Vídeo en inglés
(dispone de subtítulos en español generados automáticamente)
WordPress es el sistema para crear sitios web más grande del mundo. Por eso, es el que más ataques recibe. Y aunque pienses que nadie quiere hackearte, tu sitio web puede enviar correos electrónicos y eso es lo que buscan. Así que, por favor, protege tu sitio web con un plugin de seguridad y haz copias de seguridad con regularidad.
Crear una copia de seguridad con Duplicator
Si instalas el plugin Duplicator, crear una copia de seguridad completa de tu sitio web es muy fácil, solo tienes que crear un paquete y descargar los dos archivos: el archivo zip y el archivo installer.php. Para recuperar la copia de seguridad, tendrás que conectarte a tu FTP. Lo ideal es que nunca tengas que hacerlo, pero si es necesario, busca algún tutorial, seguro que hay muchos.
https://wordpress.org/plugins/duplicator
Proteger tu sitio web con un plugin de seguridad
Personalmente, prefiero el plugin All in one security, pero también tengo experiencia con Wordfence. Wordfence es más fácil de configurar, pero luego te envía correos electrónicos molestos todo el tiempo. En All in one, solo tienes que instalarlo y luego hacer clic en todo lo que puedas, especialmente en el cortafuegos, la seguridad de la base de datos, etc. También recomiendo encarecidamente cambiar la URL de inicio de sesión de WordPress, para evitar ataques de fuerza bruta. Así que solo tienes que hacer clic en esta opción, escribir alguna palabra, por ejemplo, «mi-inicio-de-sesión», y guardar.
https://cs.wordpress.org/plugins/all-in-one-wp-security-and-firewall
Transcripción del vídeo
Ahora hablemos de los plugins necesarios para los sitios web de WordPress, especialmente los relacionados con la seguridad. Mucha gente piensa que su sitio web no será objeto de ataques, pero en realidad los bots automatizados suelen atacar sitios web para aprovechar su capacidad de enviar correos electrónicos. Dado que WordPress es el CMS más popular, también es el más atacado.
Un paso fundamental antes de añadir plugins de seguridad es crear una copia de seguridad de tu sitio web. Recomiendo el plugin Duplicator. Puedes crear fácilmente una copia de seguridad navegando a «Duplicator» > «Backups» y creando un nuevo paquete. Descarga los archivos ZIP y el instalador y guárdalos en un lugar seguro. Restaurar una copia de seguridad puede requerir acceso FTP, pero hay muchos tutoriales disponibles.
En cuanto a los plugins de seguridad, recomiendo «All In One Security» o «Wordfence Security». Personalmente, prefiero All In One Security porque no envía demasiados correos electrónicos. Una de las características más importantes es la protección contra ataques de fuerza bruta, que te permite cambiar la URL de inicio de sesión de WordPress de la predeterminada «/wp-admin» a otra única. Este sencillo cambio aumenta considerablemente la seguridad de tu sitio web. Además, recomiendo habilitar todas las funciones de seguridad posibles, en particular las opciones de firewall y seguridad de la base de datos. Solo tienes que revisar la configuración del plugin y habilitar todo lo que sea aplicable a tu sitio web.
¡Eso es todo! La implementación de estos plugins y configuraciones te ayudará a proteger tu sitio web de WordPress y te dará tranquilidad. ¡Gracias por ver el vídeo!
