Muchas empresas, bloggers, eCommerce y organizaciones similares, han desarrollado sus páginas web en WordPress, uno de los Sistemas de Gestión de Contenido, o CMS, más populares en internet.

La popularidad de esta plataforma se debe a su versatilidad y facilidad para personalizar, gracias a su variada colección de plantillas y complementos, de sencilla instalación, es de código libre y además gratuito.

Sin embargo, al igual que cualquier otro CMS, proteger tu WordPress de ciberataques es un punto a mejorar, no es posible asegurar que sea 100% libre de ataques por parte de ciberdelincuentes o hackers. Indiscutiblemente, debes evitar los accesos de fuerza bruta a tu web a todo coste.

Razonando el tema con lógica, si tu web ha sido pirateada, es menor el coste del mantenimiento preventivo, que el coste de un especialista para limpiarla, la pérdida de potenciales clientes, reputación y ventas, razones todas muy válidas, para responder al por qué invertir en ciberseguridad en WordPress.

Con esta sencilla guía, te queremos ayudar a identificar los aspectos más importantes, que debes considerar, para minimizar el riesgo de un ciberataque en contra de tu página web. De más está decir que, ofrecemos toda la ayuda que requieras para dar mantenimiento, resolver problemas y proteger tu WordPress de ciberataques. Contáctanos y haz de tu página un sitio seguro.

Índice de Contenidos

Qué pasos de ciberseguridad aplicar en tu WordPress, y en todas tus cuentas

Ningún sitio está exento de ser víctima de un ciberataque, por lo que, estas recomendaciones son válidas para proteger tu WordPress de ciberataques, pero también son útiles si las aplicas a otros CMS.

Sé precavido cuando te conectes a internet

Prefiere la conexión por medio de cable ethernet
Si usas conexión por medio de WiFi: Valida que tenga seguridad WPA2, desactiva WPS en caso de que lo uses, no uses redes públicas o abiertas, si estás fuera, es preferible conectarte con los datos de tu teléfono móvil
No uses proxy gratuito
No te conectes a internet desde ordenadores de poca seguridad

Crea contraseñas seguras

Usa claves alfanuméricas, con mayúsculas, minúsculas y caracteres especiales
Procura que tu clave tenga al menos 12 caracteres
Usa password diferentes para cada aplicación, programa, herramienta, etc.

Haz imposible el trabajo del ciberatacante

Trabaja de forma constante en la seguridad de tu web, dificulta su acceso a intrusos, mientras más resguardada esté, menos atacada será

Prefiere un hosting seguro, confiable y de gran experiencia

Debe ser tu primera línea de defensa, busca uno que te ofrezca seguridad. Nosotros, por ejemplo, utilizamos Lucushost en la mayoría de nuestras webs. Si te interesa, te dejamos aquí el acceso.

Controla el acceso a tu equipo

Evita compartir el uso tu ordenador con terceros
Si compartes tu PC, crea cuentas para cada usuario, limita su acceso a la información, otorga privilegios de usuario, no de administrador
Crea sólo las cuentas de usuario indispensables, elimina las que ya no sean necesarias

Crea claves seguras

No utilices contraseñas tipo QWERTY, 12345678, ni tu nombre con 1234. ¿Cuánto vale tu privacidad?¿Y la de tus clientes? Pues eso, contraseñas seguras.

Además, no te olvides de utilizar la doble autenticación. Siempre suma y hace más compleja la entrada de hackers.

Haz de la ciberseguridad para WordPress tu bandera

La ciberseguridad en WordPress debe ser continua para detectar y erradicar virus y ataques de malware
Instala un Firewall y un escáner para malware, deben ejecutarse de forma permanente para: prevenir ataques y bloquear ingresos inadecuados desde direcciones IP sospechosas
Usa versiones actualizadas de tu firewall, sistema operativo y navegador

Conviértete en un experto en ciberseguridad de WordPress y tiendas con WooCommerce

Estos son los aspectos que, los especialistas, consideran más importantes, para asegurar tu página de WordPress y tienda con WooCommerce:

Cambia nombres y ubicaciones

Cambia la configuración de nombres y ubicación de archivos, que WordPress trae por defecto, que sólo tu sepas cómo se llaman y en donde están situados, entre otras acciones puedes:

Resguardar el registro y el acceso de los usuarios, para esto debes proteger el archivo wp-login.php. Si te conectas desde IPs fijas, también puedes impedir el acceso desde direcciones IP no autorizadas.
Renombra la URL de tu página de administración predeterminada, quien conoce el nombre, es podrá ingresar a la página de inicio de sesión: Sólo tú.
Evita que intrusos suplanten archivos js o css por ejecutables, para esto debes añadir una cabecera W-Content-Type.
Evita que tu web cargue marcos, ataques que suplanten tu página desde una ubicación exterior y, problemas de contenido duplicado con Google, para esto añade una cabecera X-Frame-Options.
Incrementa el nivel de seguridad y bloquea ataques XSS, al añadir una cabecera X-XSS-Protection.
Cambia el nombre predeterminado para el ID del administrador, el admin, para esto, crea un nuevo usuario y concede todos los permisos y accesos.
Cambia el prefijo wp de las tablas de tu base de datos, que vienen preestablecidas.
Reubica el archivo wp-config.php, muévelo desde el directorio raíz a otra carpeta por encima de él, en esta ubicación más segura, los ciberatacantes no tendrán acceso a la configuración, ajustes, claves y a la base de datos.
Oculta tu versión de WordPress.
Detén el ingreso de scripts automáticos a tu web, usa Captcha antes de iniciar sesión en WordPress.
Minimiza el riesgo del ingreso de intrusos, por medio del ensayo y error de combinaciones usuario/clave, por medio de plugins, limita el número de intentos fallidos de ingreso.

Controla los inicios de sesión

Asegura que todo inicio de sesión, sea de quienes autorizaste. Habilita en tu página, el complemento de autentificación multifactor, como mínimo la de dos factores, o 2AF, descarga también la App en tu móvil, así serás el único para controlar y autorizar los ingresos a WordPress.

Certificado SSL

Encripta el viaje de datos por internet, instala un certificado SSL en tu página, ingresa por HTTPS y, evita el mensaje “No Seguro”, valida que esté habilitado al ver el pequeño candado del lado izquierdo, en la barra de dirección, antes del nombre de tu dominio.

STOP Spam

Si tu web tiene un foro o sitio de discusión, o permites comentarios, bloquea los mensajes Spam, el contenido malicioso y, los vínculos a otras webs.

Copias y más copias de seguridad

Mantén siempre bajo resguardo una copia de seguridad actualizada, la puedes guardar en almacenamiento externo, además de prevenir un ataque mal intencionado que te impida usarla, te ayudará a ahorrar espacio en el hosting, al borrar las copias previamente descargadas y almacenadas.

Actualiza siempre

Actualiza todos los componentes, software, temas, plugins y similares, para preservar la ciberseguridad en WordPress, descarga y usa siempre las versiones más actualizadas, recuerda descargar previamente una copia de seguridad. Toma en cuenta las siguientes recomendaciones:

Descarga desde los sitios oficiales de WordPress o de desarrolladores de confianza.
Evita las descargas desde sitios gratuitos.
Revisa el número total de descargas, mientras mayor cantidad haya, mejor.
Busca la fecha en la que se actualizó por última vez, desconfía si es mayor a dos años.
No pruebes el funcionamiento de los nuevos complementos en tu web publicada, usa un clon de tu página.

Cuida tu ancho de banda

Evita que terceros reduzcan la velocidad de tu web, que usen tu ancho de banda, y que reduzcan tu espacio en el hosting, para esto debes bloquear la vinculación de sus imágenes en tu página.

¿Necesitas que nos encarguemos de tu ciberseguridad?

En nuestra agencia te ofrecemos el servicio de mantenimiento Web en WordPress, también a tu tienda online con WooCommerce, no temas a que tu negocio online sea hackeado, tenemos experiencia en el sector, somos profesionales especializados en el área y, queremos ayudarte a seguir creciendo.

Quiero que mantener mi web segura

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Descubre cómo la ciberseguridad beneficia y protege a tu web en WordPress