Al crearnos un sitio web que vaya apareciendo en Google nos exponemos a que ciertos usuarios realicen ataques a nuestro servidor o incuso intentarán hackearnos para cualquier «maldad». ¿Por qué hacen esto? Pues nadie lo sabe, aunque posiblemente sea porque están aburridos en casa. En cualquier caso, no podremos evitar esos ataques a nuestro sitio web o servidor. Sin embargo, puedes mejorar la seguridad de tu WordPress para ponerselo muy difícil, ya que en su mayoría serán bot creados por alguna persona y a los cuatro o cinco ataques terminarán desistiendo por completo.
Aunque antes de mejorar la seguridad de tu WordPress… necesitarás un servidor para alojarlo, ¿no?.
¿Cómo podemos mejorar la seguridad de nuestro WordPress?
Relativamente es fácil mejorar la seguridad de nuestro WordPress. Tanto si eres un usuario que acaba de empezar a usar WordPress, como si eres un usuario experto podrás añadir dos plugins que son muy buenos para evitar o bloquear esos tediosos ataques que tanto odiamos.
Como siempre os he comentado en los otros artículos, estos dos plugins los he usuado en diferentes proyectos e incluso, uno de ellos suelo usarlo casi siempre por tener una funcionalidad que muchos diseñadores olvidan realizar.
Por ello, no me enrollo más, doy paso a los dos plugins que más he utilizado a la hora de mejorar la seguridad en WordPress:
WPS Hide Login
Anteriormente he comentado que algunos diseñador olvidan el tapar la url de acceso a nuestro WordPress (tudominio.com/wp-admin). Esto hace que muchos usuarios de internet intenten hackear nuestro sitio web creando diferentes bot y metiéndose por ese link de acceso.
Esto se puede «ocultar» con el plugin WPS Hide Login, que nos permite cambiar «wp-admin» por la palabra que más nos guste. Ya puedes poner «pollo», «piña» o cualquier cosa que evite un hackeo de nuestro sitio web, aunque nunca pongas algo tan sencillo como tudominio.com/admin y haz que los hacker terminen desistiendo.
Por si no lo sabías… este plugin es totalmente gratuito.
Wordfence Security
El último plugin que he usado para mejorar la seguridad de nuestro sitio web ha sido Wordfence Security. Si eres un experto de WordPress lo habrás escuchado en alguna otra ocasión o incluso lo has tenido que instalar para proteger cualquier web de futuros «malechores» que quieran destruirla por diversión.
Este plugin es fremium. ¿Qué quiere decir? Pues que puedes usarlo totalmente gratis, aunque si quieres mejoras tendras que pasar por caja. Aunque tendremos más que suficiente con todas las funcionalidades que vienen en el pack gratuito.
Cierto es que Wordference Security nos permite hacer muchas cosas, como por ejemplo: podemos añadir que tengamos un límite de oportunidades a la hora de equivocarnos de contraseña y tras ello, ponerle un tiempo de espera hasta que podamos volver a intentarlo. Esta función es muy cómoda para todos aquellos bot que no paran de intentar adivinar el usuario y contraseña, ya que no esperarán a que termine el tiempo de bloqueo para volver a intentarlo.
También podrás usar este plugin para bloquear ciertos países donde recibes muchos más ataques. Sin embargo, esta función no servirá mucho si tu sitio web es muy pequeño o está comenando, pues ser visible en el mundo entero lleva su tiempo, por lo que recomendaría comenzar solamente con el plugin WPS Hide Login. Aunque nunca está demás aprender nuevos plugin que nos podrán ayudar en un futuro no tan lejano.
Con Wordference Security tendremos aún más funcionalidades que deberíais probar para conocer este maravilloso plugin que os podrí salvar en más de una ocasión.
Conclusión
Como siempre os he comentado, la mejor forma de saber que plugin se adapta a nuestras necesidades es ir probando uno a uno hasta dar con el apropiado. Eso sí, sea uno u otro, no olvidéis proteger vuestro sitio web «por lo que pueda pasar», ya que he visto infinidad de sitios web que poniendo «wp-admin» puedes acceder al link de acceso con total facilidad.