No es agradable ver un sitio web pirateado. El pirateo de un sitio web de WordPress puede causar daños a su negocio a corto y largo plazo, especialmente si se repite con frecuencia. El pirateo de un sitio web puede provocar la eliminación de datos del sitio y una caída en el posicionamiento en los motores de búsqueda, ya sea por la pérdida de páginas o porque Google detecta código malicioso en el sitio. Se estima que cada día se piratean aproximadamente 30 000 sitios web. Además, aproximadamente el 43 % de los ataques a sitios web se dirigen a pequeñas empresas, y los datos muestran que solo alrededor del 14 % de estos sitios web están adecuadamente protegidos. ¿Por qué deberías formar parte de las estadísticas?
Existen bastantes soluciones para proteger su sitio web de WordPress, y muchas de ellas pueden ser implementadas por usted mismo. Es cierto que puede restaurar rápidamente un sitio web de WordPress si tiene una copia de seguridad actualizada (y es muy importante tenerla), pero es mejor prevenir de antemano las molestias, los dolores de cabeza y la pérdida de tiempo.
¿Cómo se protege un sitio de WordPress?
Contraseñas seguras
Muchos ataques a sitios de WordPress implican herramientas para adivinar contraseñas. Crea contraseñas seguras y asegúrate de que todos los usuarios del sitio tengan contraseñas seguras. Dichas contraseñas deben contener al menos entre 12 y 16 caracteres diferentes, incluyendo letras mayúsculas y minúsculas, números y caracteres especiales. También puedes utilizar el propio WordPress, que tiene un generador de contraseñas en la página de creación de usuarios.
Instalar un plugin de seguridad
Existen varios plugins de seguridad muy buenos para WordPress, e incluso sus versiones gratuitas proporcionan una buena protección básica para su sitio. Plugins de seguridad recomendados para WordPress:
Es importante comprobar el rendimiento del sitio después de instalar y activar el plugin de seguridad. Si el plugin causa problemas o ralentiza el sitio, vale la pena probar otro plugin. No olvide hacer una copia de seguridad del sitio antes de instalar el plugin de seguridad.
Mantenga el sistema actualizado
WordPress se actualiza con frecuencia y, en la mayoría de los casos, se trata de actualizaciones de seguridad que corrigen diversas vulnerabilidades y problemas en el sistema de gestión de contenidos. Algunas actualizaciones se realizan automáticamente, pero las actualizaciones importantes deberán realizarse manualmente, ya que es importante comprobar el sitio web después para asegurarse de que todo funciona correctamente.
Muchos propietarios de pequeñas empresas descuidan sus sitios web y se olvidan de actualizarlos. Un sistema obsoleto expone su sitio web a piratería, por lo que es importante visitar la interfaz de administración con frecuencia y actualizarlo según corresponda.
También puede habilitar las actualizaciones automáticas en su sitio de WordPress y simplemente dejar que el sistema se actualice por sí mismo según sea necesario.
Esté atento a los plugins y las plantillas
Los plugins y las plantillas de WordPress también deben actualizarse. De hecho, los plugins y las plantillas son un punto débil que a los piratas informáticos les encanta explotar. Los plugins antiguos y obsoletos, por ejemplo, pueden suponer un riesgo para la seguridad de su sitio. Si los desarrolladores del plugin han dejado de actualizarlo, debería considerar eliminarlo o sustituirlo por uno nuevo.
Con las plantillas, la situación puede ser aún más frustrante, ya que su desarrollo suele abandonarse y cambiar el diseño de todo el sitio web por motivos de seguridad no es algo que las pequeñas empresas suelen hacer. Sin embargo, una plantilla de WordPress muy antigua supone sin duda un riesgo para la seguridad de su sitio, y vale la pena sustituirla o contratar a un profesional para que actualice el código de la plantilla.
Ocultar la pantalla de inicio de sesión de WordPress
Un vector de ataque muy común en los sitios de WordPress es la pantalla de inicio de sesión. Cuando se instala WordPress, esta pantalla se encuentra en una URL específica y predeterminada, lo que la convierte en un objetivo muy fácil de escanear y atacar. En lugar de tener la pantalla de inicio de sesión en una dirección que termine en wp-admin, puede colocarla en una dirección diferente, como enterhere.php o cualquier otra extensión que elija.
El cambio de la dirección de la pantalla de inicio de sesión se puede realizar editando el código de WordPress o utilizando un plugin como WPS Hide Login.
Desactivar las solicitudes xmlrpc.php
WordPress incluye un protocolo XML-RPC que permite a software externo publicar entradas, guardar copias, opciones de edición avanzadas y mucho más. Estas opciones suponen un riesgo para la seguridad de su sitio, ya que abren la puerta a recibir información externa sin interrupción.
A partir de la versión 3.5 de WordPress, esta función está habilitada de forma predeterminada y no hay forma de desactivarla a través de la interfaz de administración de WordPress. Sin embargo, puede editar los archivos a través de la interfaz de administración de su sitio web para desactivarla. Hemos escrito una guía para usted: Desactivar las solicitudes xmlrpc.php a través de su servidor de alojamiento.
Asegúrate de que tu servicio de alojamiento utiliza la última versión de php
Al igual que trabajar con versiones antiguas de WordPress, trabajar con versiones antiguas de php tampoco es seguro. La versión de php se configura en el servidor de alojamiento de tu sitio web, y muchos servicios de alojamiento te permiten configurar la versión de php tú mismo mediante cPanel. Asegúrate de trabajar con la última versión de php.
Elija un alojamiento web seguro
Antes de adquirir un alojamiento para su sitio web, compruebe si el servicio de alojamiento web presta suficiente atención a la seguridad y las copias de seguridad del sitio web. Busque información específica en el sitio web de la empresa de alojamiento o pregunte al servicio de atención al cliente qué medidas de seguridad se toman en los servidores.
Un alojamiento web seguro reducirá significativamente las posibilidades de que su sitio web sea pirateado y le ahorrará muchas molestias y tiempo.
Traslade su sitio web a un servidor virtual
Un servidor virtual es una solución excelente para reforzar de forma inmediata y significativa la seguridad de su sitio web de WordPress. En un servidor compartido, usted comparte espacio con muchos vecinos, algunos de los cuales pueden suponer un riesgo para la seguridad, independientemente de las medidas de seguridad que usted mismo tome.
Cuando alojas tu sitio de WordPress en un servidor virtual, le proporcionas una infraestructura de mayor calidad, más estable, más rápida y más sólida y, por supuesto, mucho más segura. La parte del servidor que ocupas es totalmente tuya (por eso se denomina «privada»), por lo que no corres ningún riesgo por comportamientos descuidados o ataques a sitios web que no te pertenecen.