30 Sep Seguridad para tu WordPress
Son conocidos los ataques a sitios web
Las inyecciones de código malicioso están a la orden del día, te puede tocar a ti en cualquier momento.
Durante nuestro casi 10 años de experiencia hemos conocido algunos de estos ataques, todavía recuerdo como me dejaban el sistema hecho polvo en cada incursión y las horas que necesitaba para reparar los daños. Mejor protege tu sitio, te evitarás algún disgusto.
Protege tu WordPress
- Akismet: Servicio anti-spam, funciona muy bien. Es gratis para sitios personales y de pago para sitios comerciales (que generen ingresos). Imprescindible.
- Anti-spam: Un plugin muy eficaz y muy elegante, ya que usa el método de campos ocultos con CSS como “trampa” para los robots de spam. En fin, funciona muy bien y puede ser una excelente alternativa o complemento a Akismet.
- BackWPup: Fantástico plugin gratuito para la creación automáticas de copias de seguridad, el mejor de los que hemos probado (y probamos muchos…), nos gusta por su flexibilidad de configuración, su fiabilidad y su integración con servicios en la nube (en nuestro caso, las copias se guardan en nuestra cuenta de SugarSync). Otro plugin de los imprescindibles.
- UpdraftPlus Backup and Restoration for WordPress: Un plugin de backup con una pinta fantástica, vistas sus prestaciones y valoraciones de la comunidad probablemente sustituya a BackWPup como nuestra recomendación de referencia.
- Limit Login Attempts: Este plugin limita los intentos de acceso a tu cuenta de WordPress. Ante un número de intentos fallidos bloquea el acceso desde esa IP durante un tiempo que configura el usuario haciendo imposible los ataques por fuerza bruta. Un plugin muy útil, sencillo y gratuito. 100% imprescindible.
- Wordfence: Este plugin que cubre varios aspectos de seguridad a la vez. Incluye un firewall, escaneo de malware y una funcionalidad similar a Limit Login Attempts (por tanto, puedes prescindir de este plugin si usas Wordfence). en definitiva, un plugin excelente.