Actualizar WordPress es necesario. Tan necesario que tu negocio podría depender de esta pequeña acción y otras que al final resultan ser más valiosas de las que la mayoría de usuarios de WordPress de pequeños negocios descuidan.
En este artículo vamos a condensar 3 de las medidas de seguridad más importantes para la seguridad en WordPress que debe tener toda página o blog con WordPress.
1. Copias de seguridad
Lo ideal es configurar copias de seguridad automáticas, por lo menos cada semana. Además de esto, también se recomienda tomar una copia de seguridad antes de realizar cualquier cambio a los archivos principales de tu sitio.
Realizar copias de seguridad regulares asegura que tenga una versión segura de tu sitio web en caso de que algo vaya mal. Se podría caer en un intento de piratería informática, puede que tu sitio deje de funcionar por un plugin defectuoso o por la falta de seguridad de los alojamientos gratuitos. En caso pasara algo terrible con estos componentes, podrías restaurar tu sitio fácilmente y no perder ni en aspectos de SEO ni en aspectos propios de tu negocio en línea.
Tienes también la opción de enviar tus copias a dropbox, en caso seas usuario de esta plataforma.
2. WordPress Actualizado
Siempre que WordPress lanza una nueva actualización, se te pedirá que actualices tu versión actual de WordPress. Además, también recibes una notificación cada vez que un tema o plug-in instalado necesita ser actualizado. Aunque las notificaciones son molestas, hay una razón por la que siguen apareciendo – y no es sólo para informarle de nuevas funcionalidades.
Cada vez que se instala un nuevo tema o plugin, estás potencialmente abriendo posibles grietas a la seguridad de tu WordPress. Por ello, es importante detenerse a revisar cada plugin que quieres instalar
Actualizar WordPress (y los temas y plugins que tengas instalados en él) es bastante sencillo. Tiene opciones básicas – actualizaciones automáticas y actualizaciones manuales. WordPress te permite configurar las actualizaciones automáticas.
3. Asegurar su nombre de usuario y admin Pantallas
A veces, una fuerte combinación de nombre de usuario y contraseña no es suficiente. Cualquier persona que quiera entrar en tu sitio potencialmente puede acceder a tu panel de WordPress, dado el tiempo suficiente. Una forma de evitar esto es para proteger tu sitio contra ataques de fuerza bruta.
Afortunadamente, WordPress te permite limitar el número de intentos de conexión de una sola fuente durante un período de tiempo especificado. Si una determinada dirección IP sigue intentando acceder a su sitio con diferentes combinaciones de usuario y contraseña sin éxito, su acceso estará limitado por un período de tiempo determinado.
Otro aspecto a considerar es la de informar al usuario en qué campo cometió un error al ingresar el dato (usuario o contraseña). Al mantener esta opción activada, básicamente estás ayudando a hackear tu sitio. Puedes mejorar la seguridad de tu página de inicio de sesión asegurándote de que esto no sea una opción.
