¿Sabías que el 25% de las páginas web están diseñadas con WordPress? ¿Sabías que, si no actualizas los plugins de tu plantilla de WordPress, tu web es más vulnerable a ataques de robots?

evitar problemas de seguridad en tu blog de WordPress

Te presentamos una guía resumida para evitar problemas de seguridad en WordPress y ponérselo un poquito más difícil a los robots malignos:

  • Accede a tu equipo con un usuario con privilegios de usuario, no de administrador, cuando publicas entradas normales.
  • No emplees el usuario “admin”, así se lo pones un poco más difícil al potencial hacker.
  • Crea un nombre de usuario, alias diferentes para cada usuario y aplica “mostrar este nombre públicamente” (ver imagen).
  • Usa contraseñas seguras, es decir, complicadas. No utilices contraseñas obvias como “12345”“password”o “nombredemiweb”. Insistimos, una buena contraseña es aquella que no puedes memorizar tipo: 5sP3@!zjT1c2.
  • Instala un certificado SSL en tu web para poder acceder vía HTTPS. Así los datos viajarán encriptados por la red.
  • La mayor parte de los ataques que recibe WordPress es a través de los plugins. Mantenlos actualizados y limita el número de ellos que utilizas. Es decir, si tienes plugins instalados sin usar, bórralos.
  • Usa un plugin que permite proteger tu WordPress de los ataques: Wordfence. Instálalo. Te avisa cuando hay intentos de sesiones con un email “WordfenceAlert”.
  • En tu equipo, mantén tu sistema operativo y navegador actualizados con antivirus y firewall.
  • ¡Actualiza tu WordPress! Significa que siempre tienes que tener la última versión de WordPress, usar plantillas (o themes) activadas, nada de tener copias de plantillas que no puedes actualizar.
  • Realiza copias de seguridad periódicas y de manera automática gracias a tu hosting. Lo mejor es que les preguntes: ¿cada cuánto se hace automáticamente un back up de mi web?
  • Usa la doble autenticación de Google. Configura Google Authenticator y úsalo: es sencillo. 
  • Puedes usar también protección adicional con Captcha y doble autenticación.
  • Si te conectas por wifi, comprueba que utilizas seguridad WPA-2 y que has cambiado la contraseña de acceso a la administración del router que viene por defecto. ¡Utiliza una contraseña segura! Desaconsejamos la conexión desde wifis abiertas o públicas, ya que no son seguras.

Fuente de la guía.