WordPress se ha convertido en una de las plataformas web más populares, tanto para sitios personales como para profesionales, ya que es fácil de utilizar y muy flexible. Pero esta popularidad también la convierte en un objetivo para los atacantes. Si administras tu propia página o la de tu empresa, debes seguir estos sencillos consejos para mantener segura tu página de WordPress.
- Asegura tu parte de la ecuación. No importará la seguridad que exista en WordPress si tu sistema está o ha sido expuesto a malware. Asegúrate siempre de que tu sistema operativo y el software que ejecuta están actualizados con la última versión de estos programas. Haz lo mismo con tu explorador web. Estas actualizaciones pueden resultar un incordio, pero cada una incluye las últimas mejoras de seguridad que arreglan vulnerabilidades que los atacantes aprovechan. . Asegúrate también de que tienes un antivirus potente y escanea regularmente tu computadora en busca de programas maliciosos.
- Ten actualizado WordPress. Asegúrate siempre de estar ejecutando la versión más reciente de la plataforma, con los parches de WordPress y de que todos los plugins también están actualizados. Elimina los plugins que ya no utilizas, si tan sólo los desactivas, no se eliminará tu código del servidor y los atacantes pueden utilizarlo para explotar tu sitio.
- Elimina las vulnerabilidades del servidor y de la red. Asegúrate de que tu host esseguroy es confiable, y asegúrate siempre de que la red es segura, ya sea en la oficina o en tuhogar. No trabajes en tu sitio de WP en una red wifi no segura, como las que existen en cafés y aeropuertos, que son minas de oro para los atacantes.
- Minimiza el uso de “Administrador”. Como la cuenta de inicio de sesión de administrador para WordPress es la clave para tener acceso a todas las partes del sitio, es la joya más codiciada para los atacantes de WP. Si tu sistema o tu explorador están infectados con un virus que detecta contraseñas, entrar a la página habitualmente con la cuenta de administrador puede tener consecuencias graves. Utiliza la página de administrador sólo para realizar tareas administrativas. Crea una cuenta de editor separada con la que puedas publicar nuevos contenidos.
- Crea contraseñas nuevas. Las páginas de inicio de sesión son la puerta de entrada a los sitios web- Tener una contraseña débil es como vivir en un barrio peligroso y no echar nunca el seguro a la puerta cuando sales de casa. Crea contraseñas fuertes (mezcla letras, números y símbolos no alfanuméricos en la contraseña y nunca uses palabras que estén en el diccionario) y cámbialas regularmente.