O

btener una página nueva en WordPress es mucho más que un único trabajo. Al igual que las medidas de mantenimiento y protección son necesarias para mantener tu coche, también se deben tomar medidas para mantener el sitio web seguro.

En este artículo, compartiré mis 3 reglas principales para mantener tu página web de WordPress a salvo de ataques de malware, virus y hackeos.

Tipos de ataques de malware, virus y hackeos en WordPress

Existen varios tipos de ataques de malware, virus o hackeos que pueden “secuestrar” o deshabilitar tu sitio web, pero aquí hay que considerar las 2 más frecuentes:

  • Secuestro de enlaces: en esta práctica el atacante accede a tu página web y agrega enlaces basura a tu contenido (por ejemplo enlaces farmacéuticos o juegos de apuestas). El objetivo del individuo en cuestión es utilizar tu dominio para aumentar las clasificaciones de SEO para todos los sitios de destino.
  • Redireccion del sitio: en este caso, cuando tu página esté afectada por este método, los usuarios serán redireccionados inmediatamente a algún tipo de sitio web de spam. Por ejemplo un sitio web de sorteos

Entonces,  ¿qué puedes hacer para minimizar el riesgo de tales ataques en tu sitio web de WordPress?

Regla #1: Utiliza buenas contraseñas

Es importante que utilices buenas contraseñas, ya que los piratas informáticos saben que es una practica relativamente común (y horriblemente mala) que las empresas utilicen contraeñas simples por conveniencia. Por ejemplo, aquí hay algunos combos de usuario / contraseña terribles:

  • admin / password
  • admin / website2018
  • admin / 1234
  • user / pass

Cuando se trata de contraseñas, cada uno de los siguientes consejos hara que tu contraseña sea más segura:

  • Usa 8 caracteres o más
  • Incluye números
  • Incluye letras mayusculas y minúsculas
  • Usa simbolos como   $, #, @, *, !

Esta regla es facil y rápida de poner en práctica, pero recuerda, todos tus usuarios de WordPress deben tener contraseñas seguras. En seguridad, la regla de oro es que solo eres tan seguro como tu enlace más débil.

 

Importante

Además de tener contraseñas más seguras, asegúrate de eliminar también usuarios inactivos. Esto podría incluir empleados que ya no están en tu empresa.

Regla #2: Manten tus plugins y WordPress actualizado

Este es un gran problema. Desafortunadamente, como personas ocupadas, a menudo somos débiles en el mantenimiento de sistemas. Sin embargo, descuidar la actualización de tus plugins de WordPress, o del propio WordPress,  puede ser un error fatal. También es una de las principales razones de los atacantes de virus o malwares contra tu sitio web de WordPress.

Descuidar la actualización de tus plugins de WordPress, o del propio WordPress,  puede ser un error fatal.

¿Por qué? La razones bastante simple. Los hackers son conocidos por encontrar agujeros en el sowftware y luego publicar sus hallazgos en la red. ¿Qué significa esto para ti? Bueno, si estás usando una versión de WordPress que tiene uno o dos años, es muy probable que se haya descubierto una vulnerabilidad y solo es cuestión de tiempo hasta que tu página se vea comprometida.

Para empeorar las cosas, los hackers pueden crear software para escanear la web y encontrar páginas vulnerables e infectar automáticamente los sitios web utilizando el conocido exploit de vulnerabilidad.

¿Esto te pone nervioso? ¡No temas! Mantener el software de tu sitio web actualizando es bastante simple. En nuestra agencia de desarrollo, actualizamos los plugins para aproximadamente el 90% de nuestros clientes mensualmente o trimestralmente. También puedes hacer las actualizaciones tu mismo, pero asegúrate de tener una copia de seguridad a mano de que algo salga mal.

Regla #3: Elije una empresa de alojamiento de reputación

La regla nº3 tiene que ver con la compañía a la que estás confiando tu sitio web: el hosting. Las empresas de alojamiento con software mas antiguo son notorias por tener servidores desactualizados que son vulnerables a los ataques. Si un pirata informático puede descubrir cómo acceder a los servidores de tu host, es posible que simplemente modifiquen los archivos de código de tu sitio web para inyectar el desagradable código.

Si tienes contraseñas seguras y mantienes tu sitio actualizado, pero tienes un hosting débil, tu sitio no es seguro en absoluto.

Algunos consejos:

  • Barato no es siempre la opción mas inteligente, en lugar de preguntar: “¿cuál es el host mas barato que podemos contratar?”, Deberías preguntar: “¿qué servidor nos brindará la mejor seguridad, velocidad y características a un precio razonable?”. Recuerda, este es el sitio web de tu empresa. Si tienes problemas, generalmente afectará a tu negocio, por lo que vale más que 25€ o incluso 100€ por mes.
  • Considera el alojamiento especifico para WordPress: si tu host se especializa en WordPress, normalmente se verá reflejado en una mayor seguridad y velocidad debido al enfocamiento en una sola plataforma. Cada vez que eliges un nicho especifico, generalmente se hace un trabajo de mayor calidad que el generalista.
  • Haz preguntas a tu posible host, como por ejemplo:
    • ¿Qué sistemas tiene para mantener mi sitio web de WordPress seguro?
    • ¿Ha tenido problemas de vulnerabilidad con sus servidores de alojamiento en los últimos 2 años?
    • ¿Tiempo de reacción del soporte si tengo un problema?
    • ¿Con qué frecuencia han caído los sitios web en sus servidores en el último año?
Si tienes contraseñas seguras y mantienes tu sitio actualizado, pero tienes un hosting débil, tu sitio no es seguro en absoluto.

Sugerencia adicional: Copias de seguridad diarias y automáticas de tu WordPress

Encuentra un host con esta característica específica: copias de seguridad automáticas diarias con restauración con un solo click.

    • Diario: para que no tengas perdida de daos para el nuevo contenido que has estado publicando.
    • Automatizado: para que no tenga que pensar en eso.
    • Restauración con un solo click: para que cuando esté en una crisis, obtener una versión anterior de tu sitio sea fácil.

Importante

Recuerda actualizar tu software y cambiar todas tus contraseñas después de restaurar desde una copia de seguridad.

Conclusión

Es esencial que tomes las medidas de protección para mentener tu sitio web de WordPress actualizado y seguro. Seguramente hay más cosas que puedes hacer para que tu sitio web sea seguro, pero obtener estas 3 cosas fundamentales correctamente hará que la mayor parte del riesgo desaparezca. En nuestra empresa de desarrollo web, nunca hemos tenido clientes que sean pirateados al aplicar estas tres reglas desde el inicio.

 

¿Tu sitio no es seguro?

Nuestros expertos pueden ayudarte.