Blog de Marketing online

5 claves para aumentar la seguridad en WordPress

Publicado por:

Hace una semana nos encargaron la realización de un trabajo: depurar una web que había recibido un ataque masivo de “Malware”.

Tras una ardua tarea de investigación y mucho trabajo se nos ocurrió que podría ser de utilidad hacer un post de recomendaciones sobre el tema, les comentamos nuestra experiencia que esperamos sea de ayuda.

¿Qué puede pasarnos en nuestra web por un fallo de seguridad en WordPress?

Si tenemos un ataque de malware y no lo detectamos a tiempo, puede darnos muchos quebraderos de cabeza e incluso provocar que tengamos que reponer nuestra web en su totalidad.

Por un fallo de seguridad en WordPress puede pasarnos lo siguiente:

  • Provocar errores de carga de algunos ficheros, debido a la modificación del código de los mismos.
  • Puede atacar directamente al hosting provocando bloqueos en el servidor y privándonos del acceso al mismo.
  • Si tienen acceso al hosting, pueden eliminar archivos del alojamiento de nuestra web de forma parcial o total.
  • En caso de infección, Google nos puede poner el indicativo en nuestra página «Este sitio puede dañar su ordenador«.
  • Si Google detecta software malicioso, automáticamente paraliza las campañas de Google AdWords que tengamos hacia nuestra web, indicándonos «Sitio suspendido«.
  • Si es grave, puede bloquear el acceso a nuestra web e ir directamente a la lista negra de Google.

Bloqueo de seguridad en WordPress por software malicioso

¿Cómo podemos detectar si nuestro WordPress ha sido infectado?

La forma más sencilla es realizar un test con la herramienta Sucuri SiteCheck, en la que nos dirá claramente si tenemos o no una infección y si tenemos un fallo de seguridad en WordPress.

SiteCheck para Analizar problemas de seguridad WordPress

 

En caso de infección nos detectará claramente la infección.

Sitecheck malware detectado en WordPress

Recomendaciones para incrementar la seguridad en WordPress

1. Actualización del WordPress, plugins, theme y hosting.

Es extremadamente importante que tengamos actualizado :

Actualización de CMS WordPress

Ahora, en la programación nativa de WordPress, tenemos la posibilidad de que la actualización se realice de forma automática, pero para actualizaciones importantes del WorPress tenemos que realizarlas de forma manual.

Actualización de los Plugins WordPress

Un foco importante de entrada de malware es no tener actualizado los plugins en su última versión. Mucho cuidado con los plugins Premium que vienen de forma gratuita con el Theme, no permiten la actualización automática de este sin la inserción de un código de compra. Como ocurre con LayerSlider WP que, si no miramos cual es la última versión, no nos avisa si tenemos o no que actualizar.

Actualización de LayerSlider WP

Actualización real de LayerSlider WP

Actualización del Theme

La actualización del código del Theme es esencial. Podemos tener librerías que, en el momento en que nos entregaron la web, eran perfectamente seguras y que, luego sin más Google nos las bloquea por su peligro de infección.

Actualización del hosting

En el tiempo que llevamos en esta profesión, nos hemos encontrado de todo. Existen empresas que contratan una VPS (servidor virtual privado) directamente y subcontratan hosting a terceros para alojar distintas webs, hasta aquí todo bien, el problema se genera cuando la actualización de la VPS no es realizada por el propietario sino la realiza la empresa que la ha contratado.

Si esta empresa, que ha alquilado la VPS, fuera seria, no provocaría riesgos de seguridad en WordPress cómo este: “Apache está desactualizado”.

Servidor desactualizado para Apache

2. Elección y utilización del hosting de forma responsable

Cuando nuestra web está alojada en un hosting, nosotros sólo nos tenemos que preocupar de su actualización, el inconveniente lo tenemos cuando hay más de una web dentro del mismo hosting y además no lo sabemos. Éstas otras webs pueden ser fuente de infección para todos los ficheros del hosting.

Es importante elegir un buen hosting, dentro de nuestras posibilidades. Si podemos, el mejor consejo sería que contratemos directamente con el proveedor del hosting y no con proveedores externos o terceros.

3. Cambio periódico de claves de acceso

Si hemos tenido problemas de seguridad en WordPress, lo primero es modificar las claves de acceso al CMS, procurando no utilizar claves básicas o fáciles de detectar, lo mejor alfanumérica.

Tan importante como modificar todas las claves de acceso es eliminar lo accesos no utilizados o caducados dentro de nuestro CMS.

Cuando tengamos problemas de seguridad en WordPress, también es importante revisar y modificar las claves de acceso FTP y al hosting para evitar porsibles sorpresas.

4. Realiza una copia de seguridad de tu WordPress

Es recomendable la copia directa vía FTP o sFTP de los archivos y un respaldo de la base de datos mediante phpMyAdmin de nuestra web. Bajo nuestro punto de vista, es la manera más rápida y fiable de realizar una restauración completa en caso de problemas.

Podemos subir estas copias a Google Drive o DropBox para tenerlas disponible desde cualquier lugar. Dependiendo del movimiento de la web es aconsejable realizar la copia de seguridad al menos una vez al mes.

Por otro lado si tenemos contratado un hosting serio y tenemos problemas de seguridad en WordPress, podemos recurrir a la copia diaria que se realiza en el mismo o, si lo dispone, mediante el software Softaculous dentro del cPanel de nuestro hosting.

5. Instala themes y plugins de sitios fiables

Es importante la instalación de Themes o plugins de sitios recomendados y que tengan cierta antigüedad o bagaje, procurando revisar que se actualizan frecuentemente y que cuando surge un problema son atendidos rápidamente por su servicio de atención al cliente.

Claves para aumentar la seguridad WordPress

Conclusiones para aumentar la seguridad en WordPress

  • Revisa tu web de forma frecuente para prevenir la entrada malintencionada de malware.
  • Actualiza tu WordPress para evitar caídas de tu web.
  • Realiza copias de seguridad de forma asidua.
  • Elige un buen hosting y utilízalo de forma responsable.

Esperamos que con este post nos mentalicemos de la importancia que tiene la seguridad y el mantenimiento en nuestra web.

¿Qué precauciones tomáis vosotros en vuestra web, para evitar problemas de seguridad en WordPress?

Déjanos un comentario y si te ha gustado compártelo con tus amigos.

2

Sobre el autor:

Consultor SEO, SEM y de Marketing Digital. Experto en Publicidad online, PPC, UX, posicionamiento web y Analítica web.
  Artículos relacionados

Comentarios

Añadir un comentario


INFORMACIÓN BÁSICA SOBRE LA POLÍTICA DE PRIVACIDAD DE JAPAVON.COM

Juan Antonio Pavón solicita tu consentimiento para publicar y moderar los comentarios. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE o gestionados por Encargados de Tratamiento acogidos al acuerdo “Privacy Shield”. Visita la política de privacidad para consultar cómo ejercer los derechos de acceso, rectificación o supresión de datos, entre otros.