A partir del mes de Septiembre, los sitios presentes en Wordpress el gigante en los sistema de gestión de contenido han sido atacado en numerosas oportunidades a causa de la presencia de de códigos maliciosos que dirigen al usuario hacia la descarga de complementos que le permiten a los hackers obtener los datos de tu sitio web.
En este sentido, en Haulmer comprendemos la importancia de proteger tu página y es que los comercios electrónicos incrementan día tras día, convirtiéndose muchos de ellos en un objetivo clave para estos hackers. Investigaciones recientes sugieren que a diario ocurren más de mil ataques a sitios de Wordpress, lo que hace de esto un problema necesario para evitar.
Bajo esta razón, a continuación te damos 5 tips para proteger tu sitio web en Wordpress.
1. Protege tus credenciales de ingreso
Las credenciales no son más que el usuario y la contraseña, ambos elementos se traducen en el blanco de los principales ataques y es que a través de ellos los hackers obtienen acceso directo a toda la información del sitio.
Por lo general, las personas cuando instalan Wordpress y crean su sitio web, se les asigna un nombre de usuario “admin”. Esto se traduce en un gran riesgo y es que los hackers saben que por lo general admin es usado y por tanto se dirigen directamente a tu contraseña, forzando así su ingreso.
Lee: ¡Numerosos sitios de Wordpress comprometidos por la presencia de códigos maliciosos!
La manera más sencilla de cambiarlo es creando un nuevo usuario y dándole las credenciales de administrador para luego eliminar el primer usuario “admin”. Por otra parte, es importante añadir una contraseña larga y complicada; por favor evita colocar números seguidos tales como “123” pues estos al ser usados tantas veces indudablemente no son una contraseña segura.
Tampoco es recomendable emplear la misma contraseña para todos tus sitios o cuentas ya que las probabilidades de ser descubiertas incrementan.
2. Mantén tus complementos, temas y plataforma actualizados
Es necesario mantener tus complementos y demás elementos actualizados; de esta manera disminuye tu nivel de vulnerabilidad ante la presencia de ciertos hackers.
En este sentido, también es recomendable desinstalar todos aquellos complementos o temas que no estás usando en este momento; pues al hacerlo estarías desocupando espacio de tu sitio y además de no actualizarlas estarías abriendola la puerta a los hackers para enviarte complementos y códigos que podrían afectar tu sitio web.
3. Protege el acceso a la administración de Wordpress
La mayor parte de los ataques a Wordpress ocurren en la ubicación wp-admin. Esta carpeta concede acceso privilegiado al sitio por lo que es importante protegerla, la mejor manera de hacerlo es restringiendo el acceso con una contraseña; para ello deberás dirigirte al Panel de Administración de tu hosting.
Si no sabes como acceder a él es importante que solicites ayuda a un experto. Una vez que ya esté protegida esta carpeta, podrás observar como para ingresar a Wordpress necesitarás una contraseña.
Otra manera que puedes emplear para proteger tu sitio consiste en cambiar el nombre de la carpeta y la URL; esto puedes hacerlo manualmente, sin embargo necesitarás para ello tener conocimientos de base de datos o por medio de Lockdown WP Admin.
4. Instale un Captcha para poder acceder
Para así evitar los ataques provenientes de máquinas, lo ideal sería descargar e instalar un Captcha, esta es una manera inteligente de proteger el acceso a tu cuenta pues así estarías atacando a una de las probabilidad, el ser “pirateado” por una máquina.
A través del Panel de Wordpress podrás instalarlo, por lo general es realmente fácil sólo deberás seguir unos cuantos pasos. Sin embargo, te recomendamos ser cuidadosos en relación al lugar desde donde descargas el complemento, asegurate de que mismo es seguro.
5. Ejecute una prueba de penetración
Cuando deseamos proteger Wordpress, es ideal realizar una prueba de penetración, esto debe ser realizado por un analista informático quien deberá localizar los puntos débiles de tu sitio y tras ejecutar la prueba escribirá un informe en donde se especifiquen los fallos de seguridad hallados y cómo pueden resolverlos.
Todos los tips descritos en el post nos indica que existen distintas alternativas para proteger Wordpress, desde las más sencillas tales como cambiar una contraseña a las más complejas, que requieren de la asistencia de un experto. Lo importante es dedicar parte de nuestro tiempo en blindar nuestros sitios, a manera de no comprometer nuestros datos y negocio.
En Haulmer buscamos darte las soluciones a tus problemas, en esta caso, te explicamos cómo evitar ciertos daños, ahorrandonos así inconvenientes en el futuro. Te invitamos a continuar leyendo nuestro blog.