La seguridad en WordPress es uno de los temas que te debería preocupar. En este post hallarás toda la información necesaria para optimizar la seguridad de tu blog en dicha plataforma, incluyendo una checklist para configurar el plugin de WordPress iThemes Security.

El primero que debe garantizar la seguridad de tu blog es el proveedor de tu servicio de hosting. Pero una instalación de WordPress posee algunos puntos débiles que es necesario reforzar utilizando herramientas adicionales.

¿Existe el riesgo cero? Por supuesto que no.

La única forma de garantizar una recuperación completa de tu blog es poseer una copia de seguridad tanto de la base de datos como de los ficheros que componen la instalación. Instala, además, un plugin como iThemes Security, lo que te permitirá proteger tu blog de los principales riesgos de seguridad.

A continuación, se recopila toda la información que necesitas saber sobre este asunto trascendental.

Cómo puedes hacer un backup de WordPress

Te recomiendo que instales el plugin Updraft Plus y planifiques una copia de seguridad diaria de la base de datos. Para los archivos (carpetas “themes”, “plugins”, “uploads” y aquellas otras dentro de “wp-content”) podría ser suficiente un backup mensual, dependiendo del nivel de actualización de tu blog. Si tienes otros archivos (que no correspondan a la instalación de WordPress) en la raiz de tu espacio de almacenamiento (normalmente en “public_html”, o similar), cópialos directamente a tu ordenador (por ejemplo “.htaccess” o “favicon.ico”).

Para más información, lee el post siguiente:

 Cómo hacer un backup de WordPress

Instala un CDN

Te recomiendo también que instales un proxy inverso, al estilo de CloudFlare. Este sistema gratuito (con opción de pago) ha sido adoptado por plataformas tan innovadoras como Ghost.

seguridad-wordpress

Cloudflare es ideal para conseguir no solo funciones muy eficaces de protección sino también de caché con lo que se mejoran mucho los tiempos de carga de las páginas y el consumo de recursos.

Lee en el siguiente artículo más información sobre la seguridad y velocidad de tu blog; así como para aprender a configurar CloudFlare:

 Cómo mejorar la velocidad y seguridad de tu blog

Qué otras medidas de seguridad debes adoptar

Además del backup (tu verdadero salvoconducto) y del CDN, puedes llevar a cabo otras acciones importantes. Por ejemplo, usar una contraseña fuerte o mantener siempre actualizados al último nivel tanto la plantilla como los plugins que uses.

Lee, en el siguiente post, todo lo que es suficiente para optimizar la seguridad de tu blog de WordPress:

 Las 10 medidas de seguridad imprescindibles

Instala iThemes Security

Muchas de las medidas de seguridad aplicables a tu blog de WordPress se pueden llevar a cabo con soluciones específicas y aisladas. Sin embargo, lo mejor es emplear, tal y como te indiqué al principio, un plugin del estilo de iThemes Security, aunque yo te recomiendo éste por su eficacia y facilidad de configuración.

Una vez instalado y configurado, no te debes preocupar nada más de atender las alertas y revisar periódicamente los logs.

Recientemente, han incorporado al plugin la posibilidad de escanear el blog para detectar posibles infecciones por código malicioso (malware), uno de los problemas de seguridad más habituales en WordPress.org.

Checklist para configurar el plugin de WordPress iThemes Security

El plugin se configura muy fácilmente siguiendo las indicaciones del propio plugin, pero si quieres saber cuáles son los puntos importantes que debes cuidar, sigue la checklist que viene a continuación. Para descubrirla, solo tendrás que hacer clic en uno de los botones siguientes

Conclusiones

No debes menospreciar la importancia de la seguridad en tu blog. WordPress es una de las mejores plataformas auto-alojadas para desarrollar un sitio Web, tan simple como un blog o tan complejo como una tienda online (por ejemplo). No obstante, con ella no estás en absoluto exento de posibles ataques de fuerza bruta, inyección de código malicioso, etc.

En este post has obtenido mucha información valiosa para aprender a optimizar tu blog de cara a la seguridad. ¡No la desaproveches!

En una plataforma auto-alojada, como WordPress.org, no existe el riesgo cero. Pero, con los datos que te he proporcionado en este artículo, al menos, tendrás un buen antidoto para la mayoría de los problemas de seguridad que existen.

Un artículo escrito por Antonio Cambronero