restablecer su contraseña y cambia tu nombre de usuario cuando quieras.

4. Limite el acceso de terceros a su sitio web

La pantalla de roles de usuario de WordPress.

Es importante considerar cuidadosamente los permisos que otorga a otros usuarios.

Existe un concepto de seguridad de la información llamado ‘principio del menor privilegio‘, Que establece que nunca debe dar a un usuario o programa más acceso del necesario. Esta es una consideración básica pero crucial, porque es la mejor manera de limitar el potencial de violaciones de seguridad y mal uso de la información..

Limitar el acceso es vital cuando tienes muchos usuarios diferentes accediendo a tu sitio. Sin embargo, desempeña un papel incluso si usted es el único que ejecuta el programa, ya que también se aplica al acceso a complementos. Afortunadamente, hay algunas medidas simples que puede tomar para limitar el acceso de terceros:

  • Solo dé a los usuarios los permisos que necesitan. Por ejemplo, no proporcione acceso de administrador a alguien que solo necesita escribir publicaciones.
  • Del mismo modo, solo brinde acceso a complementos y temas a su sitio cuando realmente los necesite, y asegúrese de que sean confiables y seguros.
  • Elimine el acceso de usuarios para aquellos que ya no lo necesitan y elimine temas y complementos cuando haya dejado de usarlos.
  • Configure cuidadosamente los permisos de su carpeta y archivo.

Los complementos y los temas son herramientas inmensamente útiles, y puede ser genial tener un equipo que lo ayude con su sitio. Solo asegúrese de controlar en última instancia quién puede acceder y usar su sitio y sus datos.

5. Instale un Complemento Completo de Seguridad

El complemento de seguridad de Wordfence.

Complementos como Wordfence Security puede proporcionarle una serie de características vitales.

Ya hemos mencionado un par de complementos que realizan tareas específicas relacionadas con la seguridad. Sin embargo, hay otras opciones integrales disponibles que proporcionarán la mayoría de las necesidades de seguridad de su sitio. Pueden ahorrar mucho tiempo y, si elige uno que esté bien respaldado, se actualizará periódicamente para manejar nuevas amenazas e inquietudes..

Por supuesto, cuando está buscando un complemento de seguridad, es crucial elegir uno que sea confiable y confiable. Busque uno con excelentes calificaciones de usuario y críticas positivas, vea con qué frecuencia se actualiza y considere la cantidad de soporte que brinda el desarrollador.

Puede encontrar muchos complementos de seguridad buscando a través de Directorio de plugins de WordPress. Sin embargo, si no está seguro de con qué ir, le recomendamos Wordfence Security. Podría decirse que es el complemento de seguridad de WordPress más popular y ofrece opciones de seguridad básicas, un firewall y otras funciones de bloqueo. También permite la autenticación de dos factores, así como el escaneo y monitoreo regular de su sitio, datos y tráfico..

Si Wordfence no tiene todo lo que está buscando, también puede optar por alternativas como iThemes Security (que también crea copias de seguridad periódicas) y Seguridad Sucuri (que monitorea y registra todo lo que sucede en su sitio). Cualquiera que sea el complemento que elija, una búsqueda rápida en Google debería mostrar una serie de tutoriales para comenzar.


Fortalecer su seguridad no es la parte más emocionante de crear un sitio web de WordPress, pero no debe subestimarse su importancia. Cuanto más pensamiento y esfuerzo pones en la seguridad de tu sitio, es menos probable que encuentres un desastre. Tomar algunos pasos básicos ahora para proteger su sitio le proporcionará una tranquilidad merecida más adelante..

¿Tiene alguna pregunta sobre cómo mantener seguro su sitio de WordPress? Háganos saber en la sección de comentarios!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map