Evite que su sitio WordPress sea hackeado

No hay nada peor que despertarse y encontrar que tu sitio de WordPress ha sido hackeado. Bueno, tal vez hay cosas mucho peores en la vida, pero cuando se trata de la gestión de un sitio web, eso es lo más malo que puede pasar. Aunque hay formas de recuperar tu sitio web hackeado, en este artículo quiero centrarme en cómo evitar que ocurra en primer lugar.

Puede que te sorprenda que alguien quiera hackear tu sitio web. Después de todo, no es como si fueras la NSA o la mafia rusa (umm... ¿lo estás?). ¿Por qué querría alguien entrar en tu pequeño blog y hacer daño? La respuesta es que un intento de hackeo va más allá de tu sitio. Los hackers no quieren necesariamente cerrar tu blog, sino que van detrás de un pez mucho más grande: tu servidor. Si consiguen acceder a tu servidor, podrán entrar en otros servidores y causar estragos a gran escala.

Entonces, ¿qué puedes hacer para evitar que entren los malhechores? Mucho.

Actualizar, actualizar, actualizar

En primer lugar, mantener su sitio actualizado es la cosa más fácil y menos intensiva que puede hacer para mantener alejados a los hackers. Al igual que su smartphone o su ordenador, su sitio de WordPress necesita una actualización periódica. En un sitio web de WordPress, hay tres áreas principales que necesitan ser actualizadas:

• El núcleo de WordPress (el software en sí)
• Temas
• Plugins

A medida que un plugin o tema envejece, el código puede quedar obsoleto, lo que significa que ya no se utiliza. Los hackers pueden aprovechar el código obsoleto y abrirse paso entre bastidores, sin ni siquiera iniciar sesión en tu sitio.

Las actualizaciones son fáciles de hacer, y ni siquiera tendrás que adivinarlas. WordPress le dirá lo que necesita ser actualizado justo en su panel de administración. Habrá un círculo rojo al lado de Actualizaciones para notificarte.

Haga clic en Actualizaciones y será llevado a la pantalla de Actualizaciones. Actualizar es tan sencillo como hacer clic en un botón. Como por arte de magia, ya está actualizado. También tienes la opción de establecer actualizaciones automáticas para los plugins, y algunos alojamientos web actualizarán el núcleo de WordPress por ti.

Utilizar un plugin de seguridad

Para un nivel de protección aún más fuerte, puedes instalar un plugin de seguridad gratuito para evitar que los hackers se registren en tu sitio. Le recomiendo WordFence. Yo lo uso en todos mis sitios, porque es fiable y ofrecen una versión gratuita. Puede encontrarlo en su administración de WordPress yendo a Plugins→ Añadir nuevo y buscando WordFence. El plugin te permite incluso configurar la autenticación de dos factores (2FA) para tus usuarios.

¡Respóndelo!

No puedo enfatizar esto lo suficiente. He recogido muchas historias de terror -y reconstruido unos cuantos sitios web- en las que alguien fue hackeado, pero no tenía una copia de seguridad. Si su sitio tiene una copia de seguridad y - Dolly Parton no lo permita - es hackeado, podrá restaurar su sitio en un santiamén. Mi plugin de copia de seguridad preferido es UpDraft Plus. Este plugin también es gratuito y fácil de configurar. Puedes programar copias de seguridad automáticas para que se realicen a través del correo electrónico, o para que se realicen en Google Drive, Dropbox, etc.

Es posible que tu proveedor de alojamiento web también tenga una función de copia de seguridad. Consulta con ellos para ver cómo puedes activarla.

Nombres de usuario y contraseñas

¿De verdad tengo que decirlo? Deberías deshacerte de tus cómodas contraseñas "abc123" y "password ahora mismo. Claro, son convenientes para usted, pero eso significa que también son convenientes para los hackers. Si no utilizas un gestor de contraseñas como 1Contraseñadeberías. Incluso generará contraseñas aleatorias para usted que son difíciles de adivinar incluso para los bots.

En cuanto a los nombres de usuario, lo primero que deberías hacer con tu sitio WordPress es crear un nuevo usuario que sea diferente de "Admin". Es literalmente lo primero que los hackers intentan usar para acceder a tu sitio.

Puedes utilizar tu nombre, pero asegúrate de añadirle algo un poco diferente. Por ejemplo, si tu sitio se llama Heather's Farm Sanctuary, ¿adivinas qué es lo primero que intentará un hacker? Sí. "Heather". Prueba con algo como heather_1985 o algo un poco diferente. Eso ayuda.

No deje que su sitio WordPress sea hackeado

Nada está garantizado. Si un hacker quiere entrar, encontrará la manera. Pero tomar estas medidas de prevención hace que la posibilidad de ser hackeado sea extremadamente remota.