WordPress representa más del 30% de toda la web, y hay un motivo: permite crear desde las más sencillas hasta las más complejas páginas web o blogs (conciertos límites, claro).
Podemos crear los contenidos de una manera sencilla y con una interfaz visual sencilla.
Tiene diversas características y ventajas, entre las cuales podemos mencionar: poder crear un sitio para mostrar servicios y productos, crear un blog, una tienda online… todo mientras se actualiza de manera automática, es gratis, ordena las publicaciones según la fecha, se adapta a las condiciones que requiera tu página… es difícil no enamorarse.
El problema es que no es una plataforma especialmente segura, siempre dependemos de actualizaciones, plugins, sistemas externos de bloqueo y otros recursos que mantienen nuestra web segura. Hoy veremos algunos.
Formas de mantener seguro tu WordPress
- Mantén siempre actualizado tu WordPress y plugins: con cada actualización vienen incluidas mejoras en cuanto a la seguridad del sitio web y los plugins, que son herramientas diseñadas para mejorar el desempeño de WordPress de maneras específicas.
- Mantenlo en un buen hosting: El hosting es extremadamente importante. Recomendamos apostar por uno con buena reputación y, si es posible, usar un CDN como cloudflare para evitar ataques DDos y aumentar la velocidad del sitio.
- Revisar los cambios en los archivos de la instalación en WordPress: podemos hacer eso usando varios de los plugins disponibles. Ayudarán a mantenernos al tanto de si hay cambios en los archivos de instalación para poder corregirlos lo antes posible. Uno de los más conocidos es Wordfence.
- Usar themes y plugins confiables: actualmente existe gran cantidad de plugins abandonados o con agujeros de seguridad. Hay que evitarlos y buscar siempre los sitios oficiales, leyendo recomendaciones y verificando la última fecha de actualización.
- Limitar los intentos de acceso: reduce el límite de intentos para poder acceder al sitio web, podrás hacerlo descargando un plugins específico. Estos crearan una lista a la cual podremos tener acceso, de quienes han intentado acceder al sitio web. Personalmente indico Sucuri.
Otra cosa que podéis hacer para evitar problemas, es consultar blogs especializados en el tema, como el famoso ayudawp.com, por ejemplo.