WordPress es uno de los sistemas de gestión de contenido (CMS, por sus siglas en inglés) más usados de la actualidad. Su popularidad radica en su versatilidad, facilidad de uso y la innumerable cantidad de complementos y temas con los que cuenta.
Cuando escuchamos hablar de WordPress, por lo general pensamos en un blog, pero la verdad es que gracias a los complementos disponibles, este CMS, puede convertirse en casi cualquier cosa, desde un portafolio o una simple galería, hasta una tienda de camisetas online o un sitio para vender bienes raíces.
Muchos de nosotros tenemos uno o varios sitios funcionando con WordPress como base, nos preocupamos por elegir un lindo tema para que se vea bien y de llenarlo con buen contenido, muchas veces dejando de lado dos aspecto importantes, seguridad y rendimiento. Si bien en Internet nada está seguro, podemos tomar ciertas medidas para hacer nuestro sitio un poco menos vulnerable. Del mismo modo, existen algunos “trucos” disponibles para que nuestras páginas carguen más rápido, brindando a los visitantes una mejor experiencia al navegar.
Lograr un WordPress más seguro y veloz es muy fácil, solo es necesario instalar algunos complementos y seguir un par de consejos muy simples.
Complementos de seguridad para WordPress
- Login LockDown: Con este complemento podemos limitar la cantidad de intentos de inicio de sesión en una determinada cantidad de tiempo, para un rango de direcciones IP específicas. Por ejemplo, después de tres intentos fallidos para iniciar sesión, el modulo de login se desactiva por 10 minutos. Muy útil para prevenir ataques de fuerza bruta.
- WP Security Scan: De uso casi obligatorio, WP Security Scan analiza nuestra instalación de WordPress en búsqueda de posibles vulnerabilidades y nos ofrece recomendaciones para corregirlas.
- Chap Secure Login: Este plugin es muy simple, pero brinda un alto nivel de seguridad al momento de iniciar sesión. Con Chap Secure Login, nuestra contraseña es encriptada mediante un algoritmo SHA de 256 bits, lo que la hace prácticamente indescifrable. No requiere ningún tipo de configuración.
- TAC (Theme Authenticity Checker): En lo que podemos considerar un hecho desafortunado, la mayoría de los temas para WordPress que encontramos en Internet de manera gratuita, contienen código malicioso que compromete seriamente la seguridad de nuestro sitio. Para asegurarnos de que el tema que tenemos instalado (o los que instalemos en el futuro) está libre de sorpresas, podemos instalar este plugin. TAC analiza los archivos que componen el tema en búsqueda de código oculto y nos alerta en caso de que lo encuentre.
- User Role Editor: Cuando varias personas tienen acceso al modulo de administración de WordPress, es fundamental ejercer un poco de control. Con este complemento, podemos establecer privilegios y restricciones de acceso para cada usuario de manera individual, limitando a cada uno a su área especifica.
Optimizando nuestro sitio en WordPress
- WP-Optimize: Como lo indica su desarrollador, es un complemento simple, pero muy efectivo. WP-Optimize sirve para eliminar registros innecesarios de la base de datos con unos cuantos clics, lo que ayudará a reducir el tamaño de la misma.
- W3 Total Cache: Es un excelente plugin que ayuda a mejorar la velocidad de carga de nuestro sitio, utilizando técnicas de compresión y uso de cache. Completamente configurado, puede reducir hasta 10 veces el tiempo de carga.
- WP Parallel Loading System: Recomendado para sitios con muchas imágenes. Entre otras cosas, este complemento mejora la velocidad con la que se cargan las imágenes a través de compresión y paralelismo. A mayor número de imágenes, mejores resultados.
- Pressbox: Este plugin se utiliza en conjunto con una cuenta de Dropbox, permitiendo usar a este último como almacén para nuestra galería de imágenes. Utilizar las imágenes es muy simple, ya que el propio complemente provee shortcodes que podemos insertar en cualquier publicación.
Consejos adicionales
La seguridad y la optimización de WordPress, no solo depende de los complementos; hay algunos detalles básicos que debemos recordar siempre:
- Crear contraseñas seguras: Procura escribir contraseñas de por lo menos 8 caracteres de longitud, combinando números, letras mayúsculas y minúsculas, sin olvidar agregar por lo menos un carácter especial.
- Cambiar el nombre de usuario por defecto de WordPress: Al dejar Admin como nombre de usuario, ya le estamos facilitando gran parte del trabajo a un potencial atacante.
- Mantener WordPress actualizado: Cada vez que se anuncie una nueva actualización, lo mejor es aplicarla de inmediato. La mayoría de estas actualizaciones corrigen fallos de seguridad importantes y también incrementan el rendimiento de la plataforma.
- Eliminar complementos innecesarios: Tener muchos complementos instalados puede tener un impacto negativo. Muchos plugins harán que tome más tiempo en cargar el sitio por completo. Elige los más útiles y necesarios.
- Realizar respaldos periódicamente: Guardar una copia de seguridad de la base de datos y los archivos de nuestro sitio debería ser una tarea prioritaria. En caso de que algo salga mal, siempre tendremos la oportunidad de restaurar todo a su estado original y volver a la normalidad en poco tiempo.