seguridad wordpress

6 consejos para proteger su sitio WordPress

¿Por qué proteger su sitio WordPress?

Proteger su sitio web es un paso esencial que debe considerarse desde el principio.

NetDevices es consciente de este problema. En la actualidad, muchos sitios, sobre todo de comercio electrónico, son presa de ataques de ciberdelincuentes de diversa intensidad.

Las ventajas de un sitio "seguro":

  • "Asegurar su sitio web significa mejorar su referenciación"Este criterio está ahora en el centro de los principios de todo vendedor web. En 2017, Google anunció su intención de promover la clasificación de los sitios HTTPS en los resultados de búsqueda.
  • Una mejor experiencia de gestión de sus datos e información.
  • Evite phishing (phishing), el spam o el desfigurar (supresión o sustitución de su sitio web por otro) = internautas más seguros. Al fin y al cabo, "¿quién aceptaría comunicar sus datos personales en un sitio no seguro? "

El objetivo de este artículo es aconsejarle y ayudarle a proteger su sitio WordPress en 6 pasos.

Consejo 1: Asegure Back Office (wp-admin)

Algunas prácticas, como crear una contraseña compleja o instalar un CAPTCHA* en los formularios de su sitio (para iniciar sesión o registrarse, por ejemplo) pueden ser útiles, pero no son suficientes. Una buena práctica para usted será asegurar el espacio de conexión a su back-oficina modificando la URL de conexión.

Esto es posible gracias a extensiones de WordPress como WPS Hide login.

¿Qué es el inicio de sesión oculto de WPS?

Este plugin de WordPress le permite modificar de forma segura la url de la página del formulario de acceso, sin afectar a sus archivos.

Cómo funciona

Este plugin de WPServeur (host de WordPress) permite personalizar las URL de conexión "wp-login" y "wp-admin" durante la configuración.

Atención Es importante que recuerdes los cambios que hagas en tu URL para que no tengas problemas cuando vuelvas a conectarte.

Para volver a la URL original, basta con desactivar el plugin.

Consejo 2 (para sitios antiguos): Cambie su WordPress a HTTPS

HTTPS (HyperText Transfer Protocol Secure) es la combinación del protocolo HTTP y el certificado SSL.

El protocolo HTTP corresponde a un proceso de comunicación establecido para establecer una conexión entre un navegador web (ex : Chrome, Firefox, Explorer, Safari) y un servidor que aloja todos los datos de su sitio web.

El certificado SSL es un archivo de datos que vincula una clave criptográfica a los datos del servidor. En otras palabras, es un "candado" de seguridad que activa el protocolo HTTPS cuando se establece la conexión entre el servidor y el navegador.

Nota: El cambio al protocolo HTTPS no sólo garantiza la seguridad de los datos que recopila, sino que también cumple con los criterios de Google, lo que puede tener un impacto positivo en su clasificación en los motores de búsqueda.

Consejo nº 3: Elige bien tu plantilla

La elección de su tema de WordPress también es un elemento a tener en cuenta a la hora de proteger su sitio. Estos (especialmente los temas gratuitos) pueden ocultar virus.

"¿Cómo puedo saber si mi tema esconde un virus?".

Un virus en su sitio wordpress puede ser identificado de diferentes maneras, por ejemplo :

  • Redirecciones a otros sitios cuando alguien intenta acceder a una página de su sitio desde la URL o desde un motor de búsqueda (lo que puede repercutir negativamente en su referenciación: Google no aprecia los enlaces ocultos).
  • Errores constantes con sus constructores o durante la visualización de sus páginas de previsualización.

Para contrarrestarlo, es necesario instalar un antivirus.

Consejo nº 4: Instale un complemento antivirus y antispam

Existen multitud de plugins antispam para WordPress. Los más conocidos son : Wordfence Security, Ithemes Security y JetPack.

JetPack

Se trata de una suite de extensiones de WordPress muy popular, que ofrece múltiples herramientas para :

  • Diseño (temas Jetpack para WordPress, gestión de suscripciones, formularios y comentarios)
  • Seguimiento del rendimiento y del SEO (estadísticas, integración con Google Analytics),
  • Herramientas de seguridad (antispam, protección contra ataques de fuerza bruta, copias de seguridad y restauración del sitio, etc. ).

Actualmente existen 4 paquetes de Jetpack: gratuito, personal (3,50 euros al mes), premium (9 euros al mes) y profesional (29 euros al mes).

Seguridad Wordfence

Se trata de un plugin para WordPress diseñado para que su sitio sea completamente seguro. Le protegerá contra ataques de fuerza bruta, además de detectar posibles modificaciones sospechosas y malware. Se está disponible en versión gratuita y premium (39 $ al año).

Características de la versión Premium: escaneos más frecuentes, filtrado de spam mejorado en los comentarios, soporte técnico

Nota: para un sitio "pequeño" expuesto a riesgos bastante estándar, la versión gratuita es más que suficiente.

Seguridad

Este es otro ejemplo de plugin antivirus. Éste sólo está disponible en versión de pago. Ofrece las mismas características que los ejemplos anteriores.

Consejo nº 5: No olvide el CAPTCHA

Existen varios tipos de CAPTCHA. El más conocido es la prueba visual, que adopta la forma de una serie de caracteres distorsionados (letras y/o números) que el internauta debe copiar en un espacio reservado.

Nota Los caracteres distorsionados del captcha sólo son legibles por humanos y no pueden ser descifrados por robots. Por tanto, esta prueba verificará que usted es un ser humano y no un programa informático.

Otra técnica consiste simplemente en marcar una casilla que diga "No soy un robot".

Otro tipo de CAPTCHA se basará en la verificación humana mediante imágenes.

Este método consiste en analizar el comportamiento del usuario al marcar la casilla. En caso de duda, se mostrarán una serie de imágenes.

Estos diferentes captchas se encuentran habitualmente al acceder a una cuenta o rellenar un formulario.

Un ejemplo de plugin de WordPress : WP reCaptcha.

WP reCAPTCHA

Se trata de un plugin para WordPress que permite asegurar conexiones, registros y comentarios con un captcha.

Nota Después de configurar el plugin, captcha se integrará automáticamente en sus formularios.

Este plugin es compatible con otras extensiones como Woocommerce (se integra con formularios de pedido), WP Multisite y BBpress (gestión de foros).

Consejo nº 6: Haga copias de seguridad periódicas de su sitio web

Es importante mantener copias de seguridad de su WordPress. En caso de problema, esto le permitirá restaurar todo su sitio.

Se hacen dos copias de seguridad:

  • su base de datos
  • la de su sitio web.

Esto se puede hacer manualmente o automáticamente utilizando extensiones de WordPress (recomendado).

Un ejemplo de extensiones : BackWPup.

BackWPup

Este plugin de WordPress está especializado en copias de seguridad y restauración y ofrece una serie de funciones, como :

  • Copia de seguridad, optimización y reparación de bases de datos
  • Exportación de artículos y páginas como archivos .xml
  • Creación de copias de seguridad en formato zip, tar, tar.gz y tar.bz2
  • Envía copias de seguridad a tu servidor FTP, Amazon S3, Google Storage, Microsoft Azure, RackSpaceCloud, Dropbox, SugarSync...
  • Envío de registros y copias de seguridad a su dirección de correo electrónico

¿Desea crear o rediseñar su sitio Worpdress?

NetDevices le apoyará a lo largo de todo el proyecto.

Póngase en contacto con nosotros para obtener un presupuesto gratuito.