Consejos y técnicas para proteger el área de administrador de WordPress

Construir una web bien diseñada, bien posicionada en Google y, sobre todo, rentable, requiere de muchísimo tiempo y dinero.

Cuanto más invertimos en ella, mejor posicionada está y más ingresos puede generar, pero las webs con un gran SEO no solo atraen a nuevos usuarios y clientes: también atraen a los hackers, que van hacia ellas como polillas a la luz.

Los ciberdelincuentes pueden tratar de vulnerar tu página web para lucrarse con ella de múltiples formas.

Por ejemplo, pueden cifrarla y exigirte un rescate, lo que se conoce como un ataque de ‘ransomware’. O pueden acceder a tu newsletter y explotarla para divulgar entre tus usuarios alguna estafa online. O, simplemente, pueden vender tus datos al mejor postor.

La mejor manera de evitar hackeos en tu página web pasa por protegerla de forma adecuada usando todas las medidas de ciberseguridad que tengas a tu alcance.

Aquí es donde entra en juego la protección de tu panel de control de WordPress, donde ya no basta con establecer una simple contraseña. ¡Sigue estos consejos para proteger tu web de forma segura!

 

Establece una contraseña robusta

El primer paso para proteger tu cuenta de WordPress –y prácticamente cualquier otra cuenta online– consiste en elegir una contraseña robusta.

Las contraseñas genéricas o demasiado fáciles de adivinar son el pan de cada día de los hackers, y se pueden crackear con relativa facilidad mediante un ataque de diccionario.

Para que tu contraseña de WordPress sea robusta, debes elegir una clave lo suficientemente larga para que resulte casi imposible de vulnerar mediante un ataque de fuerza bruta.

Piensa que cada carácter extra que añadas a tu contraseña aumentará de forma exponencial su dificultad. Y, por supuesto, todos estos caracteres deben ser siempre aleatorios.

Si quieres vivir de internet ¡Suscríbete!

 Recibe Trucos / Consejos sobre SEO y Monetización

Información básica sobre protección de datos:


  • Responsable: José Manuel Peña Fernández
  • Finalidad:  recoger y tratar los datos personales que te solicito para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: tu consentimiento de que quieres comunicarte conmigo.
  • Destinatarios: tus datos serán guardados en Webempresa,  (proveedor de hosting de Tu Web de Cero) dentro de la UE.
  • Derechos: tienes derecho, entre otros, a acceder, rectificar, limitar y suprimir tus datos.
  • Información adicional: Puedes consultar la información adicional y detallada sobre protección de Datos en mi Política de Privacidad.

 

Actualiza tu contraseña regularmente

Elegir una contraseña robusta no es suficiente si no la cambias con cierta frecuencia. Las contraseñas que permanecen inalteradas durante demasiado tiempo pueden terminar por filtrarse, y, si este es el caso, los hackers podrán hacerse con ella en cualquiera de las múltiples subastas de claves ofrecidas en la dark web.

Lo ideal es cambiar la contraseña de WordPress al menos cada seis meses, empleando siempre contraseñas robustas como hemos visto en el paso anterior.

Cuanta mayor sea la frecuencia con la que cambias la contraseña, más difícil será para un hacker hacerse con tu clave de acceso gracias a una filtración.

 

Accede siempre a través de tu VPN

WordPress cuenta con un sistema de cifrado que mantiene tu conexión encriptada, pero este sistema de cifrado no depende de ti. Si se produce cualquier fallo en este cifrado, tus datos de acceso pueden quedar expuestos.

Por eso es necesario que mantengas activa tu VPN a la hora de conectarte a WordPress.

Conectarse mediante el cifrado VPN, cambiar IP, e incluso bloquear sitios maliciosos, son funciones de ciberseguridad de las redes privadas virtuales que contribuyen a mantener a salvo tus datos de acceso a WordPress. De todas ellas, la más importante es el cifrado, que impedirá la filtración de tu nombre de usuario y contraseña en un ataque de intermediario.

 

Activa la verificación en dos pasos

La verificación en dos pasos es una de las medidas de seguridad digital más importantes y más efectivas que tienes a tu disposición para proteger cualquier tipo de cuenta online, y tu cuenta de administrador de WordPress no es una excepción.

Actívala para garantizar que nadie pueda acceder a tu cuenta sin contar con acceso a la clave 2FA.

WordPress te permite configurar tu acceso 2FA utilizando una app de verificación como Google Authenticator o Microsoft Authenticator.

De este modo podrás acceder a tu WordPress de manera segura incluso si te encuentras de viaje en otro país, ya que la clave temporal de acceso no dependerá de los SMS.

 

Limita el número de accesos fallidos

Si tu cuenta de WordPress no presenta un límite al número de intentos de acceso fallidos, los hackers pueden ponerla a prueba una y otra vez hasta dar con la clave correcta.

Incluso cuando el número de intentos fallidos es de apenas de diez o veinte, tu contraseña puede verse hackeada por un ataque de fuerza bruta si no eliges una clave lo bastante robusta.

Limitar el número de errores a solo tres o cuatro apenas deja margen para la especulación a la hora de introducir la contraseña correcta. De este modo, los hackers lo tendrán muy difícil para vulnerar tu contraseña, y tu sitio web se mantendrá a salvo.

¡Y no te preocupes! Si te equivocas al introducir tu propia clave, siempre podrás restablecerla más adelante.

 

Desactiva las pistas de acceso

Las pistas o ‘indicios’ de acceso para recordar contraseñas olvidadas son muy peligrosas, y por eso están cada vez más en desuso.

Estas pistas están pensadas para contraseñas que son relativamente fáciles de recordar, lo que va en contra del primero de los consejos que te habíamos comentado: el de establecer contraseñas robustas y aleatorias.

Los hackers se apoyan cada vez más en la ingeniería social para vulnerar cuentas. Si tu contraseña está relacionada con tu vida personal –por ejemplo con tu fecha de cumpleaños, tu equipo de fútbol favorito o el nombre de tu pareja–, un hacker experimentado podría averiguarla fácilmente siguiendo tus redes sociales e ‘inspirándose’ con la pista de acceso.

 

Mantén WordPress siempre actualizado

WordPress es software, y, como cualquier software, puede presentar vulnerabilidades que necesitan parchearse.

Una plataforma como WordPress es extraordinariamente compleja y se encuentra en continua evolución, lo que permite a los ciberatacantes localizar vulnerabilidades y explotarlas para hacerse con el control de numerosos sitios web.

Para prevenir esto, WordPress lanza continuas actualizaciones en sus sistemas, y lo mismo ocurre con los plugins de WordPress.

Por eso debes asegurarte de mantener tu WordPress y tus plugins siempre actualizados. De lo contrario, puede que los hackers consigan acceder a tu web incluso si la mantienes protegida con una contraseña segura.

 


Leer:

Seguridad en WordPress

Los mejores plugins de seguridad  de WordPress


 

José Peña
José Peña
Consultor SEO y Especialista en crear webs rentables con WordPress desde cero. He tenido la oportunidad de ayudar a muchas personas a comenzar y crecer su web hasta convertirse en un negocio de éxito. Además he creado “MkCero” (mi propia agencia de Marketing Digital). Más sobre mí | Mi Linkedin | Mi Canal de Youtube

Deja un comentario