¡Wordpress no es seguro! Este es un comentario que escuchamos cada vez más entre los usuarios de wordpress y hemos decidido escribir este post para explicar qué está sucediendo y cómo podemos evitar que nuestra web se vea afectada por algún tipo de ataque.

Lo siento, tu web no es tan especial. Muchos esforzados usuarios de wordpress que han sufrido un ataque tienden a pensar que alguien les han elegido como objetivo de oscuros propósitos, pero nada más lejos de la realidad. La mayoría de los ataques son simplemente ejecutados por “bots” que rastrean la web en busca de vulnerabilidades bien conocidas y fácilmente explotables. Una vez detectada la víctima, se explota de diferentes maneras: incluir a nuestro servidor en una banda (botnet), mandar mails masivos, o añadir enlaces en nuestra web son algunos de los clásicos.

Te vamos a dar algunas sencillas medidas que puedes tomar sin necesidad de contratar a un experto en sistemas.

El hosting

La primera barrera que puedes poner entre tu web y los malos consiste en contratar un hosting de calidad que se tome en serio las medidas de seguridad que tu sitio merece. No es nuestra labor recomendaros los mejores hostings para trabajar, pero una pequeña búsqueda en google te devolverá miles de empresas dedicadas al negocio de alojar páginas web, algunas de ellas especializadas en securizar implementaciones de WordPress.

El usuario admin

Si el usuario para acceder a tu panel de administración de wordpress es “admin”, ¿no crees que lo estás poniendo demasiado fácil? Cambia ese nombre de usuario por favor.

Contraseñas no seguras

El propio wordpress te avisa de cuando una contraseña no es segura por no incluir una combinación de caracteres numéricos, alfabéticos, mayúsculas, minúsculas y algún símbolo de esos que andan por la parte superior del teclado. Lo que no te avisa wordpress, pero deberías tener en cuenta, es de no usar tu contraseña para todos los servicios en los que te registras en internet o que la cambies cada cierto tiempo. Ambas cosas pueden ayudarte a mejorar sensiblemente la seguridad de tu página.

Plugins desactualizados

Cuando algún malo descubre una vulnerabilidad en un plugin lo primero que hace es venderla a otros malos. Cuando el creador del plugin se entera, rápidamente saca una nueva versión que corrija el fallo de seguridad. Si nosotros no actualizamos los plugins de nuestra página, será muy fácil para los atacantes entrar en nuestra web, después de comprar un bonito paquete de vulnerabilidades.

worpress seguridad

Plugins desconocidos

Como acabamos de ver, un plugin desactualizado es un peligro para nuestra web. Lo mismo pasa con los plugins desconocidos, por motivos obvios. Te recomendamos instalar plugins que tengan un buen número de descargas y que lleven tiempo en el mercado para no sufrir ningún sobresalto.

Instalar un Antivirus

En el directorio de plugins de worpdress podemos encontrar muchísimos dedicados a securizar tu instalación. Nuestro consejo es que elijas alguno de los más populares. Si tienes que gastar algún dinero en uno de pago, seguramente lo agradecerás en el futuro.

Copias de seguridad

Contrata con tu proveedor de hosting un servicio de copias de seguridad, algunos ya lo incluyen en el paquete básico. Si todo lo anterior falla, aún podrás recuperar tu web 😉

Happy blooging 😀