La seguridad sigue siendo uno de los puntos más sensibles de cualquier sitio web. Es cada vez más frecuente escuchar casos en los que a los web masters les “hackean” sus sitios por cosas que son realmente muy elementales.
En Servidores Rápidos estamos comprometidos con la seguridad de nuestros clientes, por eso, tal como lo mencionamos en el artículo anterior titulado Aspectos básicos sobre seguridad web, te hablamos de nuestro servicio de análisis de vulnerabilidades que está a disposición de todos nuestros clientes, para garantizar que sus sitios estén siempre seguros y poder identificar y mejorar aquellas posibles deficiencias en seguridad que los pongan en riesgo de ataques.
Pero como en temas de seguridad ningún esfuerzo es suficiente, a continuación les presentamos una guía básica con los aspectos claves que se deben tener en cuenta para mantener seguro un sitio web en WordPress.
Cambia el usuario “admin” por otro usuario menos común
Normalmente, cuando creas tu sitio web, el usuario administrador o superusuario es admin. Esto es algo que mucha gente sabe (sobre todo los piratas informáticos o hackers) por eso lo mejor es nunca usar el usuario “admin” ya que eso significa entregar el 50% de la información de acceso del usuario con más capacidad en el sistema.
Lo mejor es tener un usuario administrador personalizado, de preferencia puedes colocar tu correo electrónico como usuario (o un correo de web master que utilices para tus accesos a los sitios web que hagas si eres desarrollador).
Desactiva el registro de usuarios
En la sección de ajustes generales de tu escritorio de WordPress hay una opción de “Miembros” que tiene un chek box para indicar que cualquiera puede registrarse en tu sitio web.
Verifica que esta opción siempre esté desactivada, de ese modo no correrás riesgos de tener usuarios no deseados en tu sitio, como por ejemplo alguien que se registra para dejar comentarios en tu blog y luego con ese usuario intente acceder a tu sitio para ocasionar desastres, por eso lo mejor es que no se registren.
Cambia la dirección de acceso por defecto
Puedes utilizar un plugin como Shield para cambiar la dirección de acceso por default “wp-login.php“, ya que esta es conocida públicamente y es el principal punto de ataque por el que van a intentar entrar a tu sitio. Utiliza otra palabra como “paseporaqui”, “acceder”, “acceso” o simplemente lo que se te ocurra que sea seguro.
Además, agregar un captcha a la página de acceso o activar la función de anti “Brute force” o “Fuerza bruta” que evita un ataque de adivinación de contraseña por medio de un diccionario que hace varios intentos aleatorios tratando de adivinar qué contraseña tienes.
Utilizar contraseñas seguras pero fáciles de recordar para ti
De la mano con el punto anterior, está este aspecto del uso de contraseñas difíciles de adivinar. Lo mejor es usar siempre combinaciones de números, letras y caracteres especiales. Puedes usar Strong Password Generator para generarlas o utilizar tu propio método, como el que te mencionamos en el artículo anterior titulado Mejorando la seguridad de tu sitio web WordPress donde te dimos una forma nemotécnica muy simple y divertida.
El ejemplo que te pusimos de una contraseña segura y fácil de recordar es lpdpppcthctf1979. Es fácil de recordar porque son las siglas de la canción infantil “los pollitos dicen pio, pio, pio cuando tienen hambre cuando tienen frío” y tu año de nacimiento. También si quieres puedes escribir lo mismo de esta otra manera: lpd3pcthctf y en lugar de colocar un año puedes añadir caracteres especiales, como por ejemplo un *.
Si sigues todos estos consejos reducirás los riesgos de que tu sitio sea hackeado y pierdas tu información más valiosa, como ves no es ningún misterio, son cosas simples que cualquier usuario con conocimientos básicos puede hacer.
¿Qué te pareció este tema? ¿Ya sigues alguna de estas recomendaciones?
Si quieres más información sobre nuestros otros planes y servicios diseñados para personas talentosas como tú, puedes contactarte con nosotros o dejarnos tu comentario en la parte de debajo de este post.
Imagen de JanBaby vía Pixabay.com bajo licencia creative commons.