Apuesta por una contraseña compleja y robusta: Tu clave debe poseer un alto número de carácteres, letras, números y caracteres especiales, así como minúsculas y mayúsculas. En este artículo te damos consejos innovadores para tus contraseñas y además, te recordamos que WordPress te indica el nivel de fortaleza y complejidad de tu contraseña cuando la escoges.
No utilices el nombre de usuario Admin: Es el que te asigna WordPress por defecto cuando comienzas a utilizar tu página web, pero debes cambiarlo de inmediato. Ten en cuenta que los hackers y el software especializado en el robo de credenciales, probarán como primera opción el nombre del usuario “Admin”. Por tanto, acude al panel de administración y cambia este dato. Tampoco emplees el nombre de tu dominio o el título del blog o web.
Plugins específicos y control del spam: Habitualmente, las páginas web se llenan de mensajes y comentarios spam que pueden contener troyanos, malware y toda clase de virus y ciberamenazas. La mayor parte de usuarios se inclina por tener activo el plugin Akismet, destinado a mantener a raya el spam, aunque otra de las posibilidades en tu mano es elimianr el sistema nativo de WordPress apostar por un sistema de comentarios externo a través de plataformas como Google + o Disqus.
Adiós a la sobresaturación de plugins: Además de que limitan considerablemente la velocidad de carga de tu página debido a su peso, los plugins pueden provocarte diversos problemas en la instalación, ya que no todos los desarrolladores emplean código seguro. Utiliza únicamente los imprescindibles, mantenlos permanentemente actualizados y prúebalos en un entorno distinto.
Limita los intentos fallidos de acceso a la cuenta: Otra de las medidas principales es limitar los intentos de logjn fallidos, que no deberían ser más de tres. Es coherente y normal dejar uno o dos por si te equivocas tecleando las credenciales al intentar acceder al panel o te olvidas de tu contraseña, pero es muy importante limitar este aspecto para que los hackers sean bloqueados cuando implementen combinaciones erróneas. Puedes emplear plugins específicos como Limit Login Attempts.
Actualizaciones constantes, siempre: Como sucede con dispositivos móviles o sistemas operativos, no actualizar el software, los themes o los plugins puede implicar un coladero de ciberamenazas propulsadas por hackers y programas maliciosos en tu WordPress. Los desarrolladores del propio CMS centran sus esfuerzos en corregir cualquier problema de seguridad con cada nueva actualización, por lo que aunque te resulte tedioso, debes hacerlo cada vez que veas el aviso en tu escritorio.
Haz backups de forma periódica: Las copias de seguridad son fundamentales para proteger tu contenido y blindar toda la información que almacenas en tu gestor de contenidos. Nadie está libre de sufrir un desastre en su blog o incluso un secuestro por parte de hackers, por lo que el backup completo -con base de datos y archivos de la instalación- será la medida para resaurarlo todo tanto en tu servidor como en otro nuevo. Puedes realizarlo a través del plugin Updraft Plus y además copiar los archivos modificados de la instalación, tales como los del theme, wp-config.php, la carpeta wp-content.
Busca agujeros de seguridad en tu plantilla: Para evitar la presencia de código malicioso en los archivos de tu theme, échale un vistazo o para realizar esta labor utiliza plugins como iThemes Security o WordFence. También es importante que lo escanees directamente en busca de malware.
Hosting de confianza: Tu proveedor debe estar respaldado por buenas opiniones, darte confianza y sobre todo, tener un buen soporte técnico que apoye la seguridad de tu proyecto y que te sirva para solucionar problemas en línea.
Utiliza SSL: Recuerda la importancia de un protocolo de seguridad para acceder a tu sitio, no solo para la administración, también para el acceso de tus lectores.
Fuente: ticbeat.com