Los 5 errores más comunes cometidos en WordPress

Has abierto una cuenta gratuita o de pago de WordPress e inmediatamente empiezas a escribir una gran cantidad de posts; según pase el tiempo has llegado a tener un buen tráfico de calidad, trabajo que podría ser infructuoso si no has llegado a tomar en cuenta determinadas medidas de seguridad y privacidad que debería tener tu cuenta.

Uno de los errores típicos que puede llegar a pensar un usuario o administrador de WordPress, es que este sistema está libre de todo tipo de amenazas, situación lamentable al imaginar ello, ya que si al estar trabajando en Internet con una plataforma como esta, la misma puede estar siendo invadida en cualquier momento por cualquier tipo de código malicioso. Anteriormente habíamos mencionado la posibilidad de instalar un antivirus dentro de WordPress, situación que puede ser ventajosa o perjudicial dependiendo de cada usuario. Si quieres conocer algo más de lo que habíamos mencionado en dicho momento te invitamos a revisar el artículo en el que sugeríamos instalar este antivirus.

Pero instalar un antivirus (que posiblemente no lo lleguemos a controlar en un 100%) no necesariamente quiere decir que ya hemos salvado a todas las medidas de seguridad en nuestro blog de WordPress, ya que existen otros cuantos factores más que quizá hemos obviado y que vale la pena corregirlos inmediatamente; en el presente artículo nos dedicaremos a tratar de mencionar cuales son los 5 errores más comunes que suelen cometer usuarios y administradores de esta plataforma.

1. No utilizar contraseñas para el acceso a WordPress

Si utilizas una contraseña de apenas 4 dígitos y los mismos son únicamente números, entonces esta situación podría ser tomada como «no haber utilizado una contraseña», ya que existen una gran cantidad de aplicaciones en Internet que pueden llegar a descifrar fácilmente a dicha clave.

seguridad WordPress

La solución esta en tratar de utilizar contraseñas robustas y seguras, habiendo una gran cantidad de sitios web especializados que te pueden ayudar con tal objetivo; de todas maneras, a partir de WordPress 3.7 la plataforma ya analiza el tipo de contraseña que hayas colocado, sistema que mide la robustez de dicha clave, a la cual se le cataloga como inteligente si ha llegado a utilizar diferentes elementos (letras, números de algunos caracteres especiales).

seguridad WordPress 01

Una buena alternativa para poder generar contraseñas seguras es LastPass, misma que además de ser gratuita, es una aplicación que nos ayudará a guardar todas las contraseñas en sus servidores bajo una codificación específica, lo cual imposibilitar a que alguien la llegue a descifrar.

2. No realizar actualización ni mantenimiento en nuestra plataforma de WordPress

Si disponemos de un blog de WordPress de manera implícita estamos haciendo referencia a la presencia de:

  • Un tema o plantilla.
  • Determinado número de plugins.
  • La versión propiamente dicha de WordPress.
  • Noticias y novedades de la plataforma.

Hacer caso omiso a este tipo de elementos, es intentar trabajar con un sistema caduco que hoy en día según lo peligroso dada la gran cantidad de amenazas que existen en Internet; dicho de otra manera, si tenemos una plantilla, un número determinado de plugins instalados y por supuesto, un número específico de versión de WordPress, entonces deberemos de revisar si existen actualizaciones para cada uno de estos elementos.

Bajo ningún pretexto deberíamos de dejar de realizar estas actualizaciones, ya que ellos nos ofrecen estabilidad, seguridad y privacidad a la hora de trabajar con nuestros posts; además de ello, actualizar a los plugins a las más recientes versiones representa que los mismos guarden una compatibilidad y estabilidad de trabajo con toda la plataforma.

3. Utilizar un nombre de usuario y una contraseña para ingresar a nuestro blog de WordPress

Cuando administrador de un blog de WordPress abre por primera vez su cuenta, los datos que se les proporciona generalmente hacen referencia a un nombre de usuario llamado «admin» y una contraseña configurada a «pass«; existe una gran cantidad de personas que dejan intactos estos datos, situación que la aprovecharán otros cuantos inescrupulosos para intentar ingresar a hackear el blog.

seguridad WordPress 02

Es necesario cambiar el ADMIN facilitado por WordPress hacia un nombre de usuario específico; también es necesario generar una nueva contraseña segura, algo que ya lo tratamos anteriormente en este mismo artículo. Para poder crear un nuevo usuario con privilegios de administrador, sólo tienes que ir hacia el Escritorio de la cuenta y empezar a manipular el área de los usuarios y sus perfiles. Si no sabes como realizar esta operación, te recomendamos que nos envíes un mensaje al correo electrónico de Factoría Digital para darte una asesoría mucho más especializada.

4. Mantener al widget META en la Barra Lateral del blog de WordPress

Parecería que este widget es algo completamente inofensivo, el cual se ubica generalmente en el SideBar de nuestro blog de WordPress; allí generalmente se insertan enlaces que nos ayudarán a ingresar y salir de forma directa desde el Escritorio de WordPress (Dashboard), algo que podría ser utilizado por algún hacker para también intentara revisar nuestra información en este entorno de trabajo.

META en WordPress

La eliminación de este widget es algo muy sencillo de realizar, ya que únicamente deberemos ir hacia el área específica en la Barra Lateral Izquierda que hace referencia a estos elementos, debiendo buscar al de META para eliminarlo de dicho entorno.

5. No realizar una copia de seguridad de nuestra base de datos de WordPress

Esta es una situación muy singular en todo usuario que dispone de un blog de WordPress; la mayoría de personas, jamás ha llegado a realizar una Copia de Seguridad en la plataforma, algo que es más fácil de lo que imaginemos si utilizamos a herramientas especializadas con dicho objetivo. Te recomendamos que leas el artículo de «como realizar una copia de seguridad» en WordPress que publicamos anteriormente.

Si por alguna razón no dispones de mucho tiempo para poder realizar esta operación de hacer una Copia de Seguridad de tu blog de WordPress, entonces podrías programar a que esta tarea se realice de forma automatizada; si de todas maneras aún no conoces como realizar esta operación, te recomendamos que nos escribas al correo de Factoría Digital para poder indicarte sobre la forma correcta en que deberías proceder para realizar esta tarea.

Hemos mencionado a 5 de los errores más comunes que se podrían llegar a ejecutar en un blog de WordPress, los cuales parecerían que son pequeños detalles y que sin embargo, pueden llegar a causar una gran cantidad de problemas si los descuidamos y no les damos el tratamiento adecuado respectivo.

Auditoría Web gratisSolicitar ayuda técnica
(Visited 66 times, 1 visits today)
Puntuación de los visitantes, si te ha sido util danos estrellas 😉
[0 sobre 0 votos]

Publicado por

Rodrigo Iván Pacheco

He trabajado con Wordpress durante largos años, conociendo cada uno de sus trucos en las varias versiones desarrolladas. Dar a conocer éstos trucos mediante videos y posts, es un orgullo para que muchos, puedan aplicarlos a sus respectivos blogs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

FactoriaDigital te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FactoriaDigitalCom Soluciones Internet S.L.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en privacidad@factoriadigital.com, así como el derecho a presentar una reclamación ante una autoridad de control.

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.