Asegura WordPress y protege tu sitio web de hackeos

WordPress es el sistema de gestión de contenidos y el constructor de sitios web más popular. Esa es la razón por la que también es la plataforma más atractiva para los malhechores y los plugins maliciosos que apuntan a la plataforma WordPress. Nunca hay una garantía del 100 % de que tu sitio no pueda ser hackeado, pero hay algunos pasos comunes que deberías seguir para garantizar la integridad de tus datos y proteger tu sitio lo mejor posible. Esta no es una guía completa para reforzar la seguridad de tu sitio web WordPress, pero aplicar estas reglas a tu sitio hará que tu sitio web WordPress sea muy seguro. Incluso si lo hackean, podrás restaurarlo rápidamente.

COPIAS DE SEGURIDAD – Regla #1

  • Haz una copia de seguridad diaria que te permita restaurar tu sitio web a un punto anterior en el tiempo.

PROVEEDOR DE HOSTING – Regla #2

  • Elige un proveedor de hosting confiable y de buena reputación que se enfoque en la seguridad y utilice solo software actualizado. Por ejemplo: nunca uses un hosting que no ofrezca PHP 7.X.

PLUGINS DE BUENA REPUTACIÓN – Regla #3

Usa solo plugins y temas bien valorados que tengan buena reputación. El único repositorio oficial de plugins y temas para WordPress es https://wordpress.org/plugins/ Si obtienes plugins o temas de otras fuentes, pruébalos primero cuidadosamente en un sitio de desarrollo.

CREDENCIALES DE ACCESO ROBUSTAS – Regla #4

Usa una contraseña de acceso robusta con una buena longitud mínima y caracteres especiales. Además, combina caracteres numéricos y alfabéticos, y alterna mayúsculas y minúsculas.

PERMISOS DE ARCHIVO – REGLA #5

Elige los permisos de archivo correctos. Una regla general para los permisos en WordPress es:

  • Asigna a todas las carpetas el permiso 755
  • Asigna a todos los archivos el permiso 644

Puedes hacerlo desde FTP. Por ejemplo, usando el cliente FTP FileZilla. Incluso puedes reducir los permisos del archivo de configuración de WordPress wp-config.php a 440. Hay muchas más opciones avanzadas para aumentar la seguridad de tu sitio web WordPress que puedes leer aquí: https://wordpress.org/support/article/hardening-wordpress/

Rene Hermenau

Autor: Rene Hermenau

Sobre el autor: René Hermenau es el fundador de WP STAGING. Trabaja en copias de seguridad de WordPress, entornos de staging, migraciones, gestión de bases de datos y flujos de despliegue seguros.