Es un año relativamente bueno para la seguridad de WordPress. No hubo brechas de seguridad importantes que afectaran a la gran mayoría de usuarios de WordPress, y las brechas de seguridad que aparecieron fueron contenidas con bastante facilidad. Pero los usuarios de WordPress no deben bajar la guardia. Como WordPress es el sistema gestor de contenidos más usado en la web, es un objetivo constante de los hackers. Los usuarios tienen que ser cuidadosos para proteger sus sitios web contra el hacking.
Como servicio público para nuestros lectores, hemos enumerado a continuación cinco consejos de seguridad de WordPress que se pueden utilizar muy fácilmente. Aunque los consejos puedan parecer sorprendentemente fáciles, la realidad es que la mayoría de intentos de hacking tienen éxito porque los propietarios de los sitios web no hacen estas mismas cosas. A veces la solución más segura es la solución más simple de todas.
1. Cambia tu nombre de usuario y contraseña
Nos sorprendemos continuamente de escuchar historias de personas que usan “admin” tanto como nombre de usuario como contraseña de administración. Por si no lo sabes, “admin” es el valor predeterminado en WordPress diseñado para que los nuevos usuarios entren para configurar sus entornos a su gusto. Bajo ninguna circunstancia deberías continuar usando el nombre de usuario y la contraseña que vienen por defecto.
Usa contraseñas y nombres de usuario que tengan al menos ocho caracteres e incluyan letras, números y símbolos. Si tienes problemas para recordar frases complicadas, anótalas y guárdalas en un lugar alejado de donde se encuentra tu ordenador. No las guardes en tu smartphone.
2. Realiza copias de seguridad regulares
La mejor manera de mitigar los daños de un intento de hacking exitoso es hacer copias de seguridad regulares de tu sitio web. Existen varios plugins que crean copias de seguridad automáticamente y luego las guardan fuera del sitio. Como alternativa, puedes ejecutar una copia de seguridad manual desde la sección Softaculous de cPanel.
3. Mantén todas las actualizaciones al día
Los desarrolladores de software actualizan sus productos cuando surgen vulnerabilidades de seguridad. Por eso, tanto el entorno de WordPress como cualquier plugin y tema que uses debería mantenerse actualizado también. No instalar las actualizaciones a medida que van saliendo es buscarse problemas.
4. Supervisa a los usuarios y los comentaristas
Si permites el registro y/o los comentarios en tu sitio web, haz lo que debes y supervisa a tus usuarios y comentaristas. Es muy común que los hackers y los spammers se registren como usuarios en tantos sitios como pueden para obtener acceso. Una vez que son capaces de iniciar sesión, pueden empezar a buscar vulnerabilidades.
5. Implementa la autenticación doble
Si tu sitio web de WordPress no utiliza actualmente la autenticación doble para iniciar sesión, deberías cambiar eso de inmediato. Puedes hacerlo modificando el archivo .htaccess en tu directorio raíz o instalando un plugin de autenticación doble. El plugin es probablemente la mejor opción, ya que el otro método no siempre funciona bien con algunos navegadores.
La seguridad de WordPress es una cuestión siempre presente que requiere de una participación por parte de los propietarios de los sitios web. Como usuario de WordPress, da gracias de que 2017 haya sido un buen año para la seguridad. Pero sé también proactivo para asegurarte de que 2018 sea un año igual de bueno.
