¿Sabías que alrededor de 30 000 páginas web son hackeadas al día? Es una cifra bastante alta. La mayoría de expertos en seguridad afirman que las páginas web alojadas en WordPress son, por lo general, objetivos más comunes de hackers a comparación de otros sistemas de gestión de contenidos. Esto se debe a que, en gran parte, muchas personas usan WordPress.
Con esto en mente, ¿cómo puedes asegurar tu página web WordPress? Toma más que contar con un buen antivirus y plugins. Después de todo, existen muchos plugins de seguridad, pero muchos han mostrado ser inseguros. Así que hemos recopilado los que usamos en nuestra agencia digital.
Wordfence
Wordfence es uno de los plugins de seguridad más populares y, a diferencia de otros plugins de seguridad, cuenta con una opción gratis y de paga. Incluso las opciones de paga no harán un agujero en tu bolsillo, la opción estándar cuesta $ 39 dólares al año.
Wordfence te ayuda a proteger tu página web al realizar escaneos periódicos de tu página para comprobar cambios de archivos, y también ayuda a los administradores a bloquear direcciones IP, países y redirecciones. También te ayuda a configurar autenticaciones y puede utilizar un sistema de alerta especial para advertirte que algo inusual. A diferencia de muchos plugins, es bastante inusual y permite que los administradores escojan la hora de sus escaneos de seguridad para que puedan ser optimizados en horas de menor tráfico.
All In One
La mayoría de webmasters prefieren las opciones gratuitas, cuando sea posible. El plugin All In One no solo es gratis, sino también tiene docenas de funciones útiles. Este plugin incluye una guía que resalta las áreas más vulnerables de tu página web e indica cómo corregirlas. También puede deshabilitar metadatos WP y monitorear a tus usuarios WordPress en búsqueda de posibles debilidades.
Puedes crear una lista de direcciones IP sospechosas y reducir los comentarios spam. Te ayuda a evitar el texto de tu página web y editar la URL de inicio de sesión a WordPress. Y eso es solo el inicio. Ofrece muchas opciones al igual que un plugin de paga. La diferencia principal es que requiere que administradores realicen un poco de trabajo para mejorar la seguridad de las páginas web.
Securi
Securi es una empresa de seguridad que brinda una máquina programa de seguridad para máquinas y páginas web. Su plugin Securi usa las mismas listas negras y datos usados en su software de seguridad, lo que significa que tiene una opción de seguridad más fuerte que muchos otros plugins. También te alerta de modificaciones en tu página web, incluyendo cambios de archivos o cualquier actualización sospechosa. Pero tiene una desventaja: asume que tu página es segura cuando se instala y base todas las alertas subsecuentes a partir de ahí.
Usa las mejores prácticas de seguridad
Todos los plugins mencionados representan buenas formas de mejorar la línea de base de seguridad de tu página web. Pero una buena seguridad siempre empieza contigo, tus hábitos y tu seguridad. Por ejemplo, siempre debes monitorear tus hábitos de navegación, limpiar tu caché y correr tu programa de antivirus. Asimismo, debes evitar posponer actualizaciones de sistema operativo importantes.
Artículo cortesía de Staff Digital, agencia de diseño web en Lima, Perú.