Cómo mejorar la seguridad de tu Membership Site con WordPress
En este artículo te contamos cómo mejorar la seguridad de tu Membership Site con WordPress y protegerlo frente a amigos de lo ajeno.
Si ya tienes tu Membership Site en funcionamiento, o te estás planteando crear el tuyo propio, existe un aspecto fundamental que debes tener presente.
Más allá de la captación de nuevos suscriptores. Más allá de la retención de los usuarios que ya tienes inscritos. Más allá de muchos temas, está la seguridad.
Y es que, por desgracia, es una cuestión a la que demasiado a menudo no se le presta la atención necesaria. Craso error.
Craso error porque estamos hablando de nuestro negocio online, Estamos hablando de cuidar la plataforma que alberga todo lo necesario para que nuestro emprendimiento digital tenga éxito.
Es por ello que debemos cuidarlo. Es por ello que debemos mimarlo. Es por ello que nuestra obligación consiste en mantenerlo inexpugnable ante amigos de lo ajeno que quieran acceder al mismo y cometer sus fechorías.
Es por ello que en este artículo queremos echarte un cable y contarte cómo mejorar la seguridad de tu sitio de membresía con WordPress.
¿WordPress es seguro?
Desde luego.
Es bastante probable que hayas leído por ahí que WordPress no es seguro, ya que recibe habitualmente un montón de ataques y sufre determinadas vulnerabilidades.
Lo cierto, es que éste software es, hoy en día el gestor de contenidos más utilizado en la red. No en vano, lo utilizan un 60% de todos aquellos sitios web basados en un CMS.
Además, a nivel global, más del 40% de páginas web online se basan en WordPress. Casi nada.
Desde este punto de vista, tiene cierta lógica que sea el blanco de muchos de los ataques de hackers en busca de presa fácil. Es lo que pasa con Windows y macOS.
Windows tiene una cuota de mercado mucho más grande que macOS. Por ello, tiene más sentido que alguien cree un virus para el sistema operativo de Microsoft que no para el de Apple.
Otro tema es el de las vulnerabilidades. Y lo cierto es que tampoco.
WordPress cuenta con una comunidad enorme detrás. Y ello consigue que en el momento que se detecta cualquier fallo en el sistema, o cualquier resquicio peliagudo, al poco tiempo aparece una actualización que lo soluciona.
El gran problema de la seguridad en WordPress
Como vemos, WordPress es seguro. Sin embargo existe un factor poco controlable, que afecta directamente a su seguridad.
Aquí el problema no es que WordPress sea poco seguro, que en ningún caso lo es. Aquí, el gran agujero negro que tiene este CMS, más que su core, es el uso que le damos los usuarios.
Sí. La responsabilidad es nuestra. el uso que nosotros le damos. La forma en la que trabajamos con éste software determina, en buena medida, su nivel de seguridad.
Y tu te preguntarás: ¿qué puedo hacer yo para securizar mi Membership Site con WordPress? Ahora mismo te lo contamos
Cómo mejorar la seguridad de mi Membership Site con WordPress
Veamos algunos tips que te ayudarán a mantener tu sitio web fortificado frente a amigos que lo ajeno.
Actualízalo todo, todo y todo
Da pereza. Nunca encuentras el momento. Se te olvida. No te acuerdas.
Es habitual. A diario, vemos muchos sitios web en WordPress con todo por actualizar. El core, themes, plugins… y eso es un gran problema.
Y lo es porque, cómo decíamos antes, cada vez que se encuentra alguna vulnerabilidad en WordPress, el software se actualiza rápidamente. ¿Y qué sucede si no actualizas? Claro, que estás a expensas de que te hackeen la web sin piedad.
Es por ello que tienes que sacarte la pereza de encima y actualizar tu Membership Site con WordPress. Actualízalo todo:
Core de WordPress
En este caso, tenemos dos tipos de actualizaciones
- Actualizaciones de seguridad y mantenimiento: se trata de actualizaciones menores que el propio WordPress ejecuta de forma automática.
- Actualizaciones mayores: son actualizaciones más importantes que, sí o sí, debes efectuar tu. Implican cambios más profundos en el CMS.
Themes y plugins de WordPress
Aquí existen básicamente dos opciones, en función de si los themes y plugins son:
- Del repositorio: el propio WordPress te avisa de que es necesario actualizarlo, simplemente debes ejecutar el asistente.
- Premium o de terceros: debes estar pendiente de las actualizaciones de cada desarrollador y efectuarlas por tu cuenta
En este punto, es importante tener en cuenta que tanto themes como plugins deben ser descargados de sitios seguros.
Si los descargas del repositorio de WordPress o de los sitios web de sus respectivos desarrolladores, no deberías tener ningún problema.
Sin embargo, lo que no debes hacer jamás es descargar versiones pirata de los mismos, por mucho que te prometan ahorrarte cientos de euros.
Seguramente te los ahorrarás. Sin embargo, dichos plugins y themes probablemente traigan de regalo código malicioso que, desde luego, infectará tu sitio web. Ojo con eso.
Otro aspecto importante, es utilizar software actualizado y moderno. Intenta evitar instalar en tu web themes o plugins muy desacctualizados o no compatibles con la versión actual de WordPress.
Además, es importante eliminar todo aquel software que no utilices. Aunque no lo creas, tener todos esos temas y plugins instalados en tu sistema no es buena idea.
Y no sólo porque toda esa cantidad de archivos penalicen la velocidad de carga de tu web, que también, sino porque tenerlos ahí, aunque sea desactivados, puede ser un foco de infección por parte de hackers y amigos de lo ajeno.
Todo lo que no utilices, fuera de tu Membership Site.
Efectúa copias de seguridad de tu Membership Site
Oro aspecto esencial que a menudo no se le da toda la importancia que realmente merece, que es mucha.
Es imprescindible que cuentes con copias de seguridad de tu Membership Site con WordPress que sean fácilmente restaurables por ti mismo.
Esto no es baladí, ya que de nada te sirve tener un backup genial de tu WordPress si no sabes cómo se restablece. Es por ello que te recomendamos un par de métodos realmente fáciles para conseguirlo:
Backups del hosting
Lo más rápido, simple y eficaz es delegar la tarea de efectuar copias de seguridad en tu hosting. Que sea el servidor quién se encargue de ello de forma regular.
Lo ideal es una copia diaria de toda tu instancia de WordPress, tanto archivos como base de datos.
En ese sentido, te recomendamos contar con un proveedor de alojamiento de primer nivel, que te garantice dichos backups automáticos y restaurables con un sólo click.
Nosotros siempre recomendamos trabajar con Siteground, el hosting que utilizamos para nuestros proyectos y que siempre recomendamos a nuestros clientes.
Backups con plugins
Otra opción es utilizar plugins de terceros para efectuar dichas copias de seguridad.
De plugins de backups hay un montón. Sin embargo, dos opciones confiables son:
Lo bueno de estas extensiones es que las puedes programar para que ellas mismas efectúen dichos backups sin que tengas que preocuparte de nada.
Eso sí, importante. Utilices el plugin que utilices, asegúrate de que eres capaz de restablecer dicha copia por ti mismo.
Instala un plugin de seguridad (o aplica directrices por código)
Es otro tip de cajón, pero no por ello menos importante.
Si pretendemos mejorar la seguridad de nuestro Membership Site con WordPress, debemos utilizar un plugin de seguridad que nos ayude en dicha tarea.
De plugins de seguridad hay muchos. Aquí van algunos de muy conocidos y eficaces:
De los mencionados, nuestro preferido es All in One WP Security & Firewall, básicamente porque es bastante simple de configurar y tiene una interfaz clara y comprensible.
En cualquier caso, utilices el que utilices, no tendrás ningún problema.
Otra opción, si te apañas con el código, es colocar determinadas directrices de seguridad en el archivo .htaccess de tu instalación de WordPress. De hecho, eso es exactamente lo que hacen muchos plugins.
Sin embargo, si lo haces tú directamente, podrás ahorrarte un plugin y mejorar el rendimiento de tu Membership Site con WordPress.
Utiliza un certificado SSL en todo tu Membership Site
Otro aspecto fundamental para encriptar el envío de datos, tanto tuyos como de tus clientes.
Y más todavía si estamos hablando del sitio web de un negocio. No puedes permitirte el lujo de que cualquier hacker intercepte los datos personales de tus suscriptores y haga fechorías con ellos.
Es por ello que instalar un certificado SSL en tu Membership Site es fundamental para garantizar la seguridad y el anonimato de todos los datos en circulación dentro de tu sitio web.
De nuevo, si utilizas un hosting de calidad, éste debería proporcionarte dichos certificados de forma 100% gratuita.
Y si no tienes tiempo para todo esto, recuerda que tienes a tu disposición nuestro servicio de Mantenimiento WordPress para Membership Sites en el que nos encargamos de cuidar de la plataforma web de tu negocio de membresía
Más consejos para mejorar la seguridad de tu Membership Site
Aquí una ráfaga de mini tips, pero no por ello menos importantes, para mejorar la seguridad de tu Membership Site con WordPress.
Usuario y contraseña
Modifica el usuario y contraseña por defecto de WordPress. Piénsalo. Si un hacker o un robot intenta entrar a tu sitio web, ¿qué credenciales crees que utilizará primero? Exacto: Admin + 12345678.
Por el amor de Diós, cámbialo a algo más complejo.
SPAM
Si tienes los comentarios activos en tu Membership Site, es importante que vigiles el SPAM. Para ello, te recomendamos instalar un buen plugin antispam que filtre todos esos mensajes rebosantes de enlaces a webs rusas.
Por ejemplo, puedes utilizar:
Sea como fuere, controla el SPAM. Piensa que en esos comentarios posiblemente también se incluyan líneas de código malicioso que no te gustará ver rondando dentro de tu WordPress.
Base de datos
Es importante que modifiques el prefijo de las tablas de tu base de datos. Espera, antes de huir preso del terror, te contamos de qué va ésto
Tu WordPress cuenta con una base de datos, la cuál está formada por tablas. Por ejemplo wp-options, que controla las opciones de configuración, o wp-users, que controla los usuarios de tu sitio web.
Estas tablas tienen un prefijo, habitualmente wp-. Este prefijo es asignado por defecto por parte de WordPress en el momento de la instalación.
Es importante que modifiques dicho prefijo, ya que alguien que pretenda entrar en tu base de datos lo primero que probará será con dichos nombres. Y si no lo has modificado, ya tiene buena parte del trabajo hecho.
Para modificarlo, puedes utilizar algún plugin ad hoc u optar por uno de los plugins de seguridad comentarios anteriormente, que te permitirán lograrlo con un simple click.
Archivo de configuración de WordPress
El archivo de configuración de WordPress, llamado wp-config.php, se encuentra en la raíz de la instalación de tu gestor de contenidos.
Dicho archivo es fundamental, ya que cuenta con información extremadamente sensible, como puede ser el nombre, usuario y contraseña de tu base de datos. Poca broma.
Como ves, resulta fundamental protegerlo. Para ello, puedes modificar los permisos del archivo y pasarlos a 444, lo cuál impedirá que un tercero pueda escribir sobre él.
Otra opción es aplicar las reglas correctas al archivo .htaccess para bloquear el acceso al mismo. Ambas soluciones se pueden aplicar fácilmente accediendo a tu instalación de WordPress via FTP.
El mejor consejo que podemos darte
Hay un consejo infalible para mejorar la seguridad de tu Membership Site con WordPress: utilizar el sentido común.
El menos común de los sentidos es la mejor herramienta a tu alcance para securizar tu web. No hagas nada que te parezca raro o poco seguro. No te descargues cosas raras o sospechosas.
Antes de ejecutar una acción, párate y piensa. Si no sabes algo, busca, pregunta. La red está llena de información de valor acerca de seguridad y WordPress. Infórmate.
Al fin y al cabo, nosotros somos los responsables de nuestra plataforma web. De nosotros depende su buen estado y funcionamiento. Seamos lógicos y actuemos en consecuencia.
No tienes excusa. Piensa que tu negocio depende de ello.
Conclusión
En el momento que nos planteamos construir nuestro Membership Site, es fundamental tener en cuenta el tema de la seguridad.
Y tiene todo el sentido del mundo. No estamos hablando de un sitio web cualquiera. Estamos hablando de la plataforma web de nuestro negocio de membresía. Una web que nos va a permitir conseguir ingresos recurrentes gracias a las suscripciones de nuestros usuarios
Es por ello que debemos dedicarle el tiempo y la atención necesaria a la seguridad. Debemos asegurarnos de que nuestro Membership Site es seguro e inexpugnable. Que los datos y contenidos que en él se albergan están a buen recaudo.
Y que todo ello está fuera del alcance de amigos de lo ajeno, que desde luego están poco o nada interesados en nuestro negocio online.
Es por ello que en este post te hemos contado como mejorar la seguridad de tu Membership Site. Una serie de trucos y recomendaciones que esperamos te sean de utilidad a la hora de gestionar tu plataforma de la mejor manera
Por cierto, sabías que…
El mayor problema de tu negocio es la falta de ingresos recurrentes.
Descubre nuestra metodología exacta para construir un negocio simple, estable y escalable que te genere ingresos recurrentes de forma inteligente.
Deja tu email y copia nuestro método: