Si estás buscando incrementar la seguridad de tu blog y mantenerlo a salvo de personas maliciosas en toda la red, éste es el momento.
No esperes a que sea demasiado tarde, sobre todo teniendo a mano los siguientes 5 sencillos pasos para proteger tu blog en WordPress.
Recuerda que un sitio hackeado no sólo se encuentra expuesto a perder contenido y datos, sino también valioso tiempo en funcionamiento.
Es por ello que al procurar la seguridad de tu blog, ayudas a proteger tu reputación, además de asegurar un buen servicio a tus visitas.
A continuación, 5 sencillas medidas de seguridad para implementar desde hoy:
1. Elimina el Username "Admin"
Los hackers suelen ir en búsqueda de blogs que utilizan el nombre de usuario "Admin", porque de ese modo ya cuenta con la mitad de la información que necesitan. En otras palabras, al usar ese nombre de usuario, les ahorramos trabajo.
El primer paso para hacer tu blog más seguro es crear un perfil de usuario para ti y eliminar el nombre de usuario por defecto "admin".
Recuerda que para crear un nombre de usuario, sólo debes ir "Usuarios" y luego hacer clic en "Añadir Nuevo".
Desde luego, no olvides otorgarle el rol de administrador a ese nuevo nombre de usuario, para que puedas hacer los cambios que requieras al blog.
Luego de crear el nuevo usuario, debes salir, volver a iniciar sesión (con tu nuevo nombre) y eliminar el usuario admin. En ese punto, WordPress te dará la opción de transferir la autoría de publicaciones creadas por "admin" al nuevo usuario. (Hazlo y así no perderás información o dato alguno).
2. Utiliza una buena contraseña
No importa la cantidad de veces que se hable de la necesidad de una buena contraseña. (Ver: Las 25 peores contraseñas del 2012), aún existen muchos que piensan que lo más importante es tener una combinación sencilla que sea más fácil de recordar.
Lamentablemente, eso también hace el trabajo de un hacker, mucho más sencillo.
Es muy importante contar con una contraseña fuerte de un mínimo de 8 caracteres, con letras mayúsculas y minúsculas, números e incluso, caracteres especiales.
Para cambiar el password en WordPress, sólo hace falta ir a Usuarios y escoger Tu perfil (Your Profile). Podrás registrar la nueva contraseña, en la parte superior de la página.
3. Actualiza a la última versión de WordPress
A muchos les gusta esperar un tiempo, hasta que se arreglen los primeros fallos de las actualizaciones. Sin embargo, en relación a seguridad y vulnerabilidad, el software de WordPress, themes y plugins, se encuentra constantemente actualizado con los últimos parches y arreglos.
Cuando una actualización de WordPress está disponible, verás una notoria notificación en la parte superior del tablero.
Actualizar es tan simple como hacer clic, sin necesidad de salir del navegador o trabajar con algún tipo de código.
4. Respalda la Base de Datos del Blog
Respaldar tu base de datos es una parte importante a la hora de mantener tu blog seguro.
Por suerte, WordPress hace este proceso muy simple, en opción gratuita y de paga. WP-DB-Backup es la opción gratuita y uno de los plugins más descargados de WordPress, además de la solución perfecta para principiantes.
Para instalar WP-DB-Backup, sólo hace falta ir a Plugins y escoger Añadir Nuevo. Tipo "WP-DB-Backup". Hacer clic en Instalar ahora y luego clic en OK.
El plugin se activa desde la pantalla de Plugins.
Luego de activarlo, tendrás la nueva opción en herramientas llamada "Backup". Desde Backup, podrás hacer respaldo de tu base de datos de forma inmediata o programarlo para que suceda en un horario regular.
Los archivos podrán ser descargados a tu disco duro o enviado vía email.
5. Limita los Intentos de Conexión con un Plugin
El plugin que Limita los Intentos de Conexión resulta especialmente útil a la hora de repeler ataques de hackers, ya que bloquea el acceso a la página de registro luego de una serie de intentos errados.
Como administrador, deberás decidir cuando intentos de conexión permitir antes de que el plugin active el bloqueo.
Para instalar el plugin, debes ir a Plugins y escoger Añadir Nuevo, igual que en el caso anterior.
Esta vez busca "Limit Login Attempts" haz clic en Intalar y luego OK. Activa el plugin desde la pantalla de Plugins y contarás con la nueva opción de limitar los intentos de conexión en tu configuración. Allí podrás establecer tu propio límite.
Listo, esos fueron 5 pasos sencillos para proteger tu Blog en WordPress. ¿Preparados para ponerlos en práctica?
Gracias, me parecen muy útiles y voy a poner en practica todos por si acaso!!