Tu página web es una de las herramientas más relevante dentro de tus estrategias digitales para el impulso de tu marca, por ello debes tener mucho cuidado ante los piratas informáticos que navegan en la gran red global.
El popular gestor de contenidos, wordpress, se ha destacado por dar la oportunidad a las marcas de personalizar cada vez más su espacio en la web, sin embargo, los cambios de códigos o el uso de complementos aumentan las posibilidades de sufrir un cyber ataque.
Las constantes actualizaciones de esta plataforma la hacen cada vez más segura para sus usuarios, pero nunca impenetrable para aquellos que buscan demostrar las debilidades del administrador de contenidos. Aquí te traemos diez consejos para que mejores la seguridad de tu página.
Limitar número de complementos
A la hora de elegir un tema o complemento para tu web, recuerda que debe ser muy útil para tu estrategia, de lo contrario siempre es mejor abstenerse de plugins que solo aumentan las probabilidades de hackeo.
Mantenerse alejado de piratas
Los plugins o complementos para tu web siempre debes adquirirlos de la mejor forma, y aunque sabemos que eso requiere inversión, es la única forma de mantenerse alejado de los hackers.
Actualizar versión regularmente
Es una buena idea actualizar tu instalación de WordPress con cada nueva versión lanzada. Es muy fácil de hacer, y las personas en WordPress pondrán un recordatorio en tu tablero. Todos los fallos de seguridad asociados con una instalación anterior son bien conocidos por el público en general, incluyendo por los piratas informáticos. No hagas que sus planes malvados sean tan fáciles de realizar.
Purgar el editor
Puede sonar grave, pero a menos que seas este tipo de desarrollador que siempre está modificando los complementos y el código del tema, ¿por qué no desactivar estos editores por completo? El motivo es claro. Los superiores autorizados de WordPress tienen acceso a estos editores, y si sus cuentas son pirateadas, la tuya también corre el riesgo de ser pirateada.
Controlar la actividad del tablero
No importa si sólo tú usas un sitio web o hay un equipo de editores y administradores, siempre es una buena idea registrar lo que todos están haciendo. El objetivo no es necesariamente atrapar a personas malas que hacen cosas malas, aunque eso es posible. La idea clave es poder rastrear los errores accidentales para ver qué causó un problema o fallo.
Desactivas informes de errores de PHP
Un complemento o un tema que no funciona normalmente genera informes de error. Esto parece bueno, pero puede crear un agujero en la seguridad del sitio, si algún pirata informático puede ver estos informes que probablemente incluyan una ruta que conduce directamente a tu servidor. Con esa información, él o ella puede causar un sinfín de problemas. Lo mejor es desactivar por completo los informes de errores.
Cambiar dirección de página de inicio de sesión
Cambiar la dirección de tu página de inicio de sesión de la regular www.tusitioweb.com/wp-admin a cualquier otra es una forma poco utilizada pero muy efectiva de frustrar a los piratas informáticos. Dado que muchos ataques son del tipo automatizado de fuerza bruta, simplemente cambiar la URL de tu página de inicio de sesión aumenta su seguridad inmensamente. En caso de que no tengas ni una idea de cómo lograr esto, pruebe Lockdown WP Admin o cualquiera de otros populares plugins de seguridad de WordPress.
Tu web host importa
Puedes echar ganas, protegiendo tu sitio web contra cada amenaza cibernética posible, pero si tu host no toma la seguridad en serio, todo será en vano. Busca empresas que estén familiarizadas con lo que un sitio de WordPress necesita y se preocupen por la seguridad.
No olvides de actualizaciones de tu computadora
El tercer elemento del triángulo de seguridad es la computadora que usas para acceder a la Internet. El software seguro de WordPress y un alojamiento web fiable no te servirán de nada si tu computadora, computadora portátil o dispositivo móvil tiene agujeros de seguridad enormes. Está atento a las actualizaciones del sistema operativo, así como a los parches de software y (obviamente) instala un programa antivirus gratuito como Avast o AVG para hacer escaneos regulares de virus y malware.
No regales nombres de usuarios de autores
Por defecto, WordPress facilita que un hacker encuentre el nombre de usuario de cada autor. Dado que el autor principal también suele ser administrador, estás entregando toda la información importante al chico malo como en la palma de la mano.
Si quieres conocer más del programa Internacional Especializado en “Marketing Estratégico para Empresas de Servicios deja tus datos en el siguiente formulario: