¡Comparte para que podamos seguir ofreciendo contenido de calidad y gratuito!

WordPress es una plataforma popular, pero vulnerable a la seguridad, es importante para nosotros mantener nuestro blog de WordPress seguro.

Aquí estoy compartiendo algunos consejos de seguridad esenciales de WordPress, que te ayudarán a mantener tu blog salvo y seguro.

Como WordPress es el software de código abierto más popular para blogs, es el objetivo principal de muchos ataques maliciosos.

Afortunadamente, por la fuerza de ser un software de código abierto, WordPress tiene muchos plugins protectores, funciones y técnicas para salvarte. Cuando se usan en conjunto, estas herramientas pueden protegerte de actividades viciosas, piratería informática, correo no deseado y otras amenazas.

Echemos un vistazo a algunas de estas técnicas:

Consejos útiles de seguridad de WordPress:

1. Actualizar siempre:

Actualiza siempre tu tema y plugin de WordPress a la última versión.

La actualización puede corregir cualquier error de seguridad de la versión anterior, por lo que es aconsejable actualizarlo.

2. Oculta tu número de versión de WordPress:

Por alguna razón, si no puedes actualizar a la última versión de WordPress, no permitas que los hackers conozcan tu versión actual.

Como los errores de versiones anteriores son conocidos por todos a través de wordpress.org, les resultará más fácil atacar tu sitio web. Puedes ocultar tu número de versión de WordPress siguiendo las instrucciones a continuación:

  • Si estás utilizando un tema anterior, elimina la siguiente línea del archivo header.php de tu tema:php bloginfo(‘version’); ?>” />
  • Si estás utilizando un tema más nuevo, simplemente agrega lo siguiente en el archivo functions.php de tu tema

<?php remove_action(‘wp_head’, ‘wp_generator’); ?>

3. Ten cuidado con los plugins:

Mucho cuidado con la instalación de plugins. Los plugins débiles pueden tener códigos defectuosos a través de los cuales se pueden inyectar otros códigos, consultas SQL, o se pueden realizar otras actividades perjudiciales, para dañar tu sitio o ranking.

Verifica las calificaciones y popularidad del plugin antes de instalarlo. Y, para estar seguro, lee las reseñas o pregunta a tus amigos blogueros sobre el plugin que vas a utilizar.

Al actualizar los plugins a la última versión, asegúrate de hacerlo correctamente.

4. Cuenta de administrador segura:

Antes de la versión 3.0 de WordPress, la instalación predeterminada de WordPress solía venir con una cuenta de administración ‘admin’ como nombre de usuario.

Como los hackers lo saben, siempre intentarán esto.

Asegúrate de que el nombre de usuario de tu cuenta de administrador no sea fácil de adivinar como ‘admin’, ‘yoursitename’ o ‘tunombre’. Si ya lo hiciste o si habías instalado una versión de WordPress anterior a la 3.0, debes cambiarla.

Consulta aquí, cómo cambiar la seguridad de nombre de usuario predeterminada de WordPress usando PhpMyAdmin.

5. Deshabilitar la búsqueda del directorio:

Habilitar la búsqueda de directorio en tu sitio, es comparable a mantener tu puerta siempre abierta para que el ladrón pueda ver tu riqueza dentro de la casa, y pueda hacer un plan para robar. Espero que entiendas, la importancia de mantener tu puerta cerrada.

Un truco simple para deshabilitar la búsqueda de directorio, es cargar un archivo index.html o index.php vacío en cada directorio y subdirectorio, excepto en la raíz. Además, asegúrate de que este truco de WordPress para encontrar el plugin utilizado en tu sitio web, no se aplique.

6. Es mejor prevenir que curar:

Por último, pero no menos importante, nunca olvides lo siguiente para hacerlo periódicamente:

  • Mantén tu lugar de trabajo libre de virus y actualiza el software antivirus.
  • Mantén copias de seguridad (base de datos y archivos) siempre. 
  • Usa contraseñas seguras y cámbiala regularmente. No guardes las contraseñas para los clientes de FTP o en los historiales del navegador.
  • Si es posible, usa temas premium.

Estas son algunas técnicas básicas para mantener tus sitios de WordPress seguros. Voy a venir con más consejos de seguridad en el futuro. Asegúrate de estar suscrito a la fuente RSS de Neetwork para recibir actualizaciones.

¿Tienes más consejos de seguridad de WordPress para compartir? ¡Haznos saber un consejo!

¿Qué haces para mantener tu sitio de WordPress seguro?