La siguiente publicación Como mejorar la seguridad de WordPress te enseña los pasos que tienes que llevar acabo para mantener un blog estable y seguro.
Actualizado el: 19 de marzo de 2021
Ultimas noticias: Actualizada la documentación.
Foto por woodsy de la página web Rgbstock.
La seguridad es algo que no se puede ignorar. Debes mantener una vigilancia y permanecer activo cuando se trata de la seguridad de WordPress. Para evitar que tu sitio sea hackeado debes poner en práctica diferentes métodos para evitar que esto suceda.
Como mejorar la seguridad de WordPress
Los siguientes pasos pueden ayudarte a lograr tener un sitio más seguro. Si lees este tutorial, estarás en camino de tener un sitio mucho más seguro. Hay muchas maneras de mantener un sitio seguro y estable. Espero que los siguientes pasos te ayuden a lograr un sitio más seguro.
He incluido algunos plugins para ayudar a proteger tu sitio. Uno de los plugins de seguridad que yo recomiendo es All In One WP Security & Firewall. Este plugin es uno de los primeros plugins que instalo en las webs que mantengo, diseño y administro.
Plugins de seguridad
Plugins recomendados para la seguridad:
- All In One WP Security & Firewall
- Bullet Proof Security
- Wordfence
- iTheme Security
Para aprender mas sobre los plugins que recomiendo para WordPress haz clic en el siguiente enlace Los mejores plugins para WordPress.
La identificación de dos factores
Si quieres asegurar tu sitio web, debes implementar el siguiente paso de seguridad Identificación de dos factores para evitar que cualquiera pueda hackear tu sitio web. Esta medida de seguridad es muy fácil de añadir con un plugin. La siguiente lista proporciona dos plugins que recomiendo.
Plugins que recomiendo:
Escaneo de seguridad
Si necesitas revisar tu sitio web para ver si existen vulnerabilidades, virus, malware, troyanos o cualquier otro problema de seguridad, haz clic en el siguiente enlace Seguridad de Sucuri. Proporcionan un servicio de escaneo gratis para los sitios web. También tiene un servicio profesional de pago.
Eliminación de software malicioso
El siguiente plugin Get Off Malicious Scripts (Anti-Malware) te ayudara a limpiar tu sitio si esta infectado con malware «software malicioso».
Lucha contra spam
Los siguiente plugins Anti Spam Bee y Akismet ayudan a luchar contra el spam en tu sitio.
Akismet es mantenido por la comunidad de WordPress y Anti spam bee es recomendado por la comunidad de WordPress. Anti spam bee es uno de los plugin que he instalado varias veces en algunos de los proyectos web.
Estos plugin pueden ayudar a reducir o impedir el spam en tu sitio.
WordPress tiene un área en la parte de administración que ayuda a luchar contra spam.
La siguiente imagen Ajustes -> Comentarios -> Lista negra de comentarios te muestra donde puedes añadir la dirección IP, nombres y direcciones URL.
Github ha proporcionado una solución con una lista. Haz clic en el siguiente URL Lista negra para comentarios de WordPress para obtener la lista completa que es actualizada con frecuencia. (Este enlace esta en ingles)
Certificado SSL
Muchos saben que Google esta empujando para que todos implementemos la seguridad de SSL en los sitios web. Para saber si tu sitio web ya implementa esta seguridad, fíjate en el URL. El URL comienza con https://.
Si lo piensas bien este paso por Google tiene mucho sentido. Si todo el mundo utiliza esta clase de seguridad en los sitios web, los hackers encontrarían una protección mas fuerte de romper. Seria casi imposible de hackear tu sitio. Lo importante de este proceso es que asegura que los datos que viajan entre los ordenadores y sito web esté asegurado.
Una de las preguntas que muchos se hacen hoy en día es: ¿Cuándo hay que actualizar el sitio web?
Si vendes productos y servicios en linea entonces es necesario implementar esta clase de seguridad. Muchos ya implementan esto si tienen páginas de carrito de compra en su sitio. Y si no, es recomendado que implementes esta clase de seguridad en las paginas de carrito de compras. Ya que vas asegurar estas paginas porque no asegurar todo el sitio, esto tiene mas sentido.
Para todos aquellos que no venden productos en línea, entonces depende de uno mismo. Sin embargo he leído que si tienes un formulario de contacto en una página, esta página también debe estar protegida con SSL.
Hoy en día Google ha mejorado este proceso bastante. Es mas fácil cambiar a SSL sin perder mucho rango si llevas a cabo este proceso correctamente y sin problemas. Al principio puede que pierdas un poco de rango pero subirá de rango en un debido tiempo. Y por otra parte tu sitio aumentara de rango por Google, porque a Google le gusta los sitios protegidos con SSL.
Nota: Recuerda de realizar algunas pruebas para asegurarte de que todo esta bien para no perder el rango de página de Google.
Versión de PHP
Si tu sitio web está alojado en un servidor Apache, entonces necesitas mantener la versión PHP instalada al día. Esto es muy importante porque una versión de PHP que no se mantiene mas puede convertir tu sitio vulnerable y facilitar el trabajo para los hackers. El siguiente enlace Versiones php compatibles proporciona mas información acerca de las versiones PHP.
Versión de MySQL
Si tu servidor usa la base de datos MySQL, asegúrate de que este actualizada. Esto es muy importante, porque una versión de MySQL antigua puede convertir tu sitio en un sitio vulnerable y lento.
Espero que la información de arriba te ayude a mantener tu sito mas seguro y rápido.
Si tienes alguna pregunta, por favor házmelo saber.
Estaré actualizando este tutorial de vez en cuando, así que asegúrate de volver.
Disfruta.
Lista de como crear un blog en WordPress:
Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.