Actualmente, una empresa necesita de una página web que le ofrezca una mejor presencia en la web ante la audiencia online y, por ello, es importante saber cómo lograr protegerla de potenciales amenazas.
Precisamente, una de las plataformas de diseño en internet más popular es WordPress por lo que que los empresarios deben conocer las medidas de seguridad básicas para no tener problemas en el futuro.
Hay que saber que WordPress es un sistema de gestión de contenido o CMS (Content Management System) que tiene como función crear blogs y páginas web, cuya facilidad de uso y mantenimiento, la han convertido en una de las plataformas más utilizadas para el diseño de páginas web de pequeñas y medianas empresas. No en vano WordPress, un 25% de las páginas web de todo el mundo la usan.
Visto así las cosas, es importante que esta plataforma este segura de las amenazas cibernéticas por lo que presentamos 11 consejos de seguridad de tu sitio web de WordPress.
1.-Contraseñas más seguras
Un ataque cibernético es básicamente un programa que se ejecuta en un ordenador haciendo pruebas continuas de combinaciones de contraseñas hasta que encuentra la correcta. Para evitar estos ataques, se debe usar contraseñas complejas, combinando letras mayúsculas, minúsculas, caracteres alfanuméricos y números.
2.-Servidor de buena calidad
Al escoger el hosting basándose solamente en el precio. Existen buenos proveedores y otros muy nefastos. La seguridad, la política de backups, la velocidad, la atención al cliente, etc. son factores más importantes que el precio. Hay que tener en cuenta que un alojamiento web con un mal mantenimiento afecta a todas las páginas alojadas en el mismo.
3.-La cuenta “adminâ€
Se debe dejar de usar las cuentas llamadas admin, administrador o root. Si se usan nombres de cuentas típicas o por defecto, uno se expone ataques brutales. Hay que crear una nueva cuenta y darle permisos de Administración, pero sin modificar la cuenta actual.
4.-El nombre real o alias
Al crear el usuario se define el “nombre de usuarioâ€, que es con el que se hara login en WordPress y opcionalmente un alias.
5.-Configuración y actualización de plugins
No instalar plugins innecesarios, que ya no reciban soporte o desactualizados, mejor si solo se usa del propio WordPress. La mayoría de infecciones por malware vienen por vulnerabilidades en plugins o temas mal configurados.
6.-La instalación
Una de las razones de elegir WordPress es su soporte y sus continuas actualizaciones. Por ello, se recomienda que siempre se debe mantener la plataforma web bien actualizada.
7.-Plantillas piratas
Al hacer uso de un tema o plantilla pirata es una de los peores errores que se puede hacer. Lo mejor comprad una plantilla o usar una gratuita, pero oficial.
8.-Plugin de seguridad
Sucuri o Wordfence son grandes ejemplos de plugins de seguridad, ya que detectan el malware, las modificaciones de archivos, etc.
9.-Copias de seguridad
Se deben hacer copias de seguridad regulares para guardarlas en diversos sitios, por ejemplo, en el Dropbox o en el disco duro. Algunos preferidos son BackWPUp y Duplicator.
10.-El ordenador
No hay que olvidar el ordenador, hay que protegerlo de los virus. Se recomienda no usar más “Explorer†y optar por Chrome o Firefox; además de instalar un buen sistema de seguridad: antivirus, antimalware y firewall.
11.-Sentido común
Esta último consejo es la más importante de todas; se debe usar siempre el sentido común. No dar la contraseña a nadie, no ingresar a la web en ordenadores públicos o con redes WiFi no seguras.
