Curso «Cómo crear un blog»
Lección 3: Seguridad
En esta tercera lección, hallarás las claves para optimizar tu blog (o sitio web) en seguridad.
Paso 3 del Método Blogpocket para crear un blog (o sitio web): Sustituir el plugin Loginizer (desactivarlo y borrarlo) por otro más completo y poderoso, denominado Wordfence. Para una posible restauración del sitio, en caso de destrucción accidental (parcial o total), infección de malware u otro problema de seguridad, en SiteGround se poseen 30 copias de seguridad gratuitas. En todo caso, se recomienda también la instalación del plugin UpDraft Plus, sobre todo en el caso de migración o clonación del sitio web (importación o exportación).
Antes de empezar
¿Cuáles son las medidas básicas de seguridad?
¿Por qué se recomienda un plugin de backups, si tengo 30 copias de seguridad gratuitas en SiteGround?
Si hablamos de copias de seguridad es válido aquél axioma que «dos es uno y uno es ninguno».
Por lo tanto, siempre viene bien tener un plan B y esto lo logramos, en WordPress, con el plugin UpDraft Plus.
Además, de poseer una copia de seguridad alternativa, UpDraft Plus viene muy bien a la hora de migrar o clonar el sitio web de servidor, tanto si vas a exportarlo como a importarlo. E, incluso, cambiarlo de directorio dentro del mismo servidor (por ejemplo, para llevar a cabo una prueba).
¿Existen otros plugins de seguridad, además de Wordfence?
Claro que sí: el plugin iThemes Security también es muy recomendable. Lee aquí cómo se configura: Cómo configurar el plugin de WordPress iThemes Security.
¿Qué es CloudFlare?
Cloudflare es un servicio gratuito que proporciona un firewall entre los usuarios y el servidor web que aloja tu blog (o sitio web).
Cloudflare te protege con una capa completa de defensa, incluyendo un firewall de aplicación web (WAF) integrado, para detener los ataques de todos los tipos y tamaños. Además, también incluye funciones para optimizar el rendimiento.
La conexión a Cloudflare se realiza con un clic desde cPanel en SiteGround. Y así mismo puedes administrarlo desde cPanel sin necesidad de iniciar una sesión en la aplicación de Cloudflare.
Es recomendable conectar tu blog (o sitio web) a Cloudflare, una vez que hayas completado todos los pasos del método Blogpocket para crear un blog.
Aprende más sobre Cloudflare en la lección de Rapidez (optimización del rendimiento)
¿Qué es Sucuri?
Sucuri es un servicio de pago, alternativo a Cloudflare. Existe el plugin gratuito correspondiente que puede servir para detectar posibles infecciones de malware. Pero el plan de pago es mucho más completo, incluyendo un potentísimo firewall y una función de limpieza del sitio si este se ha infectado de malware.
Con la versión de pago de Sucuri no tendrás problemas a la hora de proteger tu blog (o sitio web) contra ataques de fuerza bruta e infecciones de malware.
Sucuri es compatible con Wordfence y con los sistemas de almacenamiento en caché más conocidos.
Para más información, acude a la lección 3 sobre la optimización del rendimiento (Rapidez)
Vídeo
En el siguiente vídeo se explica cómo optimizar un blog (o sitio web) en seguridad, mediante la instalación del plugin Wordfence.
Material de lectura
Cómo hacer bien un backup de WordPress: la guía definitiva
Todo lo que tienes que saber para realizar un backup de una instalación de WordPress se encuentra en este manual.
Cómo configurar Wordfence, el plugin de seguridad de WordPress
Wordfence es el plugin que recomendamos, dentro del Método Blogpocket para crear un blog. Se trata de una extensión fácil de configurar y con él se implementa un firewall muy eficaz, así como la posibilidad de escaneos contra el malware.