WordPress es un gestor de contenidos excepcional, con multitud de funcionalidades y extras que pueden convertir nuestra página web en una auténtica maravilla pero todo ese trabajo se puede ir por la borda si no seguimos una serie de consejos de seguridad básicos que eviten que nuestra web sea hackeada, lo que daría al traste con nuestro trabajo.
A día de hoy los hackers maliciosos han desarrollado una gran cantidad de estrategias por lo que no es cuestión de ponerles fáciles las cosas. Por este motivo os aconsejamos una serie de trucos y consejos sencillos para evitar que el infortunio se abata sobre nosotros (el clásico “Que el cielo se caiga sobre nuestras cabezas” de Asterix).
- Tu contraseña. Sí, sabemos que es complicado “recordar” una contraseña verdaderamente segura, pero precisamente eso complica, y mucho, el que un hacker se la pueda saltar. Es recomendable utilizar distintas contraseñas para cada web o servicio que utilices, de forma que si consiguen una no comprometan todas tus webs, gestores de correo, etc. En Internet hay muchas webs que generan contraseñas seguras, sitios como este. También es recomendable cambiarlas periódicamente.
- Actualizar. De nada sirve tener un precioso WordPress con plugin de seguridad si no te preocupas de actualizarlo. Las actualizaciones de WordPress y de los plugins que lo integran se realizan, entre otros motivos, para cerrar agujeros de seguridad. Utilizar versiones viejas es abrirles las puertas a los hackers.
- El nombre de usuario. WordPress nos permite utilizar un nombre de usuario pero mostrar al mundo un alias, eso facilita la seguridad, pero si además obviamos el utilizar nombres de usuario del tipo “admin” aún les complicamos más la vida.
- Utiliza la lógica. Ayer mismo recibimos un email en el que se nos avisaba de que los hackers estaban utilizando una técnica, denominada phishing que, resumido, consiste en enviarte un email a tu gesto de correo (Gmail, Hotmal, etc) que proviene de un remitente conocido ya infectado. Al clickar en el enlace “salimos” de Gmail (por ejemplo) y se nos pide, en una pantalla IDÉNTICA a la de inicio de GMail volver a meter nuestro usuario y clave. Si lo hacemos, les hemos entregado en bandeja de plata nuestros datos. Para evitarlo conviene mirar la URL y asegurarnos de que entramos con la url de Gmail que comienza así: https://accounts.google.com y no con una url distinta, como la que podéis apreciar en la imagen.
Podéis encontrar más información de este tipo de ataque que está afectando a millones de webs en este enlace. - Sube sólo lo que vas a utilizar. ¿De qué sirve que tengas 4 temas de WordPress subidos a tu web si sólo usas 1? ¿Y esos 15 plugins que tienes desactivados? Son puertas de entrada para los hackers. Si no lo usas, bórralo, será más seguro.
- Copias de seguridad. Si todo lo demás falla no viene mal tener alguna copia de seguridad de tu WordPress, algo que puedes realizar cómoda y regularmente desde tu propio servidor o desde WordPress con plugins como BackWPup.
- Plugin de seguridad. Como es posible que muchas de las medidas de seguridad avanzadas no os resulten fáciles de implementar no viene mal recurrir a un plugin que incorpore gran parte de estas medidas. WordFence Security es, posiblemente, el mejor plugin de seguridad gratuito que existe para WordPress por la cantidad de funcionalidades que incorpora.
Naturalmente existen otras soluciones más avanzadas para asegurar nuestro sitio, pasos como desactivar la edición de ficheros desde la Administración (la ruta Administrador > Apariencia > Editor que permite editar y cambiar los ficheros de la web desde la zona de la Administración), cambiar las urls de acceso a la Administración, limitar el número de intentos de login (acceso) a vuestra zona de Administración, usar certificados SSL, etc.
Muchos plugins implementan estas medidas de seguridad, aunque a costa de la agilidad de procesos de nuestra web, pero existen muchos pasos para garantizar una web más segura que simplemente pasan por obviar la “comodidad” que nos autoimponemos a la hora de darlos.
Honestamente, es mucho más importante la seguridad de nuestra web que nuestra comodidad, o vagancia, porque un hacker malicioso puede destruir nuestra web, y nuestro trabajo, en minutos. Y no queremos que eso suceda, ¿verdad?
