Seguridad para tu página web
En estos tiempos donde miles de páginas web son hackeadas por año es muy necesario colocar seguridad en tu sitio web. Si ya tienes tu página web y aún no has revisado si has sido hackeado, te recomiendo que lo hagas lo antes posible.
Breve historia como me di cuenta que fui hackeado: Una vez mostrando una de mis paginas web en el celular de un amigo, me di cuenta que no entraba correctamente, y era muy extraño porque en mi celular funcionaba perfectamente, esto porque en mi celular se queda almacenado el cache y esto me hacia ver que funcionaba correctamente mientras que cualquiera que encontrara mi web en un buscador como google lo redireccionaba a cualquier página que los hackers están promocionando. Contacte a mi proveedor de hosting quienes me confirmaron que si tenia Virus (como lo llamamos la mayoría), pero como la mayoría de proveedores de hosting el eliminar los malwares (virus) lleva un costo adicional porque hay que contratar una aplicación para eliminar dichos malwares.
Desde entonces me preocupo más por la seguridad de mis paginas.
Acceso al panel de WordPress
Definitivamente este es el primer error de muchos, dejar el usuario Admin, ya que todos los que intentan hackear tu sitio web intentarán entrar con el usuario Admin.
Si eres uno de los que aún utilizan el usuario Admin para tu sitio web, no te preocupes estás a tiempo para reparar este error de seguridad. Para arreglar esto solo tienes que entrar a tu panel de WordPress, en la parte izquierda de tu menú le das donde dice Usuarios, seleccionas el usuario que quieras y cambiar. Si no puedes cambiar el nombre de usuario o borrarlo es muy probable porque solo tengas un solo usuario, si es así crea uno nuevo, recuerda colocarlo como administrador. Sal y vuelve a entrar a tu panel de wordpress y entra con tu nuevo usuario, y ya asi puedes borrar el usuario Admin.
Registro a usuarios en tu sitio web
Al menos que tengas un tema de wordpress de los que necesitas que las personas se suscriban para poder editar su perfil o algo por el estilo NO es recomendado dejar esta opción habilitada. Para desactivar esta opción dirígete a tu panel de WordPress, en la parte izquierda de tu menú le das donde dice Ajustes>Generales>Miembros * Cualquiera puede registrarse.
Evitar SPAM a tu correo
Usar el reCAPTCHA de Google ya sea para WPForms o Contact Form 7 tu plugin para formulario de contacto esto es muy necesario, sobre todo el reCAPTCHA v3.
Esto es necesario porque puedo asegurarte que es muy desagradable estar recibiendo cientos de correos basura al mes a tu correo corporativo o al correo que has configurado tu wordpress. Recuerda que si no has creado tu correo corporativo te dejo la publicacion de como hacerlo «Creando y configurando Correo electrónico Corporativo de nuestra Página Web».
Plugin de Seguridad en tu Página web
Por ultimo y mas importante un plugin de seguridad para tu página web que te ayude en los siguientes 3 puntos:
- Ocultar o Cambiar url de acceso a administrador. Con esto nos referimos a cambiar la forma de entrar a tu panel de WordPress que por defecto entramos con «www.tusitioweb.com/wp-admin». Con un plugin de seguridad podremos cambiar esto y colocar cualquier cualquier forma de entrar
- Evitar ataques de fuerza bruta. Esto bloqueara al usuario que intenten varias veces a tu página web.
- Crear copias de seguridad de tu base de datos. Esto creará copia de seguridad cada cierto tiempo, esto te mantendrá seguro si en algún momento pasa una catástrofe con tu sitio web.
Un plugin de seguridad que te de estos 3 puntos será suficiente para mantener seguro tu pagina web más segura.
A Continuación le dejaremos el video de cómo utilizamos estos consejos en la página web de mi esposa. usando el plugin recomendado Itheme Security el cual reúne los puntos anteriormente mencionados