Seguridad WordPress 7 Consejos

Todo empieza por saber elegir plugins y temas para tu web. Pero hay mucho más.

seguridad-wordpress-470-304

La seguridad absoluta no existe.

Pero si quieres recuperar tu web lo antes posible de un problema.

Estos siete puntos me parecen fundamentales:

  1. Elige correctamente plugins y temas para tu web.
  2. Mantener la instalación actualizada.
  3. Asegurar de tener al menos dos copias de seguridad.
  4. Instala un certificado de seguridad SSL.
  5. Quitar plugins y temas que no utilizas.
  6. Utilizar contraseñas fuertes.
  7. Gestionar usuarios y roles.

Cómo elegir plugins seguros

Aquí la clave está en recopilar toda la información posible, tanto del repositorio de WordPress, como de las páginas externas.

El repositorio de WordPress te da la posibilidad de buscar un plugin escribiendo una una palabra o frase.

También tienes búsquedas preestablecidas: Destacados, Populares, Recomendados y Favoritos.

De una manera o de otra, lo que te ofrecerá es una página de resultados que encajen con lo que has escrito, y aquí es donde empezaremos a descartar.

Resultado de búsqueda en el repositorio de WordPress

¿Qué características buscaremos en un Plugin?

  • Continúa siendo desarrollado activamente.
  • Los autores son de confianza o tienen cierta reputación.
  • Es compatible con tu versión de WordPress.
  • Cual es su nivel de popularidad en la actualidad.

Vamos pestaña a pestaña para ver lo más destacado.

Descripción

Aquí nos fijamos en si la descripción está bien escrita y es detallada, o si por ejemplo ofrece enlaces a otras páginas con información adicional.

Plugin Shiny Updates Descripción

Simplemente leyendo la descripción debemos ser capaces de saber si el plugin hace lo que necesitamos o no.

Instalación

La instalación de un plugin suele ser sencilla, forma parte del encanto.

Plugin Shiny Updates Instalación

Pero si hay restricciones o pasos adicionales que debemos dar antes o después de la instalación, es importante conocerlo y es mas importante aun que esté bien descrito en este apartado.

Capturas de Pantalla

Está genial para hacerse una idea de lo que hace el plugin, y si es fácil de manejar o no.

Sobre todo en los casos en los que el plugin puede cambiar el aspecto de nuestra web es importante revisar bien esta pestaña.

Algunos han incluido un gif, y se puede ver el plugin en acción.

Plugin Shiny Updates Captura De Pantalla

Barra lateral

Aquí encontraremos información muy valiosa sobre el plugin:Plugin Shiny Updates Barra Lateral

  • Número de versión de WordPress que es necesario tener instalado para que funcione correctamente.
  • Compatibilidad hacia adelante, nos indica con que versiones futuras va a seguir funcionando.
  • Última actualización, fundamental para saber si el plugin se revisa con frecuencia.
  • Número de instalaciones activas, este indicador me encanta, un plugin activo es un plugin que se está utilizando.
  • Valoraciones, también muy importante, pero a la hora de comparar hay que tener en cuenta el número de valoraciones y compararlo con la valoración media.

Estadísticas

Podremos ver ampliada la información sobre descargas del plugin, cuantas están activas, y cual es la tendencia actual.

Plugin Shiny Updates Estadisticas

 

Estás muy bien para ver en qué punto está el plugin en cuanto a su ciclo de vida, si es un plugin que está en alza o en declive.

Soporte

Nos muestra el log de soporte, si tiene muchas incidencias, cuantas están sin resolver, con qué rapidez responden a las incidencias.

Plugin Shiny Updates Soporte

Reseñas

Aquí veremos ampliado el apartado de reseñas o valoraciones del plugin, y el detalle de los comentarios y valoraciones, si tienes dudas está muy bien leerlo, bueno es recomendable leerlo siempre.

Plugin Shiny Updates Valoraciones

Yo por defecto descarto las muy muy buenas y las muy muy malas, la realidad estará en el punto medio.

Desarrolladores

Tanto en la barra lateral como en este apartado podremos encontrar información relacionada con los autores del plugin, y ver su nivel de autoridad, esto es un factor extra de confianza.

Plugin Shiny Updates Autores

El factor Ñ

Tanto para plugins como para temas, si está traducido al castellano es un aliciente más.

El equipo de traducción no para de trabajar, pero si tienen que priorizar, está claro que prestará más atención a los plugins mejor valorados.

No olvides tu lado salvaje

Como es obvio y natural todos queremos lo mejor para nuestra página web, y queremos evitar riesgos.

Pero hasta el más exitoso de los plugins del repositorio empezó de cero, puede que desarrollado por alguien nuevo en el mundo WordPress, y aun así ha hecho un buen trabajo resolviendo un problema importante.

Por eso, y siempre tomando precauciones y probando primero en un lugar seguro:

"Deja sitio para la intuición y atrévete a romper las reglas"

Cómo saber si un tema es seguro

También tenemos la posibilidad de buscar en el repositorio de temas.

Aunque no hay tanta información sobre el tema como sobre los plugins, algo hay.

Theme Check WordPress Plugins

Utilizar el plugin Theme Check está genial para comprobar la calidad del tema.

Para comprobar que el tema sigue estando vigente con las sucesivas actualizaciones.

Yo incluso lo he utilizado en el tema a medida que he desarrollado. 

Mantener WordPress actualizado

En concreto que es muy importante mantener actualizados:

  • Plugins.
  • Themes.
  • WordPress CMS framework, la instalación que lo contiene todo.

Se puede hacer manualmente desde el panel de administración.

Hay que tener un poco de disciplina para revisar con frecuencia.

Una vez dentro WordPress te avisa si alguno de estos componentes tiene pendiente una actualización.

Pero puedes encontrar plugins que hacen más fácil la labor.

No es recomendable sobrecargar la instalación con plugins.

Y en un futuro la aplicación principal incorporará alguna de estas funcionalidades.

Pero si tienes curiosidad, aquí tienes algunas referencias.

Plugins actualizados

Shiny Updates
Plugin Shiny Updates Repositorio Wordpress

Este otro plugin es interesante

WP Updates Notifier 

Porque te avisa enviando un correo cuando hay actualizaciones disponibles.

Así puedes evitar entrar para revisar frecuentemente y sólo entrar cuando hay actualizaciones.

Pero te puede pasar como a mucha gente, y no confiar en una nueva actualización

¿Qué pasa si me tira abajo mi página?

Pues bien hay una iniciativa muy interesante para todos los bolsillos, que te permite probar un plugin antes de instalarlo

WP Safe Updates

Plugin Wp Safe Updates

Y si surge algún problema.

También tenemos la posibilidad de dar marcha atrás.

Desactualizar un plugin

Mantener actualizados los temas

Los desarrolladores incluyen mejoras según avanzan las tecnologías.

Funcionalidades extra.

Corrigen problemas detectados.

O añaden cambios relacionados con la seguridad.

Por eso es tan importante mantener el tema actualizado.

Actualizar WordPress

La plataforma principal es mejorada con frecuencia para mantener el producto competitivo.

Perto también seguro y optimizado.

Es importante saber qué cambios incluye la actualización y cómo puede afectar a nuestra web.

Copias de Seguridad

Las actualizaciones pueden causar problemas inesperados.

Por diferentes motivos, como por incompatibilidad de versiones o errores en la programación.

También podemos sufrir un ataque y nuestra web resultar infectada.

Por eso la primera medida de seguridad que debemos tomar es asegurar que se hacen copias de seguridad.

Es importante tener al menos dos copias de seguridad porque este mecanismo también puede fallar.

Cómo configurar las copias de seguridad en 5 minutos

Instalar un certificado de seguridad SSL

Con el certificado SSL aseguramos que nuestros datos viajan de forma segura.

La confianza es fundamental en internet.

Y en cualquier momento Google y otros buscadores empezarán a penalizar las webs que no tengan el certificado SSL instalado.

Certificado SSL gratuito en WordPress

Quitar los plugins, temas y ficheros que no utilizamos

Cuanto más ligera sea tú instalación mejor para la seguridad y para la velocidad.

Para eliminar plugins de la instalación busca aquellos que cumplan estas características:

  • No los utilizamos para nada aunque están activos.
  • Están desfasados o no son compatibles con la versión de WordPress instalada.
  • No están activos.

En cuanto a los temas, si no lo estás utilizando es mejor eliminarlos.

Lo ideal es tener sólo el tema que estás usando.

Por último, también es recomendable eliminar ficheros y carpetas que no se utilizan, como por ejemplo:

  • wp-config-sample.php
  • readme.html
  • license.txt

Contraseñas Fuertes

Cuando creas tu sitio por primera vez, la contraseña del Administrador debe ser fuerte.

Si no te sientes creativo siempre puedes utilizar generadores de contraseñas online.

No dejes el nombre de usuario Admin que viene por defecto.

Porque estás regalando el 50% de la información necesaria para acceder a tu web con privilegios de administrador.

Es necesario crear una password diferente para cada usuario.

Ponte recordatorios para actualizar las contraseñas frecuentemente, es un excelente medida de seguridad.

Usuarios y Roles

Asignar correctamente los roles a cada usuario.

Y evita que un usuario haga cosas incorrectas por error.

WordPress te ofrece 5 roles con diferentes privilegios cada uno:

  • Administrador
  • Editor
  • Autor
  • Colaborador
  • Suscriptor

De menos a más, vamos desde el Suscriptor, que puede leer y poco mas, hasta el Administrador que tiene privilegios para cambiarlo todo.

Si lo necesitas puedes utilizar un plugin para añadir roles adicionales que con una configuración de privilegios diferente a las que vienen por defecto.

Lo importante es que sólo la persona que se dedica a Gestionar la página Web tenga el rol de Administrador, y el resto tengan roles adecuados a tu actividad dentro de la página.

Roles de usuarios en WordPress

Conclusiones

Mantener segura nuestra instalación de WordPress es sencillo siguiendo estas pautas.

Es necesario un poco de disciplina es verdad.

Pero merece mucho la pena.

 

¡ Hasta Pronto !

 

0 Comments