5 consejos para Reforzar la Seguridad de WordPress en 2020

Categorias: Wordpress

5 consejos para Reforzar la Seguridad de WordPress en 2020

¿Tu WordPress es lo suficientemente seguro? Estás convencido que es inexpugnable ante amenazas externas? Aquí tienes 5 consejos para reforzar la seguridad de tu WordPress en 2020.

WordPress es un gestor de contenidos muy usado en todo el mundo, de hecho, es el CMS más usado en todo el mundo.

Por lo general, WordPress es bastante seguro, pero siempre podemos reforzar y mejorar la seguridad, para que los atacantes y se encuentren de verdad ante problemas si intentan acceder de algún modo a nuestro WordPress.


Tenemos diferentes tipos de hosting, selecciona uno:


1- Mantener WordPress Actualizado

Si llevas tiempo usando WordPress, te habrás dado cuenta que se suele actualizar con frecuencia, con actualizaciones menores y cuando pasa un tiempo mayor, actualizaciones mayores.

Las actualizaciones menores son, por ejemplo, las van de la 5.1.2 a la 5.1.3 mientras que la mayores serían pasar de la 4.9 a la 5.0.

Actualizar, o no Actualizar, esa es la Cuestión…

Las actualizaciones menores se realizar de manera automática desde hace ya varias versiones de WordPress, aunque algunos usuarios tienen bloqueadas estas actualizaciones por motivos varios, mientras que las actualizaciones mayores se necesita una acción por parte del administrador de WordPress.

En cualquier caso, las actualizaciones de WordPress suelen traer mejoras en características o rendicmiento y parches de seguridad.

Si no actualizamos nuestro WordPress, esos parches de seguridad no estarán instados y podemos ser vulnerables ante un ataque que intente utilizar dicha vulnerabilidad.

Sabemos que las actualizaciones de sitios en producción pueden ser complicadas, pero dede cPanel puedes crear una Zona de Pruebas o Staging desde donde puedes probar las actualizaciones.

Hay otras formas de hacer pruebas, pero lo importante es mantener WordPress actualizado.

2 – Revisa los Plugins Instalados en WordPress

Los plugins son fantásticos en WordPress, no podríamos vivir sin plugins en WordPress, pero no podemos usarlos sin cabeza.

Aunque un plugin no esté activo, es decir, está instalado en nuestro WordPress pero no lo tenemos activado, sigue siendo una puerta abierta a un posible ataque.

Algunos administradores de WordPress dejan plugins instalados sin activar y sin actualizar y si surge alguna vulnerabilidad en ese plugin, a un atacante puede darle igual si está activo o no.

wordpress actualizar plugins

Así que dejar plugins instados sin actualizar, no parece una buena idea, aunque estos se encuentren inactivos.

Del mismo modo que hablamos de los plugins, también es bueno desinstalar o actualizar los themes que tengamos instalados, aunque estos no se encuentren activos.

Y otro punto importante en los plugins de WordPress. En ocasiones los plugins de WordPress son abandonados por su desarrollador, con lo que no tienen más actualizaciones y eso es un problema de seguridad muy importante.

Si notas que algún plugin no se actualiza en mucho tiempo, comprueba que se encuentra en el repositorio de plugins de WordPress.

Si WordPress detecta que lleva tiempo si actualizarse, te lo indicarán y si no lo encuentras, es que se ha eliminado por motivos de seguridad.

En cualquier caso deberás buscar una alternativa para lo antes posible a este plugin porque se trata de un agujero de seguridad importante.

3 – Sólo un Administrador para Administrarlos a Todos

¿Cuantos administradores trabajan en tu WordPress? Si la respuesta es que sólo tú eres el administrador de WordPress, ¿por qué hay más usuarios con el role de administrador?

Puede que fuera un antiguo diseñador o un antiguo empleado/colega, pero si ya no es administrador de WordPress, no debe constar como administrador de WordPress.

Así que ves a la sección de Usuarios en tu panel de control de WordPress y mira cuantos administradores existen.

Controla los Admin en WordPress

Si sólo hay un admin y eres tú, todo perfecto. Si hay más de uno comprueba cuál es y si es necesario elimínalo o modificar su role de usuario para que no tenga permisos que no corresponda.

Muchos de los ataques de WordPress generan nuevos usuarios con permisos de administrador.

Quizás en ese momento no te des cuenta y el «fake admin» no realice ninguna acción que lo delate, pero tarde o temprano lo hará.

Y el caso más común, es el de conceder permisos de administrador a algún colaborador, diseñador, experto en SEO, etc… y una vez finalizado su trabajo, no revocarle los permisos.

Esto puede llegar a ser un problema, así que atentos y comprobar los permisos de los usuarios de vez en cuando.

 

4 – Autenticación en 2 Pasos (2FA) para WordPress

Habilitar la Autenticación en Dos Factores

En nuestro día a día accediendo a servicios en Internet, cada vez más nos encontramos con una capa extra de seguridad llamada autenticación en 2 pasos o 2FA.

Se tratar de una autenticación que tiene dos pasos, la primera son las credenciales de usuario y contraseñas, como siempre.

La segunda se realiza desde un dispositivo externo, habitualmente nuestro teléfono móvil, recibiendo un SMS, email o desde una aplicación de autenticación, que es la mejor opción posible.

Existen varias opciones para añadir la autenticación en 2 pasos en WordPress,

Es más rápido acceder a WordPress sin usar 2FA, pero es muchísimo más seguro si lo utilizamos.

Si nuestra contraseña se ha visto expuesta y un atacante intenta acceder a tu WordPress con ella, no podrá hacerlo porque le faltará el código 2FA, así de sencillo.

 

5 – Utiliza Contraseñas Seguras que Nunca Repetidas

actualizar contraseñas

Y por último, todo un clásico, usar contraseñas seguras y no repetidas.

Una contraseña que se pueda encontrar en un diccionario, no es una contraseña segura.

Fechas que se puedan asociar a ti tampoco es nada seguro y mucho menos usar la misma contraseña en distintos servicios.

Esto puede ser imposible sin ayuda de un gestor de contraseñas y en este articulo tienes algunas opciones que puedes usar para que tus contraseñas siempre sea seguras y únicas.

Todos los demás puntos expuestos, no valen para mucho si tienes una contraseña insegura y repetida en todos tus accesos, ¡¡así que ya sabes!!

Hosting WordPress SSD

En Hostinet tenemos varios planes de hosting WordPress para que puedes elegir el que mejor se adapte a tus necesidades.

Pero todos ellos cuentan con servidor LiteSpeed, discos duros SSD, certificados de seguridad SSL gratis y un servicio de Soporte Técnico Especializado en WordPress para ayudarte en todo lo que necesites.

Estos son algunos de los planes de hosting para WordPresas que podemos ofrecerte:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!