Medidas de Seguridad Imprescindibles para WordPress

¿Tu Página Web de WordPress es segura?  En caso de que no sea así, siempre podemos implementar pequeñas medidas de seguridad que no nos tomarán mucho tiempo y que harán que estemos un poco más seguros.

Webs para analizar la seguridad de WordPress

Una de las herramientas que recomiendo para ver vulnerabilidades de tu Página Web de WordPress es :  https://www.wpdoctor.es/

Medidas-de-Seguridad-Imprescindibles-para-WordPress-1

Podremos ver 6 módulos y un listado acompañado de un aviso si se encuentra un fallo de seguridad.

Lo bueno de este análisis esque nos ofrece un resumen de otros apartados también interesantes, como puede ser el SEO, velocidad de carga de la Página Web y DNS.

Pero volviendo a lo que nos importa, la seguridad de nuestro WordPress. Nos encontramos pequeños consejos como proteger el archivo wp-config.php, que se encuentra en la misma raiz de la Página Web. La ruta de WP-admin, que es accesible sin contraseña, igual que wp-login (más adelante en este artículo os enseñamos una solución rápida para proteger estas dos páginas tan importantes)

Medidas-de-Seguridad-Imprescindibles-para-WordPress-1

Si pinchamos en «Cómo arreglarlo»  nos explicarán este fallo de seguridad y además como solucionarlo de forma sencilla.

Esta herramienta es totalmente recomendable para añadir un escudo más de protección a nuestra Página Web

Plugins de Seguridad para WordPress

Cambia la ruta de inicio de sesión con wps hide login

Un plugin esencial de seguridad, es https://es.wordpress.org/plugins/wps-hide-login/  el cual  nos permitirá cambiar el link de la página donde iniciamos sesión para acceder al panel de control de administración de nuestro WordPress.

Una vez instalado tendríamos que ir a Ajustes > Generales

Medidas-de-Seguridad-Imprescindibles-para-WordPress-4

Abajo de las opciones nos encontraríamos esta medida de seguridad bastante sencilla e importante.

El motivo por el cual recomiendo este plugin, es sencillamente por los ataques de fuerza bruta que usan para acceder a nuestro panel de control.

iThemes Security para más medidas de Seguridad

Medidas-de-Seguridad-Imprescindibles-para-WordPress-5

Ahora nos encontramos con un plugin con más opciones, algunas de pago y otras gratuitas.  Podemos descargar el plugin desde aquí: https://es.wordpress.org/plugins/better-wp-security/

Aun así, con la versión gratuita es bastante útil, la cual nos deja las siguientes opciones:

  • Gestiona y configura los avisos por correo enviados por iThemes Security relativos a los distintos módulos de ajustes.

  • Desactiva el acceso al escritorio de WordPress en un periodo de tiempo programado. ( El cual no hace falta ni activar si tenemos el plugin para cambiar la ruta de acceso al panel de control)

  • Bloquea direcciones IP específicas y agentes de usuario para que no accedan a este sitio.

  • Haz una copia de seguridad de la base de datos de tu sitio. Las copias de seguridad pueden hacerse de forma manual o programada.

  • Monitoriza el sitio para buscar cambios inesperados en archivos. ( puede ser muy pesado recibir todos los días correos con cambios en los ficheros, los cuales la mayoria de las veces son ficheros de la cache de la Página Web )

  • Lista los permisos de los archivos y directorios en las áreas clave del sitio.

  • Protege tu sitio contra atacantes que intenten acceder aleatoriamente a tu sitio.

  • Gestiona y configura los requisitos de contraseñas para los usuarios.

Entra otras opciones más, lo que le convierte en un plugin perfecto de seguridad para WordPress

Plugins y themes actualizados

Es cierto que el tener un plugin actualizado no implica al 100% que estaremos seguros, porque puede que la nueva versión traiga un fallo de seguridad, el cual nos deje una puerta abierta por el cual los hackers se cuelen. Pero también el no tener un plugin actualizado puede dejar fallos de seguridad que se arreglan actualizando a una nueva versión.

¿entonces que hago?

Mi recomendación es no actualizar recién salga una versión nueva del plugin. Ten paciencia y espera un poco, un par de meses o menos para ver si salen en los foros que hay una vulnerabilidad del plugin o gente indicando que la nueva versión da muchos fallos.

Otra opción es tener un clon de la Página Web para pruebas, en el cual actualizas los plugins y themes y compruebas que todo sigue correcto y sin fallos.

No uses versiones piratas de themes o plugins

Es tentador buscar la versión gratuita de ese theme o plugin que tanto queremos…

Ojo, podemos buscarlo e instalarlo en nuestra web de pruebas y ver si al final es de nuestro agrado. Para así posteriormente comprar el theme o plugin en la tienda original.

Pero en si, si queremos quedarnos con esa versión pirata, tenemos que tener en cuenta que puede tener código malicioso que nos infecte la web más adelante.

Elige un buen Servidor

Evita un Hosting compartido

Esta web, anteriormente estuvo en un hosting compartido. Al principio iba genial, pero con el paso del tiempo empezó a ir lento.

Hay que tener en cuenta que no se saturó la Web de complementos, imágenes pesadadas, en verdad era problema del Hosting Compartido.

La solución… migrar la Página Web a un servidor VPS.

¿ qué es un Servidor VPS?

Es una partición de un Servidor Web exclusivamente para nosotros. Si antes en el servidor Compartido, esa partición la compartíamos con 15 webs más, pues en un VPS tenemos toda esa partición para nosotros exclusivamente.

Como punto negativo, es que necesitamos saber gestionar un Servidor Linux, aunque hay empresas que te ofrecen este servicio por el cual solo necesitaríamos saber gestionar C PANEL, o PLESK, que son herramientas las cuales nos permite gestionar o añadir nuevas páginas web a nuestro servidor.

UN VPS es más caro pero merece la pena

Un servidor VPS recomendable puede ser de RAIOLA: https://raiolanetworks.es/servidores-vps/

Nos ofrece precios competitivos que rondan desde 10€ a 60€ mensuales.

Pero dependiendo de cuantas webs alojemos necesitaremos mayores prestaciones o no.  Si solo tenemos un par de webs que no reciben más de mil visitas al mes, nos bastaría con el plan más económico. Suponiendo claro que las dos webs no sean muy pesadas.

Si buscas algo más barato pero sea fiable también, echa un vistazo a los servidores de Contabo: https://contabo.com/

Ofrece unos precios más económicos, lo único malo esque sus servidores no se encuentran localizados en España, si no que están en Alemania, por lo cual el servidor vendrá con una IP alemana, a nivel SEO no nos afectará casi nada. Pero para los que les gusten tener una IP Española es un punto negativo. Si no, siempre y cuando podremos añadir una IP española para nuestro servidor.

Abrir chat
Contacte sin compromiso
Hola ¿ necesitas ayuda ?