WordPress es el CMS más usado en el mundo, lo que lo convierte en el objetivo de muchos ataques cibernéticos. En este sentido, es muy importante para todos los usuarios que trabajan con esta plataforma tomar las medidas adecuadas para su protección. Empezamos:
Actualizaciones y parches:
Como en cualquier sistema operativo, la primera barrera de seguridad son las actualizaciones y los parches de actualización, que buscan solucionar las vulnerabilidades más conocidas del sistema. Tenerlo siempre actualizado es fundamental.
Nombre de usuario:
Aunque parezca mentira, muchos usuarios de WordPress nunca cambian su nombre de usuario, dejando el «Admin» por defecto. Los hackers lo saben y es una de las primeras que prueban cuando tratan de acceder «a la fuerza» a una página web de WordPress. No es recomendable utilizar nombres Admin, Root o similares.
Contraseña fuerte:
Las contraseñas son fundamentales para proteger el acceso a cualquier página web. Hay que evitar contraseñas sencillas o fáciles de recordar, tampoco son recomendables las que solo tengan letras o números. Lo mejor es disponer de contraseñas aleatorias, largas y con una mezcla de símbolos, números y letras mayúsculas y minúsculas, como te indicábamos en estos consejos para elegir una contraseña segura.
Instalar temas de sitios fiables:
A la hora de descargar un tema o un plugin, solo se debe hacer desde páginas oficiales de WordPress o desde sitios confiables.
Plugins:
Una de las grandes ventajas de WordPress son los plugins, ya que existe uno para cada cosa que queramos. Sin embargo, abusar de los plugins no es recomendable, ya que cuántos más se instalen, más fácil será que los hackers accedan a ellos. Has de mantenerlos siempre actualizados. ❗ Incluso los plugins desactivados pueden suponer un problema de seguridad.
Ataques de fuerza bruta:
Los ataques de fuerza bruta suelen ser los más comunes en WordPress, se trata básicamente de probar una infinidad de combinaciones de claves de acceso, hasta que se da con la correcta. Para evitar estos ataques, es posible configurar un límite de pruebas o configurar un reCaptcha para confirmar que eres humano.
Copias de seguridad:
Las copias de seguridad te permiten estar protegido ante cualquier pérdida de datos. Debes realizarlas de manera periódica.
Evitar el spam en los comentarios:
Muchos ataques se lanzan desde los comentarios, donde se dejan enlaces maliciosos, por lo que es recomendable colocar un formulario CAPTCHA para verificar que el que publica un comentario es una persona.