Laura Johnson
Autor
WordPress es una excelente plataforma para construir sitios web. Sin embargo, como cualquier plataforma, requiere mantenimiento regular para mantenerla funcionando sin problemas. En este artículo, compartiremos los nueve controles mensuales más importantes que todos los propietarios de sitios de WordPress deberían realizar.
Verificar actualizaciones de WordPress y plugins
Una de las cosas más importantes que puedes hacer para mantener tu sitio de WordPress seguro es asegurarte de que estás utilizando las versiones más recientes de WordPress y de cualquier plugin o tema que hayas instalado. Se lanzan nuevas versiones de WordPress y sus plugins regularmente, y cada nuevo lanzamiento incluye correcciones de seguridad para vulnerabilidades que pueden haberse descubierto desde la versión anterior. Al mantener tu sitio actualizado, puedes ayudar a protegerlo de ser hackeado o abrumado por ataques de fuerza bruta.
Para actualizar WordPress, inicia sesión en el área de administración de tu sitio y navega a Escritorio > Actualizaciones. Si hay actualizaciones disponibles, verás un aviso pidiéndote que actualices. Simplemente haz clic en el botón Actualizar ahora para instalar la última versión de WordPress.
Si tienes plugins instalados en tu sitio, también es una buena idea verificar si hay actualizaciones para ellos. La mayoría de los desarrolladores de plugins lanzan nuevas versiones de sus plugins regularmente, y a menudo estas versiones incluyen correcciones de seguridad. Para actualizar tus plugins, navega a Escritorio > Plugins y haz clic en el enlace para ver todos los plugins que tienen actualizaciones disponibles.
Monitorea el tráfico de tu sitio
Todos los sitios quieren más tráfico, pero es importante monitorear el tráfico de tu sitio, y especialmente de dónde proviene. Esto te ayudará a estar atento a cualquier pico o caída inesperada en el tráfico, lo cual podría ser una indicación de que tu sitio ha sido hackeado.
Hay algunas maneras diferentes de monitorear el tráfico de tu sitio. Una opción es usar Google Analytics, que es un servicio gratuito que proporciona información detallada sobre el tráfico de tu sitio.
Otra opción es usar un plugin de WordPress como Jetpack o WP-Minder, que te enviará alertas por correo electrónico si hay cambios en el tráfico de tu sitio. Para mejorar la precisión y eficiencia, integrar una API de Verificación de Correo Electrónico con estos plugins puede ayudar a garantizar que tus alertas por correo electrónico solo se envíen a direcciones válidas y entregables, reduciendo las tasas de rebote y mejorando la fiabilidad de la comunicación.
Revisa la configuración de seguridad de tu sitio
También es una buena idea revisar la configuración de seguridad de tu sitio regularmente. Estas configuraciones pueden ayudarte a proteger tu sitio de ser hackeado, y también pueden ayudarte a recuperarlo si llega a ser hackeado.
Para acceder a la configuración de seguridad de WordPress, inicia sesión en el área de administración de tu sitio y navega a Escritorio > Seguridad. Aquí encontrarás una serie de configuraciones diferentes que puedes usar para asegurar tu sitio.
Algunas de las configuraciones de seguridad más importantes que deberías revisar son:
- Cortafuegos de WordPress: Esta configuración ayuda a proteger tu sitio de ser atacado bloqueando solicitudes maliciosas.
- Autenticación de Dos Factores: Esta configuración añade una capa extra de seguridad a tu proceso de inicio de sesión al requerir que ingreses un código desde tu teléfono además de tu nombre de usuario y contraseña.
- Clave de Seguridad: Esta configuración añade una clave secreta a tu proceso de inicio de sesión, lo que ayuda a proteger tu cuenta de ser hackeada.
Escanea tu sitio en busca de Malware
Si crees que tu sitio de WordPress puede haber sido hackeado, lo primero que deberías hacer es escanearlo en busca de malware. El malware es un tipo de software que puede ser utilizado para dañar o tomar control de un sitio web.
Hay algunas maneras diferentes de escanear tu sitio de WordPress en busca de malware. Una opción es usar el escáner Sucuri SiteCheck, que es una herramienta en línea gratuita que escaneará tu sitio en busca de malware y otras amenazas de seguridad.
Otra opción es usar un plugin de WordPress como Malware Scanner o Anti-Malware, que escaneará tu sitio en busca de malware y eliminará cualquier archivo malicioso que se encuentre.
Revisa las copias de seguridad de tu sitio
También es una buena idea revisar las copias de seguridad de tu sitio regularmente. Esto te ayudará a restaurar tu sitio si llega a ser hackeado, y también te ayudará a evitar perder datos importantes si algo sale mal con tu sitio.
Hay algunas maneras diferentes de crear copias de seguridad de tu sitio de WordPress. Una opción es usar un plugin de WordPress como BackupBuddy o WP-DB-Backup, que creará una copia de seguridad de la base de datos de tu sitio.
Otra opción es usar un servicio como VaultPress o CodeGuard, que creará una copia de seguridad completa de tu sitio de WordPress.
Revisa los archivos de WordPress en busca de Malware
Además de escanear tu sitio en busca de malware, también deberías revisar los archivos de WordPress en busca de malware. Esto se puede hacer usando una herramienta como el escáner Wordfence, que es una herramienta en línea gratuita que escaneará tus archivos de WordPress en busca de código malicioso.
Si encuentras algún código malicioso en tus archivos de WordPress, deberías eliminarlo de inmediato. También puedes contactar a tu proveedor de alojamiento y pedirles que realicen un escaneo de malware en sus servidores para asegurarte de que tu sitio esté seguro.
Actualiza tu sitio de WordPress
Una de las cosas más importantes que puedes hacer para mantener tu sitio de WordPress seguro es mantenerlo actualizado. WordPress lanza nuevas actualizaciones regularmente, que incluyen correcciones de seguridad y otras mejoras.
Para actualizar tu sitio de WordPress, inicia sesión en el área de administración de tu sitio y navega a Escritorio > Actualizaciones. Aquí verás una lista de actualizaciones disponibles, y puedes instalarlas haciendo clic en el botón "Instalar actualizaciones".
También es una buena idea configurar actualizaciones automáticas para tu sitio de WordPress. Esto asegurará que tu sitio esté siempre actualizado, y también ayudará a proteger tu sitio de ser hackeado.
Elimina temas y plugins de WordPress no utilizados
Otra manera de mantener tu sitio de WordPress seguro es eliminar temas y plugins de WordPress no utilizados. Estos temas y plugins a menudo pueden contener vulnerabilidades de seguridad que pueden ser explotadas por hackers.
Para eliminar un tema o plugin, inicia sesión en el área de administración de tu sitio y navega a Escritorio > Apariencia > Temas o Plugins. Aquí verás una lista de todos los temas y plugins que están instalados en tu sitio.
Para eliminar un tema o plugin, simplemente haz clic en el enlace "Eliminar" debajo de su nombre. Una vez que hayas eliminado todos los temas y plugins no utilizados, asegúrate de verificar si hay actualizaciones e instalar las que estén disponibles.
Desactiva la navegación por directorios
La navegación por directorios es una característica que permite a los visitantes ver una lista de todos los archivos y carpetas que están en tu sitio de WordPress. Esto puede ser un riesgo de seguridad, ya que puede dar a los hackers una mejor idea de lo que pueden atacar en tu sitio.
Para desactivar la navegación por directorios, inicia sesión en el área de administración de tu sitio de WordPress y navega a Configuración > Lectura. En la sección "Configuración del servidor", encuentra la configuración para "Navegación por directorios" y configúrala en "Desactivada".
Conclusión
Estos son solo algunos de los controles mensuales más importantes que todos los propietarios de sitios de WordPress deberían realizar. Al realizar estos controles regularmente, puedes ayudar a mantener tu sitio de WordPress seguro y evitar cualquier problema potencial.
