¿Cómo proteger tu blog de WordPress?

En el momento que creamos una página web un blog o una tienda online, tenemos que ser conscientes de que tenemos que proteger nuestro proyecto si no queremos tener problemas mayores y así poder trabajar con la máxima tranquilidad posible.

Precisamente siempre recomiendo que se trabaje en la gran mayoría de los casos con la plataforma WordPress.org porque nos permite tener muchas prestaciones increíbles que en cambio en otras plataformas no tienen.

 

Recuerdo yo perfectamente que he tenido varios proyectos en la plataforma Blogger y mucha seguridad no hay que digamos, sobre todo porque uno de los motivos que más suele suceder a los bloggers que usan esta plataforma es que pueden perder su cuenta en un abrir y cerrar de ojos por la sencilla razón de que no estan protegidos y van a la interperie de la suerte.

Si tienes tu proyecto especialmente en la plataforma Blogger os recomiendo encarecidamente que lo meditéis bien y os cambiéis a WordPress.org. Os aseguro que no os váis arrepentir y lo digo por experiencia propia 😉 .

¿Por qué debemos proteger nuestro proyecto?

Ya sabemos que la mayoría de los mortales somos buenas personas y no tenemos la más mínima intención de fastidiar a los demás, pero créeme, hay personas escondidas detrás de sus computadoras dispuestas a darnos por saco y a ser posible robarnos el proyecto si les interesa.

No es la primera vez que sucede casos de hackeo de cuenta de un blog o una web y se puede demostrar con este sitio, que se puede apreciar como hay personas preocupadas porque no pueden acceder a la cuenta de su proyecto.

Ahora te quiero detallar los motivos principales de los cuales tienes que proteger tu proyecto:

1) Puedes quedar infectado de Malware

Esto es más común de lo que nos podemos llegar a imaginar. Si por desgracia acabas infectado de virus o Malware, créeme que tu proyecto se vaya al garete.

La razón es muy sencilla: cuando un usuario intente entrar a tu página automáticamente le saldrá una pantallita muy bonita que dice que “la página donde quieres acceder puede estar infectada de virus o Malware” y te aseguro que nadie va a entrar.

Para ello vas a tener que ingeniartelas para repararlo o pagar a alguien para que lo solucione y no está garantizado el éxito.

2) Pueden borrar todo tu contenido

No es la primera vez que alguien accede a su web o blog y ve que todo el contenido que ya tenía escrito se ha perdido misteriosamente. Esto es debido a que alguien a conseguido acceder a tu blog y su única intención es darte por saco, ya sea por aburrimiento o porque te tiene rabia. Imagínate que llevas 5 años con el proyecto y te lo roban todo, todo tu  esfuerzo quedaría en vano ¿llorarías? yo si 😉 .

3) Los comentarios SPAM pueden enviarte Virus y Malware también

Muchas personas no tienen esto en cuenta, pero nunca te puedes fiar de los comentarios SPAM, ya que, aunque la mayoría son inofensivos, puede haber alguno que no lo sea y tener serios problemas si no te proteges ante estas acciones. Es preferible tener cero comentarios y tener un blog sano que 50 comentarios que te infecten de softwares maliciosos.

4) Pueden hackear tu proyecto

Esto ya es el peor de los casos simplemente has perdido el control de tu proyecto y ya no puedes acceder a él. De hecho, puedes ver incluso como la persona que te lo ha robado lo está utilizando como si fueras tú.

Esto normalmente pasa porque hay hackers que les interesa lo que haces y se quieren beneficiarde tu proyecto. Lo peor de todo, es que si no te proteges jamás podrás saber quién lo hizo.

Creo que ya te dado motivos suficientes para que seas consciente de que tienes que protegerte si o si, sobre todo cuando te acabo de dar miedo 🙂 .

Aunque protegas tu sitio nunca está garantizado el 100% de los casos ya que existen hackers realmente buenos, pero si podríamos decir que tienes un 95% de ventaja sobre ellos.

¿Cómo proteger mi blog WordPress entonces?

Si has llegado hasta aquí es que realmente estás preocupado/a por lo que te estoy diciendo, así que es hora de que te diga varias formas para protegerte de ataques intrusivos.

Lo primero que tenemos que tener en cuenta es cuál es el nombre de usuario que tiene tu blog, por defecto suele ser “Admin” y ponemos una contraseña que queremos. Si ese es tu caso, te recomiendo que quites la palabra “Admin” inmediatamente y pongas otra.

¿Cómo hacerlo?

Lo primero que vamos hacer es ir a nuestro panel de control y nos vamos a dirigr a la sección “Usuarios” y damos a la pestaña “Usuario nuevo“.

proteger tu worpdress

Una vez que has hecho estos pasos como se puede apreciar claramente en esta imagen, si bajamos al final de todo, veremos una pestaña en la izquierda que pone “Role o Papel” y le damos allí. Una vez dado, tienes que dar click a la sección “administrador” y le das a guardar. Una vez realizado esto ya tenemos una nueva cuenta de administrador en nuestro poryecto.

Pero esto no es lo único que tienes que hacer. Sabiendo que que la palabra Admin es muy peligrosa tenemos que eliminarla inmediatamente. Para ello, tenemos que hacer lo mismo, ir a sección Usuarios e ir a la sección “Todos los usuarios“.

Una vez allí, simplemente tenemos que ir al perfil de “Admin” y eliminarlo. Con esto ya es un gran paso que habrás hecho para proteger tu blog, pero no el único 😉 .

 

Protege tu proyecto con los Plugins

Sin duda alguna esta es una de las ventajas más potentes que tiene WordPress.org referente a otras plataformas. Ahora que conozco los plugins, no podría vivir sin ellos porque son extremadamente necesarios. Ahora te preguntarás como instalo los plugins en mi proyecto, no te preocupes visita este artículo 🙂 .

Existen muchos tipos de plugins, tanto gratuitos como de pago, pero en esta ocasión nos vamos a centrar en los plugins de seguridad y que además son gratuitos 😉 :

1) Akismet

Este es un plugin que viene de forma predeterminada cuando tenemos nuestro blog recién instalado. Realmente es muy bueno, ya que detecta todos los comentarios SPAM y tú serás consciente que este tipo de comentarios no son válidos para tu bitácora.

El problema es que si no quieres tener exceso de comentarios SPAM en tu panel de control tendrás que ir borrándolos.

2) Anti-spam

Sin lugar a dudas, para mi este plugin es el mejor de todos a lo que se refiere comentarios SPAM, ya que directamente no los permite y no tendrás que ir eliminando los este tipo de comentariosa de tu panel de control. Te recomiendo este plugin si o si.

3) TimbThumb Vulnerability scanner

Este plugin es genial porque te identifica todas las posibles vulnerabilidades que puede tener tu página. Gracias a esta herramienta podemos trabajar el problema si existe y actuar de forma rápida y eficiente.

4) WordFence Security

Este plugin lo he descubierto gracias a Aridane García de Compartimos.org y déjame decirte que es increíblemente bueno. Gracias a este plugin podemos saber las veces que alguien intenta acceder a nuestra página, con que nombre lo ha intentado y nos indica la IP de la persona en cuestión y su e-mail.

Realmente es muy bueno porque ahora ya somos conscientes de las veces que intentan acceder personas con malas intenciones. Desde que lo tengo instalado en mi blog , me doy cuenta que cada día hay un “amigo” que intenta acceder a mi blog, cosa que no me hace nada de gracia pero es así. Podemos comprar la versión de pago que aún tiene más prestaciones todavía, pero con la gratuita es suficiente.

Ahora que te he dado motivos suficientes para que protegas tu página ¿estás dispuesto a invertir unos minutos de tu vida en proteger tu proyecto que tanto quieres?

 

 

Derechos de foto: Freedigitalphotos

4 thoughts on “¿Cómo proteger tu blog de WordPress?

  1. Hola Jony

    Me ha gustado el artículo de hoy, acabo de descubrir un plugin que no conocía “WordFence Security” y que voy a investigar un poco.
    Tienes razón, por desgracia somos muy confianzudos ja.ja y hay que usar protección 😉

    1 saludo compañero.

    • Hola Silvia
      Así es, no hay que descuidarla que ya sabemos que hay mucho amigo de lo ajeno 😉
      Menos mal que Jony está ahí para avisarnos 😉

      1 saludo

Deja un comentario

Los datos que nos facilites mediante este formulario serán tratados por Gilbert Alayón como responsable de esta web. La finalidad de la recogida de estos datos es responder a tu consulta. Estos datos estarán almacenados en los servidores de Raiola Networks, situados en la Unión Europea (Política de privacidad de Raiola Networks).

Puedes ejercer tus derechos de acceso, rectificación, limitación y supresión enviando un correo electrónico a gilbertlanzarote (arroba) todohostingweb.com. Puedes consultar la información completa y detallada sobre privacidad en mi Política de privacidad .

He leído y acepto la política de privacidad *