Curso de Diseño Web: Mejores prácticas de seguridad para sitios web en WordPress
WordPress se ha vuelto la solución por excelencia en herramientas de creación de sitios web no solo por la facilidad para que nosotros podamos armar nuestra primera página web sin tantos problemas sino también por todo el repositorio de complementos que tiene detrás lo que da más valor al proyecto y confianza. Sin embargo, si no le prestamos atención a los pequeños detalles podemos incurrir en un error que puede terminar en una situación desagradable como un hackeo de nuestras contraseñas o una inyección de código malicioso. Por ello hemos preparado el siguiente articulo donde recomendaremos las mejores prácticas de seguridad para sitios web en WordPress.
No uses contraseñas sencillas ni de broma
Casi siempre cuando elegimos una contraseña escogemos lo que nos viene primero a la mente, pero NO, no te recomendamos que uses contraseñas simples y menos si no los combinas con otros caracteres que incluyan números y símbolos. En su lugar se recomienda que hagamos una búsqueda rápida en Google con la frase “Generador de contraseñas” y tienes resultados como la herramienta de LastPass donde puedes elegir la longitud de la contraseña, si quieres incluir mayúsculas, minúsculas, números o símbolos.
La URL de WP-ADMIN por defecto es un error fatal
No caigas en el error de dejar por defecto la URL de acceso a la administración de WordPress. Recuerda que mientras menos sepan los que quieran vulnerar tu sitio web mucho mejor. Para ello hay herramientas que nos facilitan cambiar la URL de acceso a WP-ADMIN por otra diferente y que puedes personalizar a tu gusto. Recuerda que si te gusta nuestro contenido puedes ir al Curso de Diseño Web donde impartiremos conocimientos de HTML, CSS, WordPress y más.
Entre esas herramientas te hablaremos sobre Solid Security, el plugin que cumple con la función de varios plugins en un único complemento y que la verdad funciona bastante bien. Este complemento te permite cambiar la URL de WP-ADMIN con solo escribir el nuevo directorio donde quieres acceder, trata de elegir un nombre que no sea fácil de reconocer para que les sea más complicado a los intrusos acceder. Como añadido permite Forzar SSL para que todas tus URLS se carguen con el protocolo HTPSS con el que te evitas instalar otro plugin como el Really Simple SSL que muchas personas usan para este caso.
Temas y Plugins siempre actualizados
WordPress a diferencia de otros gestores web siempre esta en constante cambio bien para parchar vulnerabilidades o para actualizar el Core de sus versiones con nuevas funciones que mejoran su usabilidad. Es por eso que si tu no mantienes actualizado tus temas de WordPress y se queda en alguna versión desactualizada puedes tener abierto una puerta abierta a posibles vulnerabilidades, lo mismo ocurre con los plugins es por eso que debes usar complementos de pago en lugar de herramientas nulled siempre que sea posible, ya que ellos cuentan con soporte inmediato y te brindan las garantías del caso ante cualquier bug.
Copias de seguridad
Aunque siempre tengas todo actualizado es importante que mires a futuro para ir un paso adelante. Entonces las copias de seguridad te pueden salvar de cualquier fallo entre temas y complementos que te den un error fatal a tu diseño web. Programa copias de seguridad con frecuencias y mucho más si has hecho un cambio reciente, créeme te ahorrara muchas canas y en un clic podrás restaurar tu trabajo. Si quieres otros tips revisa el Curso de Diseño Web.