WordPress permite administrar varias webs cómodamente desde un único panel de control, sin tener que estar entrando y saliendo de diferentes cuentas.
Para instituciones, organizaciones y empresas esta función es especialmente útil, y en general es segura. Sin embargo, también conlleva ciertos riesgos: como todas las webs usan la misma base de datos, un fallo crítico puede afectar a todas.
Por eso, desde WPBeginner han recopilado 8 consejos prácticos para mejorar la seguridad:
1. Copias de seguridad
Cuantas más y mejores copias de seguridad tengas, más tranquilo estarás sobre el contenido y la configuración de tus webs.
Hemos recopilado en otro artículo los puntos clave y herramientas recomendadas – puedes ver todos los consejos aquí.
Para las copias de seguridad, muchos recomiendan Duplicator, y no es casualidad: ya apareció en nuestra lista de mejores plugins de WordPress, junto con otras dos buenas alternativas.
2. Hosting seguro
La seguridad no empieza solo en WordPress, sino ya en la elección del hosting.
En Rackhost ofrecemos planes de hosting WordPress con certificado SSL gratuito e infraestructura que cumple con los estándares de seguridad más altos, para que tu web esté siempre protegida.
3. Limitar accesos
Si gestionas varias webs desde un solo panel de WordPress, es probable que varias personas tengan permisos de administrador.
Puedes limitar los permisos desde la configuración básica de WordPress, pero para un control más fino te aconsejamos usar un plugin especializado como Members (gratuito).
4. Contraseña segura
Protege tu cuenta de WordPress con una contraseña fuerte. Ya hemos recomendado varias herramientas para crear y guardar contraseñas seguras – aquí tienes nuestra lista top.
5. Autenticación en dos pasos
Además de una buena contraseña, te recomendamos activar la autenticación en dos factores. Esto lo puedes configurar tanto en WordPress como en tu cuenta de Rackhost.
6. Actualizaciones
La gran fuerza de WordPress está en la variedad de temas y plugins disponibles, pero si no los actualizas, se convierten en un riesgo.
Actualiza siempre temas, plugins y el propio WordPress a su última versión.
7. Cortafuegos (Firewall)
Para protegerte contra ataques DDoS, spambots o intentos sospechosos de inicio de sesión, instala un plugin de cortafuegos.
En nuestra serie Guía rápida de Hosting WordPress, capítulo 9, te contamos más sobre este tipo de configuraciones de seguridad.
8. Monitorización
También puedes hacer un seguimiento de la actividad de los editores de tus webs.
Con plugins como WP Activity Log podrás detectar si ha habido algún error humano o actividad sospechosa.