Hola, amig@s.
Hoy vengo a hablaros sobre algo vital en nuestro negocio, dos aspectos clave. La seguridad y una de nuestras herramientas de negocio, nuestra web. La relación de estos dos temas es, o debería ser, muy estrecha. Una web no segura, puede traernos muchos dolores de cabeza. Por no decir que la imagen que da un sitio web hackeado, digamos que no es demasiado buena.
¿Por qué deberías leer este post? Muy fácil.
¿Cuánto tiempo has dedicado a tu web? ¿15 minutos? No creo… ¿Cuánto dinero has invertido en tener tu web súper bonita y funcional? ¿30€? No creo… El tiempo es oro, querid@s. Sería una pena que después de invertir horas y euros, euros y horas, tuviésemos algún ataque, algún problema de seguridad, que se podía haber prevenido, y destruyera todo nuestro trabajo.
Por ello, os voy a explicar 9 tips muy recomendables para mantener una página web protegida. Tenéis que tener claro que amenazas y ataques siempre van a existir. En nuestra mano está el que tengamos un buen sistema de seguridad para dificultar al máximo al atacante, y un buen protocolo de recuperación, en caso de que sobrepasen nuestra barrera protectora.
Sentaos, coged boli y papel(que poco moderno, ¿verdad?) y vamos para allá.
1. Actualizaciones constantes de WordPress
Constantemente, existen actualizaciones que deben ser instaladas. ¿Por qué? Pues te lo cuento. La maldad nunca descansa. Y es que, cualquier hacker, dedica horas y horas a sacar vulnerabilidades del código de wordpress. Además, la gente de wordpress no trabaja para nada… Si detecta fallos, los corrige y ofrece estos updates que la mayoría ni instala en su WordPress. Es importante, porque nos ofrecen una herramienta para evitar problemas. ¿Por qué piensas que WordPress ya va, a fecha de post, por la versión 5.2.2? A día de hoy han publicado 44 versiones X.X. No soy capaz de contar las versiones X.X.X…
2.- Actualizaciones de plugins
De igual manera que debemos actualizar versiones de wordpress debido a vulnerabilidades constantes, hay que hacerlo con los plugins. Por suerte, cuando entramos a nuestro panel de gestión, nos aparecen múltiples mensajes avisándonos. Es sencillo. Actualiza. Te recomiendo que, siempre siempre siempre siempre(permíteme que repita esto millones de veces) hagas una copia de seguridad. En caso de fallo, pulsando un botón(como quién dice) podemos volver al estado anterior.
3. Gestión de temas
¿Sigues guardando los temas que instalaste antes de decidir cuál sería el que usarías en tu web? Pues mal. Esto es una fuente de problemas, una gran brecha de seguridad. Ocurre lo mismo que comentábamos con la importancia de mantener actualizado tu WordPress. Todo lo que no se use, hay que eliminarlo. Porque, te adelanto, además estará desactualizado. Doble combo… ese hacker frotándose las manos… Esta acción es rápida y sencilla, en segundos los has eliminado, así que, ¡¡ponte a ello!!
Además, y, permíteme que insista, como Matías Prats, ¡actualiza temas! Al final, todo es código hackeable. Por tanto, si existen actualizaciones de temas, ya sabes que hay vulnerabilidades, regla de tres simple. No queremos sustos.
4. Utiliza accesos que no sean típicos, con contraseña fuerte.
¿Qué necesidad hay de poner “admin” como usuario principal? Dime, que te ha hecho admin para que lo tortures así. Pon un nombre de usuario diferente, que no sea el estándar. Pon tu nombre, tu apellido, el de tu gato… cambia, amig@. Por defecto, si el usuario es admin, se podría hacer un ataque contra ese usuario. No debemos dar facilidades, debemos protegernos mucho. Nos cuesta 20 segundos cambiarlo. Va, no me seas perezos@.
5. No uses el login /wp-admin, es una invitación al hack.
De igual manera que no ponemos admin como usuario principal(¿verdad, chic@s? guiño, guiño…), tampoco deberíamos colocar la URL tipicaza, wp-admin. Los hackers programan sus robots, que escanean esta URL, y prueban contraseñas comunes para conseguir el acceso mediante ataques de fuerza bruta. Si queremos aumentar la seguridad contra estos posibles ataques que intentan acceder a nuestra administración deberíamos cambiar la URL del login /wp-admin de WordPress y cambiarla por otra diferente. Por lo que queramos, pero algo diferente. Para ello, puedes descargar un plugin que te cambie la URL de acceso al login(¡¡acuérdate de mantenerlo actualizado!!). Te pongo un enlace, va… https://es.wordpress.org/plugins/wps-hide-login/
No digas que no te cuido, ehh.
6. Limita intentos acceso
Como comentábamos antes, los hackers programan sus robots para escanear la URL estándar (wp-admin)de acceso al panel de gestión, con el usuario admin estándar. Si además, no bloqueamos accesos fallidos, estamos malamente(tra, tra…). Si recuerdas tu contraseña de acceso a WordPress, no creo que equivoques 140 veces seguidas, ¿verdad? Es súper importante que limitemos el número de accesos fallidos con cualquier usuario. Para ello, también te enlazo a un plugin, Limit Login Attemps, que lo puede hacer. https://es.wordpress.org/plugins/limit-login-attempts/
7. Instala plugins de seguridad
Cuanto más azúcar, más dulce. Una frase del siglo… ¿XX? En fin, quiero decir que no está de más agregar capas y capas de seguridad. En esta ocasión, puedes instalar algún que te permita tener controlados ciertas items de seguridad. Y lo mejor, que te avise cuando tengas algún problema, ataque o intrusión. En seguridad informática, una de las cosas importantes son los tiempos de reacción ante cualquier “imprevisto”.
8. Protege tu equipo informático
Pensarás, y esto… ¿qué tiene que ver con WordPress…? Pues querid@, mucho. Si tienes un equipo que no está cuidado, que no tiene un sistema de seguridad potente, un antivirus de pago, un buen firewall, etc. está más expuesto a “contraer” un virus, troyano, gusano. Estos, entre miles de males posibles, pueden causar que te roben contraseñas, accesos a tus sitios webs preferidos. Con lo cual, quién sabe, podrían robarte la contraseña sencilla de tu usuario admin(lee arriba de nuevo, por favor). Y, efectivamente, como has deducido podrían acceder a tu panel de gestión de wordpress de tu página web y hacerte un destrozo. Si no estás seguro de cuál es el mejor antivirus, escríbeme y te ofrezco una solución ideal.
9.Contrata hosting de confianza con un buen sistema de backups.
Siempre que tengo que contratar algo de lo que no tengo ni idea, me dejo guiar por profesionales. Me gusta contactar con personas, no con máquinas, que me asesoren y que me indiquen que es lo que necesito, porque, a veces, ni lo sé. Te recomiendo que hagas lo mismo, contacta con alguien de confianza(¡¡Holi!! ModoZenIT.es). Cuéntale lo que tienes, lo que quieres, si lo sabes, y déjate asesorar. Yo dejo este enlace por aquí…
Para mí, es básico tener un sistema de backups sencillo y efectivo. Yo decido cada cuanto hago copias, cada cuanto hago pruebas. Exige conocer el protocolo de backups con tu proveedor. Si lo quieres montar por tu cuenta, puedes, pero tienes que invertir tiempo. Ten claro que necesitas hacer backup de 2 cosas. Archivos y bases de datos. Suficiente. ¿Fácil, verdad?
Espero que este post os haya ayudado. Y si habéis llegado hasta el final, y te ha quedado algo por resolver, puedes contactar con nosotros en holi@modozenit.es. Trato de contestar lo antes posible. Todo por amor al arte.
¡¡Que vaya bien el verano!!