Es muy importante mantener nuestra página web segura frente a los hackers. Aquí verás 5 formas sencillas para mejorar la seguridad de tu página web.
1. Usa un Usuario y Contraseña seguros
Lo más básico para empezar a mejorar la seguridad de tu web es usar un nombre de usuario y una contraseña seguros.
Evita usar “admin” como nombre de usuario, ya que es lo primero que usan los hackers para intentar acceder a una web.
Usa siempre contraseñas fuertes, complejas y que contengan una combinación de letras minúsculas, mayúsculas, números y caracteres especiales, con una longitud de al menos 10 caracteres.
2. Haz copias de seguridad
Realiza copias de seguridad periódicamente, si sueles añadir contenidos a menudo hazlas más frecuentemente.
También es conveniente crear backups antes de hacer actualizaciones, añadir plugins o realizar otros cambios en nuestra web.
A veces el propio hosting crea copias de seguridad automáticamente, pero por si acaso, es mejor que tú también las hagas.
Guarda las copias de seguridad en más sitios aparte del propio hosting, como por ejemplo en un disco duro o en la nube. De esa forma en caso de virus, hackeo o fallo de hardware podrás recuperar los archivos de tu web, para que vuelva a estar como estaba antes de que ocurriera dicho problema.
3. Mantén actualizado tu WordPress, temas y plugins
Muchas páginas web son hackeadas por no estar actualizadas.
Es de vital importancia mantener nuestra web segura actualizando nuestro WordPress, los plugins y el tema que estés usando cada vez que aparezcan las notificaciones de actualizaciones. Al hacerlo, se lo ponemos más difícil a los hackers, los cuales atacan las vulnerabilidades de seguridad que aparecen al no mantener todo actualizado.
4. Usa HTTPS y un certificado SSL
En caso de que no lo tengas ya, deberás añadir HTTPS y un certificado SSL lo antes posible para crear una conexión en línea segura.
¿Qué es HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) es un protocolo de comunicación utilizado para proporcionar seguridad en Internet.
¿Qué es SSL?
SSL (Secure Sockets Layer) es otro protocolo que transfiere la información personal del usuario entre el sitio web y su base de datos, encriptando la información para evitar que otros la lean mientras está en tránsito.
Existen certificados SSL de pago y otros gratuitos como es el caso de Let’s Encrypt.
5. Usa plugin de seguridad
Es recomendable usar cuantos menos plugins mejor y solamente los realmente imprescindibles, pero un plugin de seguridad debería ser el primero en incluir en nuestra página web.
Uno de los plugins de seguridad que van muy bien es Wordfence, el cual ofrece muchas funciones, entre ellas están las de:
- Bloquear IPs al realizar múltiples intentos fallidos de acceso a la web.
- Escanear en tiempo real los archivos de la instalación, avisando si hay modificaciones.
- Exigir nivel de seguridad para contraseñas.
- Cortafuegos y más funciones.
Wordfence dispone de una versión gratuita y otra prémium.
Otras dos opciones serían los plugins de seguridad iThemes Security y Sucuri Security.
Simplemente elige uno de ellos e instálalos en tu WordPress.
Para mantener todavía más seguro nuestro WordPress podemos usar el plugin Two factor Authenticator. Añade una capa extra de seguridad al acceder a nuestra web, además de la contraseña nos pide una doble verificación a través de aplicaciones como Google Authenticator o por email.
Conclusiones
Estas han sido cinco formas de hacer que tu web sea más segura, pero hay muchas más, algunas de ellas son de sentido común, como es el caso de usar una conexión a internet segura, y otras son más técnicas que requieren conocimientos más avanzados de WordPress, programación, base de datos, etc.
Pero si sigues estos cinco consejos para mejorar la seguridad de tu web, se lo pondrás más difícil a los hackers para que puedan acceder a ella, y en caso de que hubiera algún problema con tu página web, pudieras resolverlo rápido con las copias de seguridad.