Durante muchos años, WordPress ha sido la plataforma favorita de muchas empresas y bloggers a la hora de constuir su sitio web. Es más, actualmente más de un tercio de los sitios web que pululan en Internet están desarrollados con este CMS. Claro, esto es una espada de doble filo. Por un lado existe mucha documentación sobre la plataforma, lo cual beneficia muy mucho a la comunidad, pero por otro lado, el CMS se convierte en un blanco fácil para los hackers.
En los ataques de estos piratas informáticos puede verse comprometida la base de datos de tu sitio web, pudiendo extraer información confidencial de clientes, usuarios y demás. También pueden utilizar el sitio para enviar correos electrónicos a tus usuarios de forma fraudulenta para extraerles información tan valiosa como sus datos bancarios haciéndose pasar por ti. E incluso, pueden borrar tu web de la faz de Internet si cuentan con los medios necesarios para ello. En resumen, puede ser el caos. A menos que se lo impidamos…
Asegurar tu sitio web con copias de seguridad frecuentes no es suficiente. Los hackeos no solo afectan a los ficheros o a la estructura de la base de datos de nuestra web, si no a la información que albergamos. Por eso debemos defendernos con uñas y dientes si es posible. ¿Cómo? Te lo explicamos a continuación:
Utiliza contraseñas únicas
Este tip es vital para asegurar nuestro WordPress. Para acceder a las zonas privadas de las plataformas, muchos hackers utilizan ataques de fuerza bruta. ¿Qué significa esto? Pues utilizan una serie de combinaciones de caracteres hasta dar con nuestra contraseña. Uno de los métodos más infalibles de protegernos ante esto (más tarde os diremos otro) es utilizar una contraseña segura.
Se considera como contraseña segura aquella que es única (es decir, no se utiliza en otro servicio o plataforma), cuenta con más de 8 caracteres, utiliza letras mayúsculas y minúsculas y también números y símbolos especiales como guiones, arrobas, exclamaciones… Existen webs que generan este tipo de contraseñas seguras, como por ejemplo password.es.
Ahora que ya tienes la contraseña, memorízala y no la guardes en aplicaciones online. Asimismo, te recomiendo que cambies tu contraseña de forma regular. Esto te ayudará a mantener alejados a los piratas informáticos.
Autenticación en dos pasos
Es de obligado cumplimiento en los tiempos que estamos poner en práctica la autenticación en dos pasos en cualquier sitio web. Esto implica tener una contraseña en dos niveles de seguridad diferentes para verificar tu cuenta. Existen muchas maneras y muy diferentes de autenticar una cuenta. Por ejemplo utilizar una pregunta secreta, enviar un código secreto al teléfono móvil o enviar un código único al correo electrónico del usuario. Si bien este proceso puede ser un poco farragoso, desempeña una labor muy importante en la mejora de la seguridad de tu sitio web desarrollado con WordPress en este 2019.
Limita los intentos de login
¿Recuerdas que antes hemos hablado sobre los ataques de fuerza bruta? Basicamente este tipo de ataques consisten en probar y probar y probar combinaciones de caracteres hasta dar con la contraseña correcta. Pueden llegar a darse muchísimos intentos de login en pocos segundos. Por eso se le llama de fuerza bruta. Realizan multitud de pruebas hasta dar con la combinación ganadora.
¿Como podemos frenar esto? Pues utilizando, como he dicho antes, una contraseña segura y, sobre todo, limitando los intentos de login. Existen muchísimos plugins de WordPress para ello, pero si tuviera que escoger uno, me quedaría con Login Lockdown. Hablamos sobre este tema en el artículo Limitar el número de intentos en el login de WordPress.
Modifica la URL del backoffice
Si quieres mantener alejados a los hackers, lo ideal es que modifiques la URL con la que accedes al backoffice de WordPress. Es decir, hablamos de entrar a la intranet de WordPress mediante una URL distinta a la típica /wp-admin o /wp-login.php. Esto es muy sencillo de implementar. Por ejemplo, el archiconocido plugin iThemes Security te puede echar una mano en ello.
Pásate a HTTPS
HTTPS protege tu sitio web de los distintos ataques de seguridad y de los piratas informáticos. Te proporciona un alto nivel de cifrado entre el servidor web y el navegador, por lo que mantiene a los atacantes alejados. También evita la transferencia no autorizada de datos de un servidor a otro.
Actualiza, actualiza, actualiza
Somos muy pesados con este tema, lo sabemos, pero es crucial actualizar WordPress para que no esté expuesto a vulnerabilidades de versiones pasadas. Te lo contamos todo en su día en un artículo al que llamamos ¿Por qué siempre actualizar WordPress a la última versión?.
Y hasta aquí nuestro artículo sobre cómo asegurar tu WordPress en 2019. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. ¡Nos leemos!