Gracias a su sencillez y flexibilidad, WordPress se ha convertido en una de las plataformas web más populares, tanto para websites personales como profesionales. No obstante, esta fama también tiene sus desventajas, WordPress es el objetivo de los ataques de muchos ciberdelincuentes. Por este motivo, si tienes tu propia página o gestionas la web de tu compañía, deberías seguir estos simples consejos para proteger tu cuenta WordPress:
- Protege tu parte de la ecuación. Los mecanismos de seguridad de WordPress son inútiles si tu sistema está o ha estado expuesto al malware. Asegúrate de que tienes instaladas las últimas versiones del sistema operativo, del software y, por supuesto, de tu navegador web. Aunque estas actualizaciones parezcan inservibles, siempre incluyen parches para cubrir las vulnerabilidades, objetivo de los hackers. Además, comprueba que tienes instalado un antivirus robusto y escanea, regularmente, tu equipo en busca de programas maliciosos.
- Protege WordPress. Es imprescindible trabajar siempre con la última versión de la plataforma, con todos los parches de WordPress y plugins actualizados. Elimina los plugins que no uses; pero recuerda que simplemente desactivarlos no es suficiente para evitar que los hackers los usen para atacar tu site.
- Elimina las vulnerabilidades del Servidor y Red. Asegúrate que tu alojamiento web es seguro. Por supuesto, comprueba que tu red también es segura, tanto la doméstica como la profesional. No trabajes con tu cuenta WP usando una conexión WiFi insegura, como aquélla disponible en cafeterías o aeropuertos, son una mina de oro para los hackers.
- Minimiza el uso del “Administrador”. La cuenta de administrador en WordPress es la llave que da acceso a cada una de las partes del site y, por supuesto, una joya de gran valor para los ciberdelincuentes. Si se infecta tu sistema o navegador con un programa que detecta contraseñas y accedes con tu cuenta de Administrador a tu página, tendrá consecuencias. Usa sólo la página “admin” para ejecutar funciones de administrador y crea una cuenta diferente de editor para subir un nuevo contenido.
- Crea contraseñas fuertes. Las páginas de inicio de sesión son la puerta de entrada de las websites y una contraseña débil es igual a vivir en un mal barrio y salir de casa sin echar la llave. Crea contraseñas fuertes que entremezclen letras, números y caracteres no alfanuméricos. Además, nunca uses palabras del diccionario y, por supuesto, cámbiala regularmente.