Un Hosting con WordPress es una de las principales opciones para construir tu propia web. Un gran porcentaje de los clientes de Hosting o de servicios dedicados Cloud o VPS de los clientes de Interdominios.com utilizan WordPress, y es que según algunos estudios, aproximadamente el 25% de las páginas web que están indexadas en Internet utilizan este CMS. Si es tu caso o estás pensando en empezar a utilizarlo, deberías tener en cuenta algunas opciones para hacer tu web más segura.
En primer lugar, hay algunas normas básicas, que se aplican a casi cualquier web o, al menos, a casi cualquier CMS:
- Ten siempre tu WordPress actualizado. Es mucho más importante de lo que muchos piensan, pues constantemente se están solucionando problemas de seguridad y estas soluciones se aplican en las actualizaciones.
- Aplica esta misma norma a los temas y los plugins. Son muchas las actualizaciones que, ademas de corregir errores de uso o añadir nuevas funcionalidades, solucionan fallos de seguridad.
- No descargues temas ni plugins piratas. Esto no es solo un consejo ético o moral, descargar un tema o plugin pirata, además de no darte la posibilidad de aplicar las actualizaciones, puede suponer infectar tu web desde el primer día. Esas versiones que se pueden obtener en sitios dudosos vienen muchas veces con el propio malware incorporado.
Aun siguiendo estas prácticas, tener un sitio web en Internet es estar expuesto a numerosos ataques que se producen a diario contra cualquier web que aparezca en Google, por lo que es aconsejable elegir algún plugin que mejore la seguridad de nuestro Hosting con WordPress. A continuación os dejamos algunos, con una breve explicación y os animamos a que los vayáis probando para escoger el que más se ajuste a vuestros gustos o necesidades.
Antes de iniciar estas pruebas, os aconsejamos tener un servicio o sistema de copias de seguridad, pues siempre puede haber algún imprevisto o problema y la solución más sencilla es volver atrás.
Bonus: Si aun no tenéis servicio de backup en vuestro hosting con WordPress en Interdominios.com, decidle a nuestro departamento comercial que estáis leyendo este artículo y os darán el primer mes gratis.
Wordfence
Este plugin es uno de nuestros favoritos y va el primero en nuestra lista porque lo estamos utilizando actualmente en esta web.
Según la propia página del plugin, actualmente cuenta con más de 1 millón de instalaciones activas, se ha actualizado por última vez hace 5 días y tiene una media en las votaciones de 4,9 sobre 5 (con 2,539 votos que le dan las 5 estrellas).
Este plugin está compuesto por 3 herramientas principales: Firewall, Antivirus y sistema de caché, de forma que, no solo te protege de ataques, además analiza el contenido de tu web en busca de virus y ficheros maliciosos y, como bonus extra, te ofrece un sistema de caché que permite mejorar la velocidad de la web y reducir la carga sobre el servidor. Sin duda, una de las mejores opciones para empezar a probar.
Su uso es bastante sencillo e intuitivo, aunque a la hora de entender o analizar un reporte que os indique que uno de vuestros ficheros parece sospechoso, es posible que necesitéis ayuda. Si tenéis la web alojada con nosotros, podéis enviarnos los reportes directamente a soporte@interdominios.com, nuestros técnicos os ayudaran a interpretarlos y os aconsejaran en cada caso.
All In One WP Security & Firewall
Este plugin, como podéis leer en su propio nombre, es un «todo en uno» para seguridad y protección de vuestra web. Es, al igual que Wordfence, una opción a valorar y probar. A destacar entre sus opciones se encuentra la gestión del archivo wp-config.php y .htaccess y una protección contra copia de textos. Cuenta con más de 300.000 instalaciones activas y una valoración media de 4,8 sobre 5.
Ithemes Security
Una tercera opción de suite de seguridad para WordPress, pero esta vez más orientada a usuarios avanzados. Probadla solo si vuestra copia de seguridad es muy reciente o si tenéis amplios conocimientos en la materia. Este plugin anteriormente se llamaba «Better WP Security» y ha evolucionado a una solución avanzada de seguridad, permitiendo hacer modificaciones que no te permiten otros plugins más amigables con el usuario, pero si os equivocáis con la configuración podéis dejar vuestra página web inaccesible.
Login No Captcha reCAPTCHA
Y no todo iban a ser plugins de antimalware y firewall. Vuestra web necesita un captcha que, como muchos ya sabréis, es esa prueba que hacen para ver si somos humanos o no cuando rellenamos un formulario web. Debido a que los sistemas para saltarse estos captchas son cada vez más sofisticados, la prueba es cada vez más molesta, apareciendo recuadros con letras y números que muchas veces nos cuesta entender. Aquí es donde entra «Google reCAPTCHA». Seguro que ya lo habéis visto en más de una web, es ese captcha que te dice «No soy un robot» y te ofrece la opción de hacer clic. Dependiendo de su configuración o de la reputación de tu conexión, te dejará pasar o te hará alguna pregunta, pidiéndote que hagas clic sobre algunas imágenes. Sin duda, mucho más cómodo
y efectivo que los captchas tradicionales.
¿Y tú? ¿Utilizas alguno que nos puedas recomendar?