Infografía: Cinco consejos de seguridad para WordPress

Publicado el 10 de enero de 2017 por en Desarrollo web, Infografías

¿Y si te dijera que los fallos de seguridad más comunes en WordPress son fácilmente evitables? Como ya adelanté en mi balance de 2016, a partir de ahora hablaré también de desarrollo web con software libre. He decidido estrenarme en esta temática con una infografía con 5 consejos de seguridad para WordPress para que no te atrape el Demogorgon.

Este monstruo nos acecha como a los protagonistas de Stranger Things. Quizá se encuentre al otro lado de la pantalla de nuestro ordenador, dispuesto a mandar al traste todas las horas que hemos invertido en diseñar nuestra web y en crear contenidos originales y de calidad. No te lo juegues todo a la suerte y securiza tu sitio WordPress con estos sencillos consejos.

Infografía: 5 consejos de seguridad para WordPress para que no te atrape el Demogorgon

1. Elige bien el usuario y la contraseña

Para que tu cuenta esté bien protegida, es fundamental que escojas una contraseña difícil de averiguar. Huye de secuencias numéricas y de palabras que estén en el diccionario, plantéate generarla aleatoriamente y renuévala cada cierto tiempo. Aunque este consejo puede parecer muy obvio, “123456” sigue siendo la contraseña más utilizada año tras año…

Para ponérselo más difícil al Demogorgon, añadiremos un nivel más de seguridad modificando el nombre de usuario por defecto (“admin”, si eres administrador). Sólo tenemos que modificar el valor “user_login” en la tabla “wp_users” de nuestra base de datos, a la que podemos acceder a través de la consola phpMyAdmin con los datos proporcionados por nuestro proveedor de hosting. Aquí te dejo un sencillo tutorial al respecto.

2. Cambia la página de acceso a la administración

Por defecto, nuestras páginas de acceso a la administración de nuestro sitio WordPress son “wp-admin” y “wp-login”. Si cambiamos la página de acceso a la administración, el Demogorgon no sólo tendrá que averiguar nuestro usuario y nuestra contraseña, sino además el nombre de esta página. Para ello, puedes utilizar el plugin de código abierto Lockdown WP Admin.

3. Mantén actualizado el sitio

Mantener actualizado el sitio lo protege contra fallos de seguridad conocidos en versiones antiguas de los plugins, el tema y el propio WordPress. El panel de administración de WordPress te avisa siempre que alguno de estos tres elementos está desactualizado y te permite actualizarlos todos a la vez con un solo clic, así que no tienes excusas para no hacerlo.

4. Utiliza Latch

Latch es una herramienta de código abierto que te permite bloquear el acceso a tu cuenta (o solamente algunas funciones que puede realizar la misma) desde tu smartphone, proporcionando una capa de seguridad adicional a las que acabamos de ver. Útil, ¿no? Aquí tienes la guía oficial de instalación y uso del plugin Latch para WordPress.

5. Haz copias de seguridad

Ningún sistema de seguridad es infalible. ¿Qué pasaría si a pesar de todos estos consejos te atrapa el Demogorgon? Una copia de seguridad de tu sitio te permitirá restaurarlo sin complicaciones, por lo que, sí o sí, debes hacer una periódicamente (por ejemplo, todos los viernes). Antes de buscar un tutorial sobre cómo hacer un backup o programarlo para que se realice de manera automática, te recomiendo que te informes de si tu proveedor de hosting te está proporcionando ya ese servicio.

¿Los estás aplicando? ¿Conoces otros? Me encantaría que nos lo contaras en la sección de comentarios.

2 respuestas a “Infografía: Cinco consejos de seguridad para WordPress”

  1. Evaristo GZ dice:

    ¡Gracias por el enlace hacia mi artículo Guillermo! 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.