Cómo mejorar la seguridad de tu blog de WordPress y prevenir ser hackeado.

0
503
como mejorar la seguridad en wordpress y no ser hackeado

No lo puedo negar, me han hackeado ya algunos de mis blogs de WordPress en el pasado. La última vez que esto sucedió fue hace ya algunas semanas. Por suerte, siempre mantengo copias de seguridad de mis blogs y en menos de cinco minutos ya había instalado la más reciente.

Debido a lo anterior y porque no quiero que tengas que pasar por lo mismo que yo el dia de hoy voy a estar dándote mis mejores tips para aumentar la seguridad de tu blog de wordpress y evites personas amigas de lo ajeno te tomen por sorpresa e inyecten tu blog con contenido no deseado.

Si aún no sabes qué sucede cuando tu blog es hackeado déjame darte algunos ejemplos de lo que puede suceder cuando tu blog es hackeado:

  • Tu blog no puede ser accedido y al intentarlo un mensaje de error aparece en la pantalla.
  • Tu blog no funciona correctamente y secciones o partes de este no cargan correctamente a los usuarios.
  • Contenido no deseado aparece en tu blog. Por ejemplo, páginas de porno, viagra u otros pop-ups que son muy molestos.

A parte de lo anterior, puede que los hackers agreguen códigos maliciosos a tu blog y Google bloquee completamente tu blog a los usuarios sin que este cargue en lo absoluto.

prevenir que tu blog de wordpress sea hackeado

Bueno, ya que sabes algunos de los ejemplos de lo que puede suceder cuando tu blog ha sido hackeado vamos a pasar a dar a conocer los pasos para mejorar la seguridad en WordPress y prevenir que tu blog sea hackeado.

Alberga tu blog en un buen servicio de alojamiento web.

Desafortunadamente, algunas compañías de servicios de alojamiento no son las más seguras ya que estas no invierten el suficiente dinero en la seguridad de los blogs de sus usuarios.

Si usas un servicio de alojamiento gratuito o de esos baratos que encuentras por ahí pon bastante atención a tu blog ya que a los hackers les encanta introducir códigos maliciosos a través de estos servicios de hosting.

En lo personal uso GoDaddy para alojar la mayoría de mis blogs ya que sus precios son bajos y hasta el momento no he tenido ningún problema con mis blogs.

Además de esto, GoDaddy ofrece un servicio gratuito el cual crea copias de apoyo gratuitas las cuales puedes re instalar con un clic en caso de que tu blog presente algún problema.

Por el contrario, otros proveedores de alojamiento cobran por servicios de creación de copias de apoyo.

Usa siempre la última versión de WordPress con tu blog.

Para suerte de todos nosotros los ingenieros de WordPress en todo momento lo están mejorando y haciendo más seguro. Es por esto que es importante en todo momento tener la última versión de WordPress instalada en tu blog ya que esta siempre va a ser la más segura.

Aunque no parezca cierto, los hackers intentan primero acceder ilegalmente a los blogs que no han sido actualizados y no poseen la última instalación de WordPress.

Al igual que es importante tener la última versión de WordPress, también recomiendo siempre actualizar todos los Plugins de tu blog para hacerlo más seguro.

No solo es importante actualizar los Plugins de tu blog por seguridad sino también para mejorar el funcionamiento de estos con las últimas versiones de WordPress.

Nota: ya que estamos hablando acerca de los Plugins de WordPress y la importancia de actualizarlos constantemente también recomiendo no instales demasiados Plugins con tu blog y tan solo uses los que realmente consideres necesarios.

Si no estás seguro de cuales Plugins usar con tus blogs échale un vistazo a la guia que he creado sobre los mejores Plugins para usar con WordPress.

Siempre usa un nombre de usuario y una clave segura.

Siempre asegúrate de cambiar el nombre de usuario de tu blog de WordPress por “Admin” a uno que sea difícil de adivinar.

¿Adivina cual es el nombre de usuario que la mayoría intentan usar para acceder a mi blog? Exacto, todos intentan usar el nombre de usuario “Admin” para acceder a mis blog y hacer quién sabe qué en este.

Más adelante te estaré hablando de un Plugin gratuito que uso en todos mis blog y que me permite ver los intentos de acceso a mi blog por terceros.

Te recomiendo uses un nombre de usuario difícil de adivinar y que tan solo tú sepas.

De igual forma trata en todo momento de usar una clave difícil de adivinar y que tan solo tú sepas para así mantener a los hackers fuera de tu blog.

Crea copias de respaldo de tu blog y usa Plugins que facilitan la seguridad en WordPress.

Si aún no has creado una copia de seguridad para tu blog te recomiendo crees una inmediatamente ya que no vas a querer que tu blog sea dañado por los hackers y no tengas un copia de respaldo la cual puedas instalar en minutos.

Algunas compañías de servicio de alojamiento como GoDaddy ofrecen un servicio gratuito que crea copias de seguridad para tu blog constantemente en caso de que tengas un problema con tu blog puedas instalar la copia más reciente.

Plugin para mejorar la seguridad en WordPress y crear copias de respaldo de tu blog.

all in one WP secirity and firewall Plugin para wordpressOtro Plugin que recientemente empecé a utilizar con todos mis Plugins es el All in One WP Security and Firewall. Si deseas agregarle una capa extra de seguridad a tu blog entonces este Plugin hará todo el trabajo por ti.

Estas son algunas de las funciones de este Plugin:

  • Te permite ver las direcciones IP que intentan acceder tu blog de forma ilegal y se deseas este Plugin también las puede bloquear.
  • Si en algún momento lo deseas puedes forzar a todos los usuarios de tu blog y cerrar sesion de sus cuentas remotamente.
  • Te muestra los intentos de inicio de sesión fallidos. No solo eso, te ensena la dirección IP de la persona que trató de acceder tu blog, el nombre de usuario y la contraseña que intentaron usar también.
  • Limita el número de intentos de inicio de sesión que cada dirección IP puede hacer. Igualmente, si lo deseas, una vez la persona falle al iniciar sesion repetidas veces lo puedes bloquear por cierto determinado tiempo hasta que pueda volver a intentarlo.
  • Este Plugin también te permite crear copias de seguridad de tu blog cada determinado tiempo (horas, días, semanas, etc). Si deseas también puedes recibir las copias de seguridad a tu correo electrónico (recomiendo hacerlo).

La lista de funciones de este Plugin continua y se hace extensa, pero estas son algunas de sus funciones básicas y más importantes. Para descargar el Plugin puedes ir acá y para ver un tutorial completo y ver cómo usarlo puedes ir acá.

Crea una cuenta de Webmaster Tools de Google.

Si aun no tienes una cuenta de Webmaster Tools de Google te recomiendo crear una hoy mismo.

Webmaster Tools no solo te permite ver información vital sobre tu blog y como este aparece en Google, sino que también te deja saber si hay un problema técnico con este.

Adivina qué más te permite ver…exacto, si tu blog ha sido hackeado o presenta algún malware o código malicioso en este.

Dado el caso de que Google encuentre algún problema con tu blog inmediatamente te lo dejará saber y tambien te dara los pasos para corregir el problema.

Como puedes ver, ya lista una lista de todos los pasos que puedes seguir para mejorar la seguridad en WordPress y prevenir que tu blog sea hackeado.

Como lo explico en mi guía para crear un blog, WordPress en mi opinión es el mejor sistema de manejo de contenidos y te permite crear blogs y sitios web muy completos, pero también debemos tener en cuenta que este no es perfecto y que en algunas ocasiones puede presentar fallas y/o puede ser hackeado también.

Pero no te preocupes, prevenir dichas fallas es fácil y en caso de que se presenten siempre hay maneras de solucionarlas.

Espero hoy mismo pongas todos estos tips en práctica y te evites un dolor de cabeza en el futuro.

Dejar respuesta

3 × tres =