Portada Wordpress Plugins Instalar un plugin de seguridad para WordPress
Uno de los problemas que nos podemos encontrar a medida que nuestra página avanza y consigue seguidores habituales son los ataques de terceros. Ésta amenaza puede llegar en el momento menos esperado y puede suponer desde una molesta desorganización de la página, hasta el robo de información que tengamos almacenada. Esto podría evitarse con un plugin de seguridad para WordPress.
Los motivos más comunes suelen ser las vulnerabilidades en ciertos plugins, las contraseñas simples o débiles y el software obsoleto no sujeto a actualizaciones.
Por ello, hoy vamos a explicar cómo protegernos de este tipo de ataques con una de las extensiones o plug-ins para WordPress más avalados por la crítica, el Better WP Security.
Este plugin nos porporcionará un escudo frente a ataques automatizados, reparará agujeros virtuales de acceso a nuestra página y reforzará las credenciales del usuario.
Es importante que no descarguemos un plugin de terceros, puesto que podrían incluir código malicioso. Lo que tenemos que hacer es ir directamente a nuestro WordPress y desde allí accedemos al apartado Plugins > Añadir nuevo. También podemos confiar en los plugins que vengan directamente de la página oficial de WordPress.
En el apartado buscar, escribiremos “better wp security” y haremos click en “Buscar plugins”.
Nos aparecerá el iThemes Security (formerly Better WP Security). Hacemos click en “Instalar Ahora”.
Una vez el proceso ha finalizado con el mensaje “El plugin iThemes Security (formerly Better WP Security) 4.3.9 se ha instalado correctamente.”.
Ahora hacemos click en “Activar plugin”. Nos aparece el mensaje “El plugin ha sido activado”.
Para empezar a gestionar este plugin, hacemos click en la pestaña Security que se habrá creado tras la instalación.
Vamos a comenzar a configurar nuestro plugin. Hacemos click en “secure Your Site Now” para que el programa se active y configure una serie de protecciones principales.
Además el propio plugin nos ofrece una guía de 4 pasos de seguridad que incluyen un Back up o copia de seguridad de nuestra página, una automatización en los procesos de actualización del mismo, una autoconfiguración rápida y un envío de datos anónimo para que el equipo de desarrollo del plugin pueda mejorarlo según las preferencias de los usuarios.
A continuación, un breve repaso de las pestañas del plugin:
Dashboard: es el panel principal, en el que nos aparecen las prioritys. Además, no saparece información sobre la configuración de nuestro WordPress.
Settings: son las opciones de configuración. Es la pestaña a la que normalmente nos llevarán las prioritys al hacer click en “Fix it”.
Advanced: es la zona avanzada de configuración. En ella podemos desde cambiar el usuario administrador de nuestro WordPress a modificar el prefijo de nuestra base de datos.
Backups: es la zona de gestión de copias de seguridad. Podremos hacer una copia de seguridad de nuestra base de datos desde aquí.
Logs: son los registros de nuestro sitio. Podemos ver los registros de seguridad de la página y el sumario de los mismos.
Help: es el apartado de ayuda del plugin. Desde aquí podremos contactar con el equipo de desarrolladores del plugin o upgradear el plugin a su versión Pro.
El programa es muy sencillo, porque marca en una lista de prioridades las necesidades de protección de nuestra página. Así, marca en color ROJO las prioridades más críticas, en color AMARILLO las prioridades medias y en color AZÚL las prioridades más básicas.
¡No te asustes si compruebas que tienes muchas en un principio! Se debe a que no se ha realizado ninguna configuración de seguridad anteriormente y son configuraciones estándar que el plugin te requiere para que las configures.
A la hora de resolver cada una de éstas prioridades, pincharemos en el botón Fix it. Al hacerlo, éste botón nos llevará al apartado de configuración requerido para el cambio y nos resaltará temporalmente en amarillo los cambios que nos pide que hagamos.
Con esta aplicación tendremos nuestro WordPress más seguro frente a ataques masivos y de terceros. Recuerda mantenerlo siempre actualizado a su última versión para que dispongas de todas las últimas ventajas de seguridad que ofrece.