La seguridad es un tema muy importante en WordPress, sin embargo, una gran cantidad de usuarios ignoran este tema por completo al momento de administrar sus blogs o páginas Web.
Muchos sólo le prestan atención ya que su sitio ha sido atacado o hackeado. En lugar de esperar a que suceda lo peor, es bueno tomar medidas desde un principio y evitar problemas.
Aquí tienes algunos tips esenciales de seguridad para WordPress. Impleméntalos HOY mismo y tu sitio estará mucho más protegido.
1. Cambia el nombre de usuario “admin”
En algunas formas de instalar WordPress, el usuario para ingresar al Dashboard principal es “admin”. Los hackers y personas que atacan instalaciones de WordPress tienen un trabajo mucho más sencillo cuando el usuario del blog es “admin”.
Es por eso que lo mejor es cambiar el usuario “admin” a otro más difícil de adivinar. Esto se puede hacer fácilmente en la sección de “Usuarios” y haz clic en “Agregar Nuevo”; después crea el usuario con un nombre diferente a admin.
Después de esto, elimina el usuario de admin. Al hacer esto, WordPress te preguntará si quieres borrar los posts del usuario o asignarlos a otro. Asegúrate de que se los asignes al usuario nuevo que creaste (a menos que quieras borrar los posts que ya haz publicado, lo cual dudo mucho).
2. Contraseña segura
Cuando instales WordPress o incluso ya que está instalado, crea una contraseña segura y sofisticada que incluya números, letras, mayúsculas, etc. Anótala por si se te olvida, pero seguro después de varios logins te la vas a aprender fácilmente.
3. Agrega tu sitio a Google Webmaster
Google Webmaster es un servicio de Google en donde te informa sobre el estatus de tu sitio o blog en diferentes áreas como indexación, impresiones en el buscador, rankings principales, cuántas páginas tienes indexadas, errores en tu sitio y mucho más.
Si existe algún ataque o algo no está funcionando con normalidad, Google Webmaster te lo notifica rápidamente. Quizá no te avise de todos los errores, pero si puede ser de gran ayuda.
Link: http://www.google.com/webmaster
4. Plugins de Seguridad
No hay que olvidar instalar desde un principio los plugins de seguridad necesarios para que tu blog esté siempre seguro. Algunos de ellos son:
- iThemes Security
- WP Login Security
- Limit Logins Attempts
- WordPress Firewall 2
- Google Drive for WordPress
- WP Security Scan
Estos son algunos de los plugins de seguridad que puedes instalar en tu blog para siempre tener más seguridad y protección. En artículos posteriores estaremos compartiendo más de ellos.
5. Backup
Es importante hacer un backup de nuestro sitio de forma frecuente. Puede ser una vez a la semana, una vez cada 15 días o una vez al mes. La frecuencia lo decides tú, pero no olvides hacerlo, así siempre tendrás una copia de seguridad.
Para hacer un backup te recomiendo el plugin “Google Drive for WordPress”, aunque también hay otras opciones como BackupBuddy.
6. Información
Siempre hay que estar al tanto de lo que sucede en el mundo de WordPress y de las actualizaciones importantes, plugins nuevos y novedades que vayan surgiendo. Hay que recordar que la plataforma es de código abierto, así que hay miles de desarrolladores y expertos diseñando plugins, temas e innovando.
Es por eso que es importante estar al tanto de todo.
Aplicando estos 6 tips de seguridad para tu sitio web podrás estar prevenido y con muchas menos posibilidades de que ataquen tu instalación de WordPress. Si pasa, podrás tomar medidas y recuperar toda tu información de tu backup.
Pronto habrá más artículos de tips de Seguridad de WordPress un poco más avanzados y de cómo configurar los plugins recomendados en este post.
En WPAvanzado contamos con toda la información, tutoriales, cursos y guías más relevantes y de mejor calidad sobre el universo de WordPress. Si quieres aprender a usar la plataforma, este es el lugar indicado 🙂
