La importancia de la seguridad en un blog de WordPress

Antonio Cambronero
Aug 21, 2016 · 4 min read

Este verano me he dedicado a actualizar algunos posts de Blogpocket, dentro de la categoría «seguridad». Se trata de un tema importante; sobre todo si tu plataforma es de las denominadas «auto-alojadas». O, lo que es lo mismo, aquellas en las que tú tienes que instalar el software y realizar el mantenimiento técnico del blog. En este artículo se explica por qué la seguridad es tan importante en un blog de WordPress y cómo preservarlo.

Origen de la foto: Startup Stock Photos

Un blog posee muchos factores implicados en su funcionamiento. Pero existen uno que forma parte de sus cimientos.

Si instalas una plataforma como WordPress con objeto de implantar un blog, debes llevar a cabo una tarea prioritaria. Hay que tratar de blindarlo contra accesos no autorizados.

Esa es una de las claves maestras para que un blog funcione. Por supuesto, no es la única palanca que debes accionar. Pero sí la base sobre la que se asienta todo lo demás.

El problema que causan los intentos de acceso no autorizado

Picos de excesivo consumo de CPU (en rojo)

Es sorprendente que, recién instalado un blog de WordPress, recibas miles de intentos de acceso no autorizados. Por ello, la instalación conviene que inmediatamente posea, por lo menos, un plugin que bloquee la página de login de la administración ante la reiteración de solicitudes. Los «bots» y «crawlers» malos atacan, desde el principio, al usuario de nombres «admin» y aquél con el mismo nombre del blog.

El proveedor del hosting debe poseer sus propios métodos de protección. Sin embargo, las características de una aplicación como WordPress, favorecen los ataques constantes.

Este asunto no es solo grave para un blog que da sus primeros pasos. También lo es para uno que lleve tiempo en funcionamiento.

Lo malo es que, aunque estemos protegidos, los intentos de acceso consumen una parte importante de nuestros recursos (CPU y número de ejecuciones, principalmente). Y, en planes de hosting con servidores compartidos, eso puede suponer bloqueos temporales de la cuenta, con el fin de no afectar al resto de usuarios.

Cómo preservar un blog

¿Qué se debe hacer? Lo primero es instalar un plugin de seguridad fiable y eficaz. Con funciones no solo para proteger el login sino también para escanear todos los elementos del blog buscando posibles problemas.

Mi opción, en la actualidad, es Wordfence; porque, además, incluye una función de caching muy potente (algo que no posee mi segunda opción, iThemes Security).

Lee cómo configurar Wordfence, a continuación:

Mientras se instala y configura Wordfence no estaría de más que se añadiera al archivo «htaccess» el bloque de instrucciones, contra «crawlers» malos, incluido en el repositorio Github:

La única garantía total de recuperación es un backup

En cualquier caso, no existe la protección perfecta. Las medidas adoptadas por tu proveedor de hosting y una configuración adecuada del plugin Wordfence (o iThemes Security) deberían ser suficientes. Pero, en caso de fallo, solo hay una solución para recuperar tu blog: el «backup».

Si instalas WordPress con herramientas automáticas, lo más seguro es que tu proveedor te haya facilitado también con ellas, la copia de seguridad correspondientes. Es el caso de SiteGround, hosting que te recomiendo si quieres gozar de un servicio especializado en WordPress y de una de las mejores atenciones en soporte técnico.

Yo recomiendo, además, la instalación del plugin Updraft Plus, que permite programar respaldos tanto de la base de datos como de los archivos asociados a la instalación de WordPress (themes, plugins, uploads, otros, etc.) y llevarlos a alojamientos externos, del estilo de Dropbox.

Lee mi guía definitiva sobre los backups de WordPress, a continuación:

Para terminar este apartado de seguridad, te invito a leer dos artículos más de Blogpocket. Uno sobre CloudFlare, un servicio gratuito que añade un nivel de protección más a tu blog, a la vez que añade funciones de optimización del rendimiento. Y otro acerca de aquellas medidas de seguridad generales que se deben considerar a la hora de proteger un blog de WordPress.


¿Tienes protegido tu blog?

Después de leer este post ya sabes que la forma de mejorar la protección de tu blog se compone de los siguientes pasos:

  • Instalar un plugin del estilo de Wordfence o iThemes Security
  • Programar con un plugin, semejante a Updraft Plus, copias de respaldo de la base de datos y de los archivos del blog.

La locura de los weblogs dentro de uno

Mi mantra es democratizar el aprendizaje del blogging

Antonio Cambronero

Written by

Ayudo a los bloggers a conocer mejor los métodos y herramientas para crear un blog de éxito. Creador de http://www.blogpocket.com @blogpocket

La locura de los weblogs dentro de uno

Mi mantra es democratizar el aprendizaje del blogging

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade