Como proteger tu WordPress de los ataques piratas
La protección de WordPress contra la piratería o los virus consiste siempre en ser cuidadoso, mantener el software actualizado, ignorar diversos sitios y esquemas fraudulentos, etc. En este artículo, vamos a decirte cómo proteger tu cuenta de WordPress contra ese tipo de ataques.
Consejos de protección para WordPress
A continuación, te dejamos una lista de comprobación que puedes consultar si lo necesitas. Aquí explicaremos algunos principios para aumentar la seguridad, que se concretan en acciones específicas.
Actualice su sistema operativo
Su sitio puede ser hackeado debido a la gran cantidad de virus en su PC. Si utiliza Windows como sistema operativo, la simple actualización de los componentes a la última versión le ayudará a evitar muchos problemas.
Lo mismo ocurre con otros sistemas operativos. MacOS o incluso GNU/Linux pueden contener vulnerabilidades que solo un número limitado de personas conoce.
Si utiliza el sitio desde su smartphone, también debe mantenerlo actualizado.
Utilizar software antivirus
Lamentablemente, mucha gente subestima la importancia del software antivirus. Simplemente, dejan que las cosas sigan su curso y terminan con sus sistemas infectados de todo tipo de virus, troyanos, etc. Después, todos sus datos se vuelcan en bases de datos controladas por los creadores de los virus y terminan perdiendo información de mucho valor.
Estas bases de datos pueden ser compradas o descargadas por cualquiera. Incluso un intruso que quisiera dañar tu sitio web, o hasta personas con el conocimiento para hackear tus monederos electrónicos.
Por eso, es recomendable instalar un software antivirus en tu ordenador y en tu teléfono móvil. Aunque sea de forma gratuita. De este modo, el riesgo de que alguien te piratee se reducirá considerablemente.
Actualice regularmente su versión de WordPress
Al igual que con su sistema operativo, debe mantener su plataforma actualizada. Cada actualización puede corregir posibles vulnerabilidades conocidas. Si no se actualiza WordPress a tiempo, hay muchas posibilidades de que estas mismas vulnerabilidades sean explotadas por alguien.
En este caso, ni una contraseña compleja ni un inicio de sesión modificado te ayudarán. El atacante simplemente romperá tu sitio, y si no has hecho una copia de seguridad, gastarás mucho tiempo y energía en recuperarlo.
Puede actualizar este CMS a través de las herramientas incorporadas. Cuando se lanza una nueva versión, los usuarios de WordPress reciben siempre una notificación, que les invita a hacer clic en unos pocos botones y a actualizar inmediatamente.
Instalar sólo plantillas y plugins de fuentes de confianza
Muy a menudo los virus se infiltran en los sitios web a través de versiones falsas de plugins y plantillas. La gente, para ahorrarse el dinero, se descarga versiones pirateadas de varios foros de segunda categoría. Luego son ‘misteriosamente hackeados’ con un código que perjudica a todos los usuarios que entran al sitio web.
Para evitar estas consecuencias, hay que distinguir claramente las fuentes fiables de las que no lo son. Las plantillas de ‘Segunda mano’ pueden ser fiables en casos muy excepcionales, principalmente los autores de dichas plantillas persiguen sus propios intereses.
Por lo tanto, es mejor descargar plugins y varias plantillas del directorio estándar de WordPress o comprarlos en tiendas conocidas, como ThemeForest o WP Shop. También se puede descargar todo desde el sitio web oficial de WordPress - wordpress.org, hay una enorme variedad de plantillas en los directorios.
Utilizar plugins que aumenten la protección
La forma más radical, pero efectiva, es instalar plug-ins especiales que protegerán aún más su plataforma de la piratería, los virus y los diversos ataques de los hackers.
El principio de estos plugins es modificar y añadir la funcionalidad estándar de WP. Por ejemplo, si introduce el nombre de usuario correcto y la contraseña incorrecta, WordPress generará un error que indica directamente que la contraseña es incorrecta y el nombre de usuario es correcto.
De este modo, los atacantes pueden averiguar su nombre de usuario, incluso si lo ha cambiado. Solo tendrían que adivinar la contraseña correcta, y ya está.
Se pueden utilizar plugins para modificar estas opciones, por ejemplo, en el caso del formulario de inicio de sesión, se cambiará la información de notificación. Es decir, no estará claro qué es exactamente lo que se ha introducido de forma incorrecta: un nombre de usuario, una contraseña o, en general, todo junto.