Skip to main content

WordPress es un sistema que ha ido cambiando y adaptándose a lo largo del tiempo, por esta razón, pueden generarse partes en el código donde se pueden esconder ciertas vulnerabilidades, y aunque los
desarrolladores de WordPress son muy eficientes encontrando y parcheado dichas vulnerabilidades,
ningún software tiene 0% de errores.
Es por esta razón que te mostraremos cuatro tareas sencillas que cualquier propietario de una web puede hacer, generalmente sin la ayuda de un desarrollador, para poder hacer que su sitio web sea más seguro.

 

 

1- Forzá la redirección HTTPS:

 

HTTPS es una característica prácticamente imprescindible que todos los sitios web deberían tener, debido a que HTTPS brinda la seguridad de tener todo su tráfico encriptado a la hora de viajar por la red, siendo esto especialmente útil si se trabaja con información sensible como contraseñas o datos personales.

Si contás con certificados HTTPS en su sitio web, pero ves que podés acceder usando HTTP, podés forzar la redirección por HTTPS en cPanel, yendo a la sección de dominios y marcando en enable la sección «Force HTTPS Redirect» para el dominio correspondiente.

 

2- Mantené plugins actualizados:

 

Nos referimos a cada plugin que se encuentra instalado en tu sitio, cada vez que haya una actualización. La razón principal es, por supuesto, la seguridad WordPress, los buenos desarrolladores de plugins abordan los problemas de seguridad cuando se les informa y lanzan los parches tan pronto como pueden. Si tenés activada la actualización automática, no se tiene que hacer nada, se obtendrá el nuevo código. Si no, haz lo que todos los propietarios de sitios de WordPress han hecho durante los últimos años: tan pronto como inicies sesión, observá qué actualizaciones hay pendientes, ve a “plugins”, haz clic en los botones de actualización.

 

3- Cambiá nombre de usuario administrador:

 

Para acceder a tu sitio web, un atacante necesita dos cosas, el nombre de usuario y la contraseña. Si se mantiene el nombre de usuario de administrador predeterminado, entonces se les ha dado el 50% de lo que necesitan. Al cambiar el nombre de usuario se podrá aumentar la seguridad relativamente.

 

4- Utilizá contraseñas fuertemente seguras:

 

Las contraseñas débiles son fáciles de adivinar, y los atacantes en general usarán información que se encuentra publicado en redes sociales, ya que esto les brinda un poco más de información personal con la que trabajar, por este motivo se recomienda el uso de contraseñas seguras. Por contraseñas seguras nos referimos a las cadenas largas y aleatorias de letras y símbolos, las cuales son excelentes, el único detalle con esto es que tendrás que apuntarlas porque son difíciles de recordar.