Advertisement
  1. envato-tuts+
  2. Home
  3. Web Design
  4. WordPress

¿Cómo proteger tu sitio de WordPress?

Scroll to top
Rachel McCollin
Read Time: 12 min

() translation by (you can also view the original English article)

Mantener el propio sitio web seguro es algo que preocupa a todos los propietarios de sitios web. Y por una buena razón: si tu sitio es pirateado o deja de funcionar, podrías perder oportunidades de negocios.

WordPress solía tener la reputación de ser inseguro. Pero, en la actualidad, esto ya no es cierto. Algunas de las marcas más grandes del mundo, incluyendo las principales corporaciones de noticias y departamentos gubernamentales, usan WordPress para sus sitios web. Ellos no lo usarían si no fuera seguro.

Pero WordPress es un software de código abierto, lo que significa que cualquier persona puede acceder al código. Y eso quiere decir que los piratas informáticos pueden tratar de identificar vulnerabilidades y explotarlas. Afortunadamente la comunidad de WordPress está por encima de esto, y para corregir cualquier vulnerabilidad se liberan actualizaciones de seguridad regularmente. Por lo tanto, tendrás menos de qué preocuparte siempre que tu sitio esté actualizado.

En esta publicación, te mostraré algunas maneras de lograr que tu sitio sea más seguro. Incluiré prácticas recomendadas en cuanto a seguridad y te mostraré cómo hacer que tu sitio sea menos vulnerable a los piratas informáticos.

Comencemos con algunas prácticas recomendadas.

Prácticas recomendadas para la seguridad de WordPress

Antes de que comiences a instalar complementos de seguridad o a modificar tu archivo wp-config.php para hacer que tu sitio sea más seguro, existen algunas prácticas recomendadas simples que puedes seguir para mejorar la seguridad en tu sitio de WordPress.

Estas son:

  1. Usa contraseñas seguras
  2. Mantén tu sitio actualizado
  3. Solo compra complementos y temas de fuentes confiables
  4. Usa un alojamiento seguro
  5. Deshabilita el editor de temas
  6. Haz copias de seguridad regularmente
  7. Usa SFTP para cargar archivos a tu sitio
  8. Agrega SSL a tu sitio
  9. Instala un complemento de seguridad
  10. Usa un servicio de seguridad

Echemos un vistazo a lo que significa cada una de estas.

1. Usa contraseñas seguras

El uso de contraseñas seguras es la línea de defensa más simple, y una de las más efectivas, contra los piratas informáticos. Siempre debes usar contraseñas que incluyan una combinación de letras, números y caracteres especiales, y asegúrate de que otros usuarios de tu sitio también lo hagan.

Puedes verificar tus contraseñas en el sitio How Secure is my password? (¿Qué tan segura es mi contraseña?) para averiguar cuánto tiempo le tomaría a un sistema automatizado descifrar tu contraseña. La contraseña que usé para mi sitio requeriría 16 mil millones de años en ser descifrada, por lo que no creo que hayan muchas posibilidades de que alguien la adivine.

how secure is my password websitehow secure is my password websitehow secure is my password website

También puedes forzar a otros usuarios de tu sitio a que usen contraseñas seguras utilizando un complemento como Force Strong Passwords. Alternativamente, si tienes instalado Jetpack, puedes forzar el uso de contraseñas seguras usando ese complemento.

2. Mantén tu sitio actualizado

Otra manera simple pero muy efectiva de mantener tu sitio protegido es asegurarte de que esté actualizado.

Algunas actualizaciones de WordPress son para introducir nuevas características. Otras son para corregir errores. Pero muchas de ellas agregarán parches de seguridad, y es conveniente que te asegures de que tu sitio las tenga.

Asegúrate de actualizar tu sitio cada vez que el panel de control te indique que lo hagas, y toma notas para verificar regularmente. Esto es aplicable a temas y contraseñas, así como a WordPress en sí.

WordPress updates screenWordPress updates screenWordPress updates screen

Alternativamente, puedes instalar un complemento que gestionará y automatizará las actualizaciones por ti. El complemento Easy Updates Manager te permite elegir qué temas y complementos deben mantenerse actualizados y ejecutará una comprobación periódica por ti, además de ejecutar actualizaciones.

Si automatizas las actualizaciones, asegúrate de hacer copias de seguridad periódicas de tu sitio en caso de que una actualización cause problemas.

3. Solo compra complementos y temas de fuentes confiables

Al elegir temas y complementos, es importante instalar solamente aquellos que estés seguro que están libres de errores o código malicioso.

Cuando se trata de complementos gratuitos, es una buena idea instalar solo los complementos y temas que puedes encontrar en los directorios de complementos y temas (a los que puedes acceder a través de tu administrador de WordPress). Estos temas pasan por controles de calidad, por lo que puedes tener la seguridad de que estarán bien codificados y libres de cualquier contenido malicioso.

Si eliges comprar temas y complementos prémium, asegúrate de comprarlos a través de proveedores de confianza como CodeCanyon y ThemeForest. Consulta con otros usuarios de WordPress y busca recomendaciones en foros.

CodeCanyonCodeCanyonCodeCanyon

Si alguna vez sientes la tentación de descargar un complemento gratuito desde cualquier lugar que no sea el directorio de temas o complementos, primero detente para verificar la fuente cuidadosamente. Si el proveedor está ofreciendo el complemento de forma gratuita y no lo ha enviado al directorio oficial, pregúntate por qué podría estar haciendo eso. Existe la posibilidad de que lo esté haciendo porque quiere introducir vulnerabilidades a tu sitio, o al menos insertar contenido o enlaces no deseados.

Los mejores temas y complementos de WordPress en Envato Market

Explora miles de los mejores temas de WordPress alguna vez creados en ThemeForest y los principales complementos de WordPress en CodeCanyon. Compra estos temas y complementos de WordPress de alta calidad y mejora la experiencia en tu sitio web para ti y para tus visitantes.

4. Usa un alojamiento seguro

Al elegir tu proveedor de alojamiento, tómate el tiempo para encontrar un proveedor de confianza que te proporcione garantías sobre la seguridad y el tiempo de actividad. Un proveedor de alojamiento de WordPress dedicado como SiteGround podrá ayudarte con cualquier problema de seguridad que puedas tener, y tomará medidas para mantener sus servidores seguros.

El plan de alojamiento que elijas también tendrá un impacto en la seguridad. Los planes de alojamiento más baratos son baratos porque tienen cientos o miles de clientes y sitios web en un servidor. Mientras más personas usen ese servidor, más oportunidades habrán para la introducción de problemas de seguridad.

Por lo tanto, antes de que elijas ese proveedor de alojamiento ultra barato, pregúntate si esto podría costarte más a largo plazo.

Descuento especial para alojamiento de WordPress

Para un alojamiento seguro, echa un vistazo a SiteGround. Este viene con un instalador sencillo, soporte gratuito y actualizaciones automáticas. Estamos felices de poder ofrecer un gran descuento del 70% en el alojamiento autogestionado de WordPress, gracias a nuestra alianza con SiteGround.

Managed WordPress Hosting From SiteGroundManaged WordPress Hosting From SiteGroundManaged WordPress Hosting From SiteGround

5. Deshabilita el editor de temas

El editor de temas, o editor visual, es una pantalla en tu administrador de WordPress que puedes usar para editar el código de tu tema.

Puede parecer una forma realmente útil de modificar tu código, pero tiene algunos riesgos serios asociados. Cuando editas código usando el editor de temas, no se crea una copia de seguridad de la versión anterior. No tienes forma de revertir tus cambios si haces algo que descomponga tu sitio o que introduzca vulnerabilidades.

Si quieres editar el código de tu tema (o crear un tema hijo para modificar tu tema, lo que es más preciso), entonces deberías usar un editor de código y SFTP.

Puedes deshabilitar el editor de temas agregando dos líneas de código a tu archivo wp-config.php:

1
 
define( 'DISALLOW_FILE_EDIT', true );

2
 
define( DISALLOW_FILE_MODS, true );

De esa manera, tú y otros usuarios de tu sitio no se verán tentados a usarlo para hacer ajustes rápidos que podrían causarte grandes problemas.

Nota: modifica tu archivo wp-config.php solamente si estás seguro de cómo se hace este tipo de tarea.

6. Haz copias de seguridad regularmente

Hacer copias de seguridad de tu sitio regularmente es una práctica recomendada. De esta forma, si tu sitio es pirateado o si deja de funcionar después de una actualización, tienes una versión reciente que puedes restaurar.

Instala un complemento de copias de seguridad y configúralo para hacer copias de seguridad automáticas de tu sitio, al menos con la frecuencia con la que actualizas el sitio. Por lo tanto, si estás agregando contenido a tu sitio todos los días, haz una copia de seguridad todos los días. De esa forma, si tienes que restaurar la copia de seguridad más reciente, no perderás mucho contenido.

Lo mismo ocurre con las actualizaciones automáticas: si tu complemento para las actualizaciones las ejecuta todos los días, también deberías hacer copias de seguridad de tu sitio todos los días.

7. Usa SFTP para cargar archivos a tu sitio

Si estás editando y cargando archivos a tu sitio de WordPress (por ejemplo, archivos de temas y complementos), entonces es importante hacerlo de la manera más segura posible.

Usar SFTP en vez de FTP significa que los archivos serán cifrados antes de que los cargues. Por lo tanto, nadie puede acceder a ellos mientras los transfieres a tu sitio o al descargarlos a tu computadora.

Esto es particularmente importante si realizas este tipo de trabajo en una red pública, por ejemplo conectado al Wi-Fi de una cafetería. Idealmente, deberías evitar el uso de Wi-Fi público para administrar los archivos de tu sitio de WordPress, pero en realidad todos hemos tenido momentos en los que hemos necesitado cargar un archivo urgentemente y no podemos esperar hasta que regresemos a una conexión más segura.

Un buen proveedor de alojamiento proporcionará SFTP como parte de su servicio: pídeles que te indiquen cómo acceder a él y configura claves para usarlo al transferir archivos a tu sitio.

8. Agrega SSL a tu sitio

Agregar SSL a tu sitio de WordPress significa que el https:// al principio del nombre de dominio será reemplazado por https://.

SSL on tutsplusSSL on tutsplusSSL on tutsplus

Agregar SSL a tu sitio es gratuito con Let’s Encrypt, y te proporcionará dos beneficios:

  • Mejorará tu posicionamiento en los motores de búsqueda. Google otorga mayor importancia a los sitios que han sido protegidos con SSL. Por lo tanto, tiene sentido agregarlo a tu sitio.
  • Hará que tu sitio sea más seguro. Agregar SSL significa que los datos enviados entre tu servidor y el navegador del usuario están cifrados. Esto es esencial para los sitios en los que se pide a los usuarios que introduzcan datos personales, incluso una dirección de correo electrónico. Y para el comercio electrónico es aún más importante. De hecho, si instalas WooCommerce en un sitio sin SSL, el complemento te advertirá repetidamente que el sitio no es tan seguro como debería serlo.

Puedes instalar un certificado SSL gratuito con Let’s Encrypt, ya sea a través del panel de control de tu proveedor de alojamiento o usando un complemento. Consulta nuestra guía de SSL para descubrir cómo hacerlo.

9. Instala un complemento de seguridad

Si quieres tener el máximo control sobre la seguridad de tu sitio y monitorearlo para detectar problemas, entonces es una buena idea instalar un complemento de seguridad.

Los complementos de seguridad supervisarán tu sitio en busca de tiempo de inactividad o violaciones en la seguridad y te enviarán un correo electrónico si hay algún problema. También te permitirán configurar ajustes de seguridad para fortalecer tu sitio y dificultar aún más la entrada de piratas informáticos.

Existe una gama de complementos de seguridad gratuitos disponibles a través del directorio de complementos, pero si deseas tener protección adicional, instalar un complemento prémium puede ser una buena inversión. De esta manera obtienes acceso a funciones avanzadas como protección mejorada por cortafuegos, bloqueo de IP y país, y ayuda para que tu sitio vuelva a estar en línea en caso de que sea pirateado.

Puedes aprender más acerca de los complementos de seguridad con una lección de mi curso gratuito "Complementos esenciales de WordPress: por qué necesitas un complemento de seguridad de WordPress y algunas opciones".

10. Usa un servicio de seguridad

También puedes suscribirte a un servicio de seguridad como Sucuri, que supervisará tu sitio y te ayudará a recuperarlo si es pirateado o si deja de funcionar. Esto puede parecer costoso, pero si la seguridad de tu sitio es violada, el tiempo que ahorrarás y los negocios potenciales que podrías perder harán que valga la pena.

SucuriSucuriSucuri

Cloudflare es otro servicio que inicialmente fue diseñado para ayudar a mejorar el rendimiento de los sitios web, pero también tiene un servicio de seguridad que supervisará tu sitio, te ayudará a mantenerlo seguro y lo reparará por ti si es pirateado. Esta es una buena opción si también quieres aprovechar la red de entrega de contenido de Cloudflare, que ayudará a que tu sitio funcione más rápido.

Resumen

Mantener tu sitio de WordPress protegido es una parte esencial de la administración de un sitio web. Si tu sitio fuera pirateado o dejara de funcionar después de una actualización, podrías perder horas o quizá días reparándolo. Y si tienes que pagarle a alguien para que lo arregle por ti, eso puede ser costoso.

Si sigues los consejos anteriores, podrás proteger tu sitio de la mayoría de los riesgos de seguridad y estar tranquilo sabiendo que tu sitio está funcionando sin problemas y que no está siendo pirateado.Qué tanto decidirás hacer y cuánto podrás gastar en seguridad dependerán de tu sitio y de tu presupuesto, pero ciertamente deberías usar contraseñas seguras y mantener tu sitio actualizado como mínimo.

Los mejores temas y complementos de WordPress en Envato Market

Estos son algunos de los temas y complementos de WordPress mejor vendidos y más prometedores disponibles para 2020.

Advertisement
Did you find this post useful?
Want a weekly email summary?
Subscribe below and we’ll send you a weekly email summary of all new Web Design tutorials. Never miss out on learning about the next big thing.
Rachel McCollin
Rachel McCollin
WordPress Developer and Writer, Birmingham UK
Rachel McCollin is a WordPress developer who writes books, articles and tutorials about web design and development, with a focus on WordPress and on responsive and mobile development. She runs a web design agency in Birmingham, UK and has published three books on WordPress, including WordPress: Pushing the Limits, an advanced resource for WordPress developers. She's currently writing her fourth book.
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.
WordPress Themes
From $13
Magento Themes
From $17
ECommerce Websites
From $16
HTML5 Templates
From $4
Unlimited Downloads
From $16.50/month
Get access to over one million creative assets on Envato Elements.
Over 9 Million Digital Assets
Everything you need for your next creative project.
Create Beautiful Logos, Designs
& Mockups in Seconds
Design like a professional without Photoshop.
Join the Community
Share ideas. Host meetups. Lead discussions. Collaborate.
Quick LinksExplore popular categories