Administra tu WordPress en una red pública de forma segura

Navegar por Internet conectado a una red inalámbrica pública puede resultar peligroso si no eres consciente del riesgo al que te expones y no te proteges adecuadamente.

Te recomiendo que eches un vistazo el artículo Redes wifi públicas: conéctate con prudencia publicado por la Oficina de Seguridad del Internauta (OSI) de INTECO para saber los riesgos de conecarte a Internet en sitios tales como un hotel, una biblioteca pública, un aeropuerto, tu escuela o universidad, un centro cívico, etc.

Hackear WordPress

¿Ya te leíste el artículo de la OSI? ¿Qué te pareció? Pues bien, una vez presentado el peligro, el tip de hoy es para todos aquellos que tenéis un WordPress en un servidor compartido, como la mayoría de los mortales, y queréis administrarlo de forma segura. El objetivo es eliminar el riesgo de que los crackers esnifen vuestras contraseñas WP cuando estáis conectad@s a las redes públicas no seguras.

La solución es sencilla. Por un lado, tienes que pedir a tu hoster que te facilite el nombre de dominio de tu espacio securizado, como ell@s dicen. Un ejemplo de dominio securizado sería https://tunombrededominio.com, fíjate que esta dirección lleva el prefijo https. Si no tienes ningún espacio securizado se lo tendrás que pedir a tu hoster, o tendrás que pasarte a un plan más potente que lo incluya.

Es muy importante disponer de un espacio seguro para que puedas conectarte a tu panel de administración WordPress mediante SSL. Un sinónimo de espacio securizado, o espacio seguro, es certificado digital SSL compartido. No dudes en preguntar a tu hoster si tu plan incluye un certificado digital compartido.

El segundo paso es instalar y descargar en tu WP el plugin WordPress HTTPS (SSL). Esto es muy fácil. Una vez instalado, sólo tienes que poner tu nombre de dominio seguro en la pantalla de configuración del plugin (el nombre de dominio que te ha facilitado tu hoster), ¡y ya está! Si todo va bien tienes que poder entrar a tu panel WordPress a través de tu dirección SSL, la que tiene el prefijo https.