Whatsapp: (+34) 618015995

Madrid: (+34) 914875471

Salamanca: (+34) 923161866

SSL
¡Pide Presupuesto Gratis!
logo pws version
logo pws version
Blog
Home Blog Tecnología Seguridad en WordPress 2021: Cómo mantener tu web protegida
Tecnología

Seguridad en WordPress 2021: Cómo mantener tu web protegida

Avatar de Arianna Silva Arianna Silva junio 25, 2021 0 Comentarios
podcast
Voiced by Amazon Polly

Todos los sitios en internet son vulnerables. Puede ser que hayas dedicado mucho trabajo a este, que hayas hecho todo bien en cuanto a cómo mantener tu web protegida, y terminar siendo víctima de un ataque aleatorio de hackers. Por eso, desde Posicionamiento Web Systems te damos tips de seguridad en WordPress 2021.

Vulnerabilidades de WordPress

Un estudio de W3Techs indica que WordPress es usado por 65 % de las webs que utilizan un sistema de gestión de contenidos conocido, que son el 41.9 % de todos los sitios webs que existen.

La tendencia indica un aumento en el uso de este CMS.

19,7 % de los sitios que usan WordPress tiene WooCommerce; es decir, ofrecen algún producto. Por tanto, necesitan mayores niveles de seguridad.

Los problemas de seguridad en WordPress no son exclusivos de este CMS, como mencionamos en internet todos son vulnerables a hackers. Lo que podemos hacer es proteger nuestro sitio de la mejor manera.

En WordPress están preocupados por mantener la seguridad de su CMS. Porque no solo es el sistema, sino también los plugins que se utilizan.

Algunas de las principales de vulnerabilidades de WordPress son:

  • Puerta trasera o backdoors: son secuencias de código de programación que permite a un atacante sin autorización acceder al servidor.
  • Pharma Hacks: es un malware que muestra contenido diferente al usuario y al bot, es un ataque SEO de spam.
  • Redirecciones maliciosas.
  • Filtro XSS (Cross-site scripting): son un tipo de infección maliciosa en la que se insertan scripts maliciosos en sitios web.
  • Denial of Service (DDos): es un ataque al sistema que hace inaccesible la web a los usuarios.

Estas son solo algunas de las vulnerabilidades que pueden ser creadas por atacantes o hackers más especializados. Pero tu web puede tener problemas por causas tan simples como que roben tu ordenador y así roben los datos para entrar a tu web, o que al entrar a esta desde una red pública te quiten los datos.

Post:  App para ecommerce: ¿cómo y por qué crear una?

Seguridad en WordPress 2021: Cómo mantener tu web protegida

Hay cosas que puedes hacer para proteger tu web en WordPress que son rutinarias, mientras que otras necesitarán más procesos.

Actualiza tu WordPress, temas y plugins con regularidad

WordPress realiza cada cierto tiempo actualizaciones que implican mejoras en el desempeño del CMS y de su seguridad. Con las nuevas versiones se corrigen bugs, vulnerabilidades y cualquier agente malicioso que haya surgido.

Si no actualizas tu WordPress cuando sale una nueva versión estarás expuesto a vulnerabilidades. Esto debe ser parte del mantenimiento de tu web.

Para actualizar es muy sencillo, solo debes ir a tu Escritorio. En la parte superior de la página podrás ver un anunció si hay una nueva versión. Haces clic en el botón de actualizar y listo.

También debes actualizar los plugins de WordPress. Así evitas vulnerabilidades, bugs y cualquier brecha de seguridad que surja. Recuerda eliminar los que no uses.

Para actualizar los plugins debes ir en el Escritorio a Plugins -> Plugins instalados. Ahí verás la lista y te saldrá un aviso si alguno no es la última versión disponible.

actualizacion temas wordpressPor otro lado, para actualizar los themes debes ir a Apariencia -> Temas. Ahí verás los que tienes y los que no están actualizados te indicarán que debes hacerlo.

plugins instalados

No se recomienda permitir las actualizaciones automáticas porque podría surgir un problema en tu web sin que te des cuenta.

Usa HTTPs

Para máxima seguridad en WordPress recomendamos que el uso del protocolo de seguridad HTTPs para tu web es clave. Al proteger tu conexión lo harás con la data. De esta forma tu información estará encriptada y los atacantes no podrán leer lo que se transmite, incluso si tienen acceso a tu red.

Tener HTTPs es un factor del ranking SEO. Y, además, Google Chrome señala como inseguros los sitios que no tienen el protocolo SSL.

Post:  Wordpress y el posicionamiento web

También puedes usar encabezados con HTTP, esto lleva una capa de protección extra restringiendo las acciones que se pueden desempeñar entre el servidor y el navegador cuando carga el sitio.

Estos buscan restringir los ataques XXS. Para instalar los encabezados de seguridad puedes usar plugins de WordPress como GD Security Headers.

Usa contraseñas seguras

Este es otro consejo rutinario de seguridad para WordPress, todas las personas que tienen acceso a tu web deben usar contraseñas fuertes. Así evitarás ser vulnerable a ataques de hackers.

Evita el hackeo en WordPress al utilizar esta herramienta con regularidad para ver si tu contraseña fue expuesta en algún momento.

Puedes utilizar gestores de contraseñas para almacenarlas, no son plugins de WordPress, sino en tu navegador. Cuando estas en un lugar público no sabes quién puede estar viendo lo que escribes en tu ordenador. Aparte, incluso si alguien accede a tu ordenador, no podrá ver las contraseñas.

Haz respaldos de tu sitio con regularidad

Hacer respaldos te permite crear una copia de toda la información de tu sitio y almacenarla en un lugar seguro. De esta forma podrás restaurarlo desde esta copia en caso de que pase algo malo.

Para respaldar tu sitio podrás usar un plugin, que puedes configurar para que haga las copias de seguridad diariamente o con otras frecuencias.

Tu hosting SEO puede ofrecerte opciones de respaldo para tu web.

Asegura el inició de sesión o registro en tu web

Completa la seguridad para el acceso de tu web con una CAPTCHA, tanto para cuando las personas inicien sesión como para cuando se registren en tu sitio.

Esto además te ayudará a protegerte de intentos de acceder a tu sitio por parte de los hackers.

También limita la cantidad de intentos de inicio de sesión. Un hacker puede intentar acceder a tu web usando distintos usuarios y contraseñas. Bloquea la dirección de IP de los que intenten.

Post:  Guía SEO para principiantes: Trucos que puedes hacer en un día

También puedes usar un factor de doble autenticación para iniciar sesión, por ejemplo, Google Authenticator.

Otra recomendación con respecto al inicio de sesión es renombrar la URL de acceso. Por defecto esta suele ser wp-admin o wp-login después de tu URL. Si cambias esto reduces la posibilidad de que los hackers traten de entrar a tu web.

via GIPHY

Instala un Firewall en tu ordenador y en tu web

Es importante proteger el ordenador de las amenazas, porque lo usas para conectarte en el área de administración de la web. Y podrías ponerla en riesgo si se ve comprometido tu equipo.

Un firewall es una aplicación que funciona en tu web y analiza cualquier petición de HTTP. Filtra potenciales amenazas. Puedes configurar las reglas.

En tu web puedes instalar herramientas como un firewall que lo proteja de virus, malwares y hackers. Un plugin de seguridad de WordPress muy útil es Wordfence, es una opción gratis y de calidad.

wordfenceMonitorea la actividad de los usuarios

Quizás tengas muchos empleados que tienen acceso a tu web y que pueden hacer cosas que no deben, como poner enlaces o editar artículos que no deberían.

Puedes usar plugins para WordPress como Activity Log, User Activity Log, WP Activity Log.

¿Qué hacer si hackean mi web en WordPress?

Aparte de saber cómo agregar seguridad a WordPress te explicamos de qué forma reaccionar si te hackean o vulneran tu web. Incluso si sigues todos los consejos que mencionamos antes puede ser que esto te pase.

  • Cambia la contraseña de todos los usuarios.
  • Restaura tu web a la última versión que no estuvo hackeada.
  • Actualiza los plugins y WordPress.

Estos consejos de seguridad en WordPress 2021 te ayudarán a saber cómo mantener tu web protegida. Es importante configurarla de la mejor forma para evitar problemas, puedes contactarnos si necesitas ayuda para mejorar tu sitio.

¿Qué hacer para obtener un panel de conocimiento en Google?Ant¿Qué hacer para obtener un panel de conocimiento en Google?junio 18, 2021
Google responde ¿Cuánto tiempo toma posicionar páginas nuevas?julio 2, 2021Google responde ¿Cuánto tiempo toma posicionar páginas nuevas?Prox

Related Posts

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies