Como os comentaba el otro día, hace poco hemos sufrido un ataque a nuestra web, un hackeo por el cuál hemos estado fuera de servicio durante casi una semana, aunque por suerte, no hemos perdido prácticamente nada de nuestro contenido (más de 3 años en la red)
Durante el tiempo que hemos tardado en solucionar nuestro problema, y entre correo y correo con nuestro proveedor de hosting que, todo hay que decirlo, se han portado de diez con nosotros (gracias BeHost), estuve leyendo e informándome mucho acerca de los motivos que podían haber provocado el hackeo de nuestra web.
Por eso, y para que a aquellos que tengan su página en WordPress no les suceda lo mismo, os dejo este pequeño listado con 7 consejos a tener en cuenta para que nuestro WordPress esté lo más protegido posible:
– Mantener actualizada la versión de Worpress sobre la que trabajemos.
– Cambiar el usuario (por defecto, admin) y la contraseña que vienen por otras más seguras y más complejas. La contraseña es aconsejable que use letras, números y signos, y que tenga una extensión de al menos 10 caracteres.
– Realizar periódicamente (al menos, una vez al mes) copias de seguridad para conservar nuestros archivos a salvo en caso de que se produzca un hackeo de nuestra web o por si tenemos algún problema con el hosting.
– Instalar solamente plugins y temas seguros, preferiblemente de páginas de confianza. Los plugins y temas que no usemos, debemos eliminarlos para evitar problemas futuros (eliminarlos, no sólo desactivarlos)
– Tener cuidado desde donde nos conectamos a nuestra plataforma de WordPress. Por ejemplo, no es aconsejable, entrar en nuestro gestor de contenidos desde redes wifi abiertas o desconocidas.
– La herramienta Sucuri Site Check: esta herramienta la descubrí el otro día y me parece muy útil. Sirve para determinar si nuestra página ha sido infectada por algún virus. Basta con copiar nuestra URL y en pocos segundos nos dará el resultado.
– Usar algún plugin de seguridad para mantener protegido nuestro WordPress. Existen multitud de ellos, como por ejemplo Bulletproof security, WP Secure, Ultimate security checker, WP Security scan, Secure WordPress, etc. No se trata de llenar nuestra página de plugins, sino de elegir de entre todos aquel que más se ajuste a nuestras necesidades.
Dicen que de todo se aprende y en mi caso si ha sido así. Espero que con estos consejos a vosotros no os pase lo mismo y tengáis vuestras web 100% seguras.
¿Conocéis algún truco más para proteger nuestras webs hechas con WordPress?
Lo que me sale de las Webs