Imagina que recibes un ataque de malware y no consigues detectarlo a tiempo; esta situación es tan grave que podría obligarte a reponer tu sitio web casi por completo; por eso es importante poner en práctica una serie de recomendaciones que eviten estos ataques.  A continuación te enumeramos algunas claves para aumentar la seguridad de tu WordPress:   Cambia el usuario “admin”. Evita usar ese nombre como inicio a la gestión porque un atacante probará ese como primera opción.   Cambia los prefijos de las tablas. Cuando instales WordPress se recomienda que si vas a tener más de un WordPress en una misma base de datos especifica el prefijo de las tablas, que por defecto es generalmente “wp_”. Habitualmente no se modifica el prefijo de la tabla y eso es un error. Si quieres aplicar este tip de seguridad, podrás hacerlo porque hay plugins que te permiten modificarlo.   Cambia la ruta de login del administrador. Esconde la ruta de login de WordPress para ocultar la URL, y que ninguna persona que no tenga acceso pueda entrar con facilidad.   Elige un hosting bueno, dentro de tus posibilidades. Contrata directamente con un proveedor del hosting y no con proveedores externos. Cambia periódicamente las claves de acceso.   Si has tenido problemas de seguridad en WordPress, lo primero que debes hacer es cambiar las claves del CMS, procurando no crear claves fáciles o básicas de detectar. Las mejores son las alfanuméricas.   También es importante revisar y cambiar las claves de acceso FTP y al hosting para evitar dolores de cabeza. Haz una copia de seguridad de tu WordPress.   Es aconsejable que la copia directa vía FTP o sFTP de los archivos y un respaldo de la base de datos a través de phpMyAdmin de tu sitio web. Es la forma más rápida y fiable de hacer una restauración completa.   Instala themes o plugins de sitios seguros. Es importante la instalación de themes o plugins de sitios recomendables y que tengan años y experiencia. Procura revisar que se actualicen asiduamente y que cuando aparece un problema te atienden rápidamente y te ofrezcan soluciones.  

Más recomendaciones

  Muchas veces cuando comienzas en WordPress o en cualquier otro gestor de contenidos de web, se inicia con un hosting compartido donde hay varias web además de la tuya; ese hosting te servirá para guiar tus primeros pasos, pero pocas veces son sitios seguros.   Ten especial cuidado con los plugins porque son los causantes de la mayoría de problemas de seguridad de WordPress. El núcleo de WordPress es seguro; los desarrolladores se preocupan de que exista alta seguridad y lo actualizan conforme van descubriendo fallos o errores; sin embargo, hay que ser cuidadoso con los plugins pues el simple hecho de que no estén debidamente actualizados, puede perjudicar tu sitio Web. Se aconseja usar el mínimos de plugins posibles, mantenerlos actualizados continuamente y verificar si hay soporte o algún técnico está detrás para responder por su seguridad.   Cuando comienzas con WordPress quieres desarrollar un estilo propio, original y personalizado y descargas un theme gratuito. En este paso debes tener mucho cuidado ya que ese theme puede ocasionarte problemas de compatibilidad o contener un software malicioso.   ¿Cuáles son los fallos de seguridad más comunes en WordPress?   a) Un error que provoca fallos de carga en algunos ficheros, debido principalmente a los cambios del código de los ficheros. b) Los bloqueos en el servidor provocados por el ataque directo al hosting. En estos casos no tienes acceso al servidor. c) Si logras entrar al hosting, se pueden eliminar archivos del alojamiento de tu sitio web de manera parcial o total. d) En caso de detectarse una infección, Google te coloca el indicativo: “este sitio puede dañar su computador”. e) Si Google detecta un software malicioso, automáticamente detiene las campañas de Google AdWords y nos indica: “sitio suspendido”. f) Si es un caso grave, se puede bloquear el acceso a tu sitio web y entrar en una denominada lista negra de Google.   ¿Cómo puedes detectar si tu WordPress ha sido infectado?   La forma más fácil es hacer una prueba con la herramienta SucuriSiteCheck. Ella te hará saber si hay una infección o si tienes un fallo de seguridad en tu WordPress.  

Fuente: EV