En las últimas semanas, uno de mis clientes que tiene la web en WordPress ha sufrido un ataque y han utilizado su página web para phising (fraude bancario). Por eso, he decidido instalar un Captcha en el login de todas las páginas web en WordPress que gestiono para mis clientes. A veces pensamos que no somos nadie importante y quién se va a molestar en utilizar nuestra página web. Pero justamente por eso, porque no tomamos las medidas de seguridad necesarias, dejamos las puertas abiertas a los ataques.
Contenidos de este post
¿Cómo mejorar la seguridad de WordPress?
Realmente, hay medidas muy sencillas que podemos tomar y que pueden evitar muchos problemas:
- Mantener WordPress actualizada a la última versión.
- Actualizar todos los plugins.
- Utilizar una contraseña de acceso robusta, con números y letras o incluso caracteres más extraños, como asteriscos, paréntesis o guiones.
- Utilizar un antivirus en el ordenador en el que trabajamos.
- Utilizar el plugin de captcha incluso para el login de administrador.
[bctt tweet=”¿Te imaginas que alguien entra en tu web y te borra todo el contenido? Evita pesadillas con estas técnicas” username=”laumedia”]
Plugins para instalar captcha en el acceso a WordPress
Aquí te dejo algunos ejemplos que puedes utilizar para asegurarte de que nadie más accede a tu página web:
- Captcha on Login: instala un Captcha en el login de WordPress para evitar robots.
- Cartpauj Register Captcha: Al igual que el anterior, evita spam y accesos no autorizados.
- Better WordPress reCAPTCHA: bloquea el acceso a usuarios no autorizados.
- Limit login attemps: limita los intentos de acceso para evitar los ataques.
[bctt tweet=”Tu web es tuya, no dejes que entre nadie más. Vigila la seguridad y utiliza estas técnicas 😉 ” username=”laumedia”]
Y como más vale prevenir que lamentar, te recomiendo que tengas siempre una copia de seguridad de tu WordPress actualizada. Asegúrate de que tu servidor crea copias de seguridad periódicamente y de forma automática. Además, también puedes utilizar plugins para realizar bakcups con cierta frecuencia. Otro día os hablaré de plugins con esta labor.
Genial, yo había sufrido un ataque de este tipo también, y no sé muy bien a qué se debía. Este artículo me viene genial, porque buscando en internet hay muchas cosas escritas pero todos te piden picar código, y no me atrevo. Con esto espero no tener que sufrir otro ataque en el futuro.
Genial, muchas gracias Lara, muy útil, como siempre 😉
Hola Manu,
Me alegro muchísimo. Habla también con tu proveedor de hosting para asegurarte de que todo está bien, y así reducirás la posibilidad de que te vuelva a ocurrir. ¡De los errores se aprende! 😉