1.- Utiliza certificados SSL

Hoy día es muy común el uso del SSL para garantizar que tu web es segura y que los datos de los usuarios están cifrados. Estos certificados se actualizan cada cierto tiempo pero es importante verificar que tu web siempre tenga el protocolo https habilitado.

2.- Mantén actualizados plugins, software y plantilla

Las actualizaciones suelen ofrecer beneficios en rendimiento y añaden nuevas funcionalidades, en muchos casos estas actualizaciones también corrigen vulnerabilidades de seguridad, es muy importante tenerlo todo actualizado.

Si tu web tiene un plan de mantenimiento no tendrás que preocuparte de estas tareas.

Usa autenticación en dos pasos (2FA) para accesos administrativos

Con un doble factor de autentificación reduces el riesgo de hackeos ya que tendrás que verificar que eres tú quien intenta acceder.

Realiza copias de seguridad regularmente

Guarda versiones de tu web en diferentes ubicaciones para evitar pérdida de información.

Por norma general todos los hostings realizan copias de seguridad pero siempre es aconsejable tener otras copias fuera del alojamiento ya que si acceden a la cuenta de tu alojamiento o este sufre cualquier incidente esas copias pueden estar comprometidas o incluso pueden llegar a desaparecer.

Limita el número de intentos de inicio de sesión

Así evitarás ataques de fuerza bruta.

Si por ejemplo limitas el acceso a 5 intentos, en caso de un ataque se producirá un bloqueo si se produce un error de identificación superior a esos intentos, esto mitigará el ataque y no solo evitará que tu web colapse sino que bloqueará cualquier acceso no autorizado.