Cómo hacer que su sitio de WordPress sea lo más seguro posible

Publicado: 2017-06-30

Cuando se trata de crear un nuevo sitio de WordPress, la seguridad de ese sitio a menudo se pasa por alto o se ignora. La realidad es que debería estar entre algunas de las primeras cosas que aborde una vez que haya instalado WordPress en su servidor.

Listo para usar, su nuevo sitio de WordPress tendrá muy pocas opciones de seguridad. Para capas más profundas de seguridad de WordPress, los nuevos propietarios de sitios deberán considerar estas cinco áreas de opciones importantes de seguridad del sitio.

Proteja su sitio de WordPress con estos 5 servicios y complementos recomendados

Bloqueo de SPAM

Akismet

Akismet es un servicio de lucha contra el spam que protege a millones de sitios de WordPress del spam de comentarios y formularios de contacto. Este útil complemento también elimina los inconvenientes de administrar el spam de comentarios al garantizar que no interfiera con su clasificación en los motores de búsqueda.

Akismet se incluye de forma predeterminada en cada instalación de WordPress, pero aún debe activarse. Después de instalar WordPress en su servidor, siga estas instrucciones para configurarlo:

  1. Vaya a la página Complementos en su panel de administración y haga clic en el enlace Activar debajo del complemento Akismet.
  2. Una vez activado, deberá registrarse para obtener una clave API de Akismet en el sitio web de Akismet; un proceso de pocos pasos que solo cuenta minutos. Recomendamos usar el mismo correo electrónico que usó cuando instaló WordPress (Nota: las claves API deben mantenerse privadas como las contraseñas. Nunca deben compartirse con nadie).
  3. Una vez que tenga su clave API, regrese a la página de complementos y agregue la clave. ¡Eso es todo!

Al hacer que Akismet maneje todo el spam entrante, los usuarios de WordPress quedan libres para escribir, crear e interactuar con los visitantes del sitio.

Nota: Akismet ofrece tres planes de precios diferentes, así como un plan de pago por llamada. Si su sitio es para una empresa o si promociona un producto o servicio, debe elegir una de las opciones de planes pagos.

Protección contra piratería (DDos, malware, fuerza bruta)

Sucuri

Si ocurriera un desastre, Sucuri son profesionales en el monitoreo web y el servicio de limpieza de malware. Sucuri Inc. es el proveedor líder de soluciones de monitoreo de integridad, detección de malware y eliminación de malware basadas en la web entregadas como un servicio. En términos simples, se lanzarán y terminarán con el caos si un sitio es pirateado, incluido en una lista negra o infectado con malware. Una vez que se restablezca la seguridad de WordPress y el sitio esté limpio, Sucuri continuará monitoreándolo y le informará al propietario del sitio si surge otro problema.

Sucuri funciona rápido, es asequible y ofrece a los empresarios una tranquilidad que no tiene precio.

Echa un vistazo a Sucuri

iThemes Seguridad Pro

iThemes Security Pro es un potente complemento que protege su sitio de WordPress como ningún otro complemento de seguridad. La versión Pro del complemento tiene una increíble variedad de características que protegerán su contenido de maneras que probablemente ni siquiera había considerado:

  • Protección de fuerza bruta
  • Detección de cambio de archivo
  • Detección 404 causada por bots
  • Aplicación de contraseña
  • Bloqueo de usuario incorrecto
  • Copias de seguridad de la base de datos
  • Comparaciones de archivos en línea para identificar cambios maliciosos
  • Integración con Google reCAPTCHA

Echa un vistazo a iThemes Security Pro

Utilice proveedores de alojamiento de WordPress administrado

Los proveedores de alojamiento administrado de WordPress ofrecen una tranquilidad sin igual cuando se trata de proteger su sitio web. El monitoreo de seguridad las 24 horas, los 7 días de la semana, las actualizaciones automáticas, el filtrado de SPAM y las reparaciones gratuitas si su sitio es pirateado son solo algunos de sus beneficios. Estos son algunos de los principales proveedores:

  • WPEngine: WP Engine es excelente para sitios web comerciales y de comercio electrónico que necesitan velocidad, escalabilidad y seguridad rápidas. Su apoyo galardonado es insuperable. Además, también obtendrá temas premium y herramientas de bloqueo. Los planes comienzan en $25/mes.

Echa un vistazo a WPEngine

  • EasyWP: EasyWP es el alojamiento administrado de WordPress más fácil y asequible que jamás hayamos visto. Tu primer mes es gratis, luego solo cuesta $4.88/mes. ¡Pero EasyWP también es realmente rápido! ¡Puedes crear un nuevo sitio de WordPress en menos de dos minutos!

Echa un vistazo a EasyWP

  • Kinsta: el primer host administrado de WordPress que funciona exclusivamente con Google Cloud Platform, Kinsta tiene ubicaciones de centros de datos en todo el mundo y protección DDoS de nivel empresarial. Perfecto para sitios comerciales, los planes comienzan en $35/mes.

Echa un vistazo a Kinsta

  • Pressable: Pressable es un proveedor de alojamiento de WordPress administrado de clase mundial creado en la misma red de datos que WordPress.com y WordPress VIP. Con escalado automático, Pressable es perfecto para sitios web de pequeñas empresas, con planes desde $19/mes.

Echa un vistazo a Pressable

  • Nexcess: Nexcess es perfecto para sitios comerciales y de comercio electrónico, con su monitoreo de rendimiento único, pruebas automatizadas para WooCommerce y actualizaciones automáticas de complementos con comparación visual. Los planes comienzan en $13.30/mes.

Echa un vistazo a Nexcess

Copias de seguridad:

Complemento de compañero de respaldo

Backup Buddy es la opción más popular para hacer una copia de seguridad (o mover) un sitio de WordPress. ¿Por qué hacer una copia de seguridad de su sitio? Porque ocurren fallas del sistema, bloqueos, virus e incidentes de piratería. Backup Buddy es un complemento de copia de seguridad automatizado de WordPress que mantiene seguro su contenido de WordPress mediante la creación de copias de seguridad completas de su contenido, páginas e información importante. Este complemento "imprescindible" es una excelente manera de mantener los archivos de respaldo del sitio web que se pueden mantener fuera del sitio como parte de las medidas de seguridad de su sitio web. Vale cada centavo.

Echa un vistazo a BackupBuddy

VaultPress

VaultPress ofrece seguridad de WordPress en forma de respaldo y monitoreo de seguridad y es un producto confiable de WordPress.com. Una herramienta de protección basada en suscripción, VaultPress ofrece a los propietarios de sitios de WordPress bloqueo de spam, opciones de migración de sitios, copias de seguridad de sitios, escaneo de archivos, restauraciones y reparación automática de archivos. Los precios varían según las necesidades y los tamaños de las empresas.

Echa un vistazo a VaultPress

Otras mejores prácticas para la seguridad de WordPress

Manténgase al tanto de las actualizaciones de software, temas y complementos de WordPress

Asegurarse de que su sitio y temas de WordPress estén actualizados y actualizados es una manera rápida y fácil de tomar medidas contra las fallas de seguridad. Para ayudar a frustrar a los piratas informáticos y eliminar las vulnerabilidades de seguridad, el software, los temas y los complementos de WordPress se actualizan regularmente con los últimos parches y correcciones. Cuando haya una nueva actualización de WordPress disponible, los usuarios verán una notificación en la parte superior del área de su tablero. También cubrimos las características importantes de cada actualización importante.

Las actualizaciones de complementos a menudo también se indican allí, pero también se pueden ver en la página de complementos. Los complementos que necesitan atención aparecerán resaltados en un color diferente junto con una frase como: “ Hay una nueva versión de iThemes Security disponible. Vea los detalles de la versión 5.6.0 o actualice ahora”. Simplemente haciendo clic en las palabras vinculadas "actualizar ahora" se actualizará automáticamente el complemento.

Eliminar temas antiguos

Cualquier tema que viva en su sitio de WordPress que ya no se use también significa que ya no se actualizará. Estos temas no actualizados son como agujeros en la valla de seguridad de WordPress; Agujeros por los que pueden colarse los piratas informáticos y los virus. Elimine los temas que ya no usa o asegúrese de que los que desea mantener se actualicen regularmente.

Envolver

La emoción y el entusiasmo de su nuevo sitio web no durarán mucho si no cuenta con las capas adecuadas de medidas de seguridad de WordPress. Recuerde, su sitio de WordPress no es realmente seguro a menos que tenga un plan de respaldo sólido y las mejores opciones y herramientas de seguridad.

¡Feliz aseguramiento!