Definitivamente la seguridad de nuestros sitios web es algo de lo que debemos ocuparnos si queremos evitar dolores de cabeza. Hay bots que recorren toda la red en busca de vulnerabilidades de las que puedan sacar provecho. Pero para nuestra tranquilidad, hay buenas herramientas y buenas prácticas que podemos utilizar para minimizar estos riesgos. Éstas son:
1- Mantener nuestro WordPress actualizado
El theme que utilices, los plugins y el core de WordPress requieren actualizaciones. Cada nueva versión corrige problemas y vulnerabilidades de las anteriores. Mantener nuestro sitio actualizado es un paso a mejorar su seguridad, por el contrario, un sitio desactualizado será presa cda vez más fácil para los bots.
Cuidado al actualizar: es importante chequear las compatibilidades de las nuevas versiones. No siempre es conveniente actualizar apenas aparece la nueva versión.
Backup siempre. Antes de actualizar, realiza un backup de la base de datos y archivos. Es bueno tener la posibilidad de volver atrás si algo sale mal después de actualizar. Tu trabajo y tiempo no tiene precio!.
2- Utilizar plugins de seguridad
Además del punto anterior, es fundamental que utilices un plugin de seguridad bien configurado. Entre los más conocidos encontramos Wordfence y Ithemes Security, en nuestro caso, recomendamos el uso de Ithemes Security.
3- Utilizar contraseñas seguras y cambiarlas periódicamente
Una contraseña segura, jamás incluirá la palabra admin, ni cosas predecibles como partes del nombre del sitio, fechas o números consecutivos. En el apartado usuarios, podrás establecer una contraseña segura. También es recomendable cambiarlas periódicamente y no utilizar la misma en diferentes sitios o cuentas.
4- NUNCA utilizar plugins o themes nulled
Existen infinidad de sitios web y personas que ofrecen themes y plugins premium a un bajo costo o hasta gratuitas. Lo que no es gratis es el riesgo al que expones tu sitio web. Sólamente utiliza los themes o plugins adquiridos en tiendas como themeforest, codecanyon o el sitio oficial del desarrollador. Como suele decirse, lo barato te puede salir muy caro.
5. Realiza backups de tu base de datos y archivos
Esto puede hacerse tanto desde el cpanel de tu sitio como desde el administrador de WordPress mediante plugin de backups como Updraft Plus. También es recomendable tener una copia descargada en tu computadora que se pueda restaurar desde el cpanel.
Estas tareas puedes hacerlas vos mismo, o contratar alguien que las realice periódicamente. En Estudio Creativo Web podemos ofrecerte este servicio, consulta sin compromiso siguiendo este enlace.