¿Has sido víctima de piratas informáticos o hackers? Si aún no, no es motivo para descuidar este aspecto. Hay muchos aspectos de seguridad que se pasan por alto. Como sabes, WordPress apareció en el 2003 y hoy se convierte en el Sistema de Gestión de Contenidos más popular y poderoso del mundo y lo mejor al utilizar el WordPress es que lleva sólo dos sencillos pasos para instalarse Al ser así, es imprescindible que demos algunos tips para incrementar la seguridad en esta plataforma. Y es que aún tenemos ciertos hábitos que pueden convertirte en blanco fácil de los piratas informáticos.
Primero: Evite el nombre de usuario Admin. La plataforma nos proporciona este por defecto y debes cambiarlo. “Admin” es dejar la puerta semiabierta no solo a los hackers sino a los bots que andan en busca de recientes instalaciones. Algo tan simple, puede ser pasado por alto pensando en que nunca nos pasará.
Segundo: Atrás ha quedado los días en que se podían utilizar con confianza las contraseñas como abc12345, xyz12345 y así sucesivamente, con la forma en que la tecnología crece, la violación de la autenticación se hace mucho más fácil. Siempre se ha recomendado el uso de contraseñas seguras, con números y símbolos diferentes que hacen su contraseña más fuerte. Si tienes bloqueos creativos y no puedes generar una puedes utilizar el software generador de contraseñas que te ayuda a seleccionar el correcto.
Tercero: Actualiza tu sitio web de WordPress de vez en cuando. Es muy importante, ya que mantiene un blog seguro a largo plazo. Los desarrolladores de WordPress siguen trabajando para resolver los problemas de seguridad, de modo que con el fin de tener tus sitios de WordPress seguros es mejor que estén actualizados. Lleva apenas unos segundos actualizar la versión de wordpress. Tan pronto como la actualización esté disponible, puedes contestar a través de tu panel de WordPress. Puedes hacerlo de forma manual, pero recuerda no descargar la actualización desde cualquier otro sitio web, excepto WordPress.org.
Cuarto: De manera predeterminada. Htaccess está disponible en la carpeta de alojamiento. El archivo Htaccess permite que tu blog tenga diferentes IPs para evitar problemas y preocupaciones sobre la seguridad. Aún más, Htaccess te permitirá navegar por la estructura de carpetas de WordPress.
Quinto: Al momento que vas a instalar el WordPress en el servidor, es necesario crear o editar cualquier archivo wp-config.php. Al igual que. Htaccess, el wp-config.php es uno de los archivos más importantes, por lo que también es muy importante tomar medidas para protegerlo. Incluso, lo que se sugiere es ocultarlo, mediante la adición de esta simple línea de código:
<Files wp-config.php>
order allow, deny
deny from all
</Files>
La adición de este código impide que el archivo sea visto por los usuarios, de ese modo es difícil detectarlo por los piratas informáticos y robots mencionados al inicio.
Mantener una copia de seguridad es una piedra fundamental. Puedes hacer una copia de seguridad de todo el blog ya sea diario, una vez a la semana o al mes, aunque te recomiendo que lo hagas al menos una vez al día si tu blog goza de bastante popularidad. Ya sabes… a medida que todos te ven, te vuelves un blanco más fácil.
1 comentario en «Tips para proteger tu página de WordPress»