Cada año tienes que mejorar algo en tu sitio web, no te quedes atrás y mantén seguro tu WordPress en este año que se viene.
Aunque en realidad no parece haber muchos cambios y WordPress no es perfecto, aun así tiene una cuota de 25% del mercado mundial, no es nada despreciable para este genial gestor de contenidos.
Pero como dijimos WordPress, puede ser blanco de ataques y esto aumenta el riesgo de vulnerabilidad cuando se descubre agujeros de seguridad
Tenemos que hacer hincapié que las versiones de WordPress 3.8.1 y 3.7.1 tiene el mayor número de vulnerabilidades de seguridad.
A continuación vamos a dar 4 consejos para mantener seguro tu WordPress en el año 2016. Son muy fáciles de seguir y te pueden hacer la vida más fácil.
Uso inteligente de usuario contraseñas
Sea inteligente al momento de elegir sus contraseñas y también usuario. En usuario no elija “admin”, cámbialo. Al elegir contraseña intenta elegir una difícil de recordar, no hagas lo que la mayoría hace, elegir una contraseña como esta 123456.
Sería una pésima decisión si escoges una contraseña muy fácil, aunque no lo creas tener una contraseña compleja es una de las maneras de endurecer la seguridad de WordPress y casualmente una de las más fáciles.
Si consideras que no puedes generar una contraseña, existen programas como “Keepass” que te permiten generar contraseñas seguras y almacenarlas en una base de datos de forma local en tu computador.
Actualiza WordPress
Seguro creerás que las nuevas versiones de WordPress son en vano, pues te equivocas, actualizando la versión de WordPress así como todos sus plugins. Descargar la última versión de WordPress en wordpress org.
WordPress 3.7 ha añadido actualizaciones automáticas lo que significa que lo más probable es ver la actualización en su tablero de herramientas.
Asimismo los plugins de WordPress y temas; recomendamos que los adquieras en empresas o desarrolladores de renombre. Te aseguramos que causará menor problemas para usted en el futuro.
Certificado SSL
Si lo que deseas es reforzar la seguridad de tu sitio web, otro punto fuerte e importante es tener tu certificado SSL. Con mucha más razón tendrías que tenerlo, si te dedicas al comercio electrónico, como sabemos este procesa datos más sensibles.
Por otra parte también estas dando seguridad a tus usuarios que utilizan tu plataforma al momento de hacer una compra por internet.
Google por su parte ha comenzado a marcar como inseguros los sitios que no tiene certificado SSL válido y a los cuales no se puedan acceder mediante HTTPS.
Para conseguir un certificado SSL no es nada difícil, más que todo tenemos que fijarnos que cada certificado sea válido para un solo dominio o varios dominios, dependerá de ese factor el precio anual que tendrás que pagar.
Bloqueo de acceso a su página de entrada
La restricción a su wp-admin es de lejos la medida de seguridad más fácil que tú puedes implementar.
Si no te has percatado en la mayoría de los sitios web hay miles de intentos de conexión fallidos por día que es probable que no te hayas dado cuenta. WordPress tiene plugins de seguridad que puede ver la cantidad de intentos fallidos.
Como te lo dije en el comienzo de este post, si tienes como nombre de usuario “admin,” ¡Cámbialo!
Una vez que lo hayas hecho cambia tu URL de inicio de sesión. Hay un pequeño gran plugin libre de WordPress llamado WPS. Siéntase libre y cambie su entrada del URL algo difícil de adivinar. Al instante veras el número de intentos de conexión caer drásticamente después de hacer esta acción.
Tenemos muchas maneras de cuidar e endurecer la seguridad de WordPress, la mayoría de las recomendaciones nombradas líneas arriba se puede implementar en cuestión de minutos. Invierte tiempo en ello, tenlo por seguro que estarás más tranquilo de los intrusos y hackers. Nadie está libre de sufrir este tipo de ataques.