WordPress es de las herramientas más populares de Internet cuando se trata de crear un nuevo sitio web.
¿Por qué? podríamos decir que la principal es por qué es gratuito, pero también se debe decir que la curva de aprendizaje tanto para instalarlo y programarlo para un programador con nivel medio es muy sencilla y también para los usuarios que lo operan es muy amigable.
La desventaja de WordPress como cualquier Software Open Source es que es vulnerable y debido a su popularidad está en la mira de muchos hackers o aprendices. Pero en Sparklabs les podemos asegurar que teniendo muy buenas prácticas de instalación y mantenimiento puedes disfrutar de este CMS (Content Management System) con mucha seguridad y tranquilidad, si el sitio web de la Casa Blanca de Estados Unidos (https://www.whitehouse.gov/) lo tiene, nosotros también podemos.
Te compartimos 10 puntos importantes y la guía oficial de seguridad de WordPress que puedes visitar en este enlace: https://codex.wordpress.org/es:Fortaleciendo_WordPress.
¡Hagamos que suceda!
Estos puntos te recomendamos que por lo menos los revises cada mes.
- Actualiza tu WordPress
- Actualiza tu Tema y tu plugin
- Haz Respaldo de tu sitio web
- Implementa un plugin que limite los accesos a tu CMS WordPress , te recomendamos este plugin:https://wordpress.org/plugins/wp-limit-login-attempts/
- Implementa una herramienta de Defensa en tu WordPress como es el plugin de Wordfence:https://wordpress.org/plugins/wordfence/
- Revisa periódicamente tus usuarios y muy importante asigna niveles de acceso, tus escritores no necesitan ser administradores
- Cambia la URL que viene por defecto de tu panel de administraciónPlugin recomendado: https://wordpress.org/plugins/better-wp-security/
- Usa tu candado SSL, siempre debes tener activo el candado y más si operas tu sitio web en algún lugar público para que tus datos estén protegidos, recuerda siempre https://
- Utiliza un aplicativo WAF (Web Application Firewall) para evitar ataques de Denegación de Servicios (DDOS) y esto ayudará a que tu sitio este mejor protegido, te recomendamos:https://www.cloudflare.com y el plugin de esta herramienta es: https://es.wordpress.org/plugins/cloudflare/
10. Protege tu archivo wp-config.php, este archivo contiene toda la información privilegiada de acceso a tu WordPress, una recomendación es que este archivo no lo tengas en la carpeta pública de tu sitio y se puede mover en un nivel más arriba.
Existen muchas formas de proteger tu WordPress, pero te aseguramos que llevando estás practicas tendrás un blindaje de la NASA.
Por último les recomendamos un plugin bonus que te permite saber que usuario ha hecho movimientos y los detalles del mismo dentro de tu WordPress, tener registro de todos los movimientos es una de las tareas básicas de la seguridad informática.
Plugin: https://wordpress.org/plugins/aryo-activity-log/+
Si necesitas un experto que blinde tu WordPress, recuerda que en Sparklabs siempre lo encontrarás solo contactanos.
Programadores expertos en WordPress en Ciudad de México, creamos plugins avanzados y programación.
