CONSEJOS DE SEGURIDAD EN WORDPRESS
Introducción
A la hora de desarrollar una página web dispones de múltiples opciones, desde el diseño a medida hasta la utilización de algún CMS o gestor de contenidos web. En este caso voy a tratar el CMS más utilizado a nivel mundial, WordPress.
Índice
¿ES REALMENTE SEGURO WORDPRESS?
El motivo de que mucha gente se haga esta pregunta es debido a las noticias que puedes encontrar por Internet hablando de ataques a páginas web elaboradas con WordPress. Estos ataques se cuentan por miles o decenas de miles y tienen su origen principalmente en los complementos que se añaden a la propia plataforma (plugins o nuevas funcionalidades, temas, etc.), ya que al tratarse de una solución Open Source o de código abierto, los desarrolladores pueden mejorar la plataforma, añadir nuevas funcionalidades, descubrir bugs y corregirlos.
El problema viene cuando el desarrollador no tiene buenas intenciones y utiliza este contexto para realizar ataques a los sitios web que utilizan este CMS.
No obstante, respondiendo a la pregunta, no es que WordPress sea menos seguro con respecto a otras soluciones, el motivo de este tipo de afirmaciones radica en que WordPress es el gestor más utilizado y por simple estadística el porcentaje de webs atacadas es mayor en este sentido.
RECOMENDACIONES DE SEGURIDAD PARA WORDPRESS
Puedes garantizar, en la medida de lo posible, un buen funcionamiento de tu WordPress y sin sobresaltos, pero siempre siguiendo una serie de consejos de seguridad que veremos a continuación:
- Establece una contraseña segura. Parece algo obvio, pero todavía puedes encontrarte con contraseñas como “12345” o similares. La contraseña siempre debe de cumplir una serie de requisitos, yo te recomiendo los siguientes:
- Que tenga al menos 8 caracteres.
- Que contenga mayúsculas, minúsculas y números.
- Añade algún carácter especial si es posible como asterisco, almohadilla, exclamaciones, etc.
- Protege los usuarios administradores. Con esto quiero decir que no se vea públicamente el nombre del usuario con el que accedes al panel de administración, ya que les estaremos ahorrando trabajo a los atacantes. Utiliza usuarios diferentes para administrar tu WordPress con respecto a las publicaciones de tus páginas o entradas del blog o crea un alias para que no se corresponda.
- Actualiza periódicamente la plataforma. WordPress tiene una gran comunidad a sus espaldas, por lo que es frecuente que aplique actualizaciones cada cierto tiempo. En este punto es recomendable que tengas una copia de seguridad, pero esto lo trataremos más adelante.
- Mantén actualizados los plugins y temas. Está relacionado con el punto anterior y básicamente consiste en lo mismo, actualiza siempre que se lancen versiones nuevas de tus plugins o temas, ya que añaden nuevas funcionalidades y corrigen problemas de seguridad.
- Modifica la dirección al panel de administración. Esto requiere de un punto aparte, por lo que en próximos artículos publicaré como realizar el proceso completo. Por el momento, puedes realizarlo igualmente mediante la instalación de algún plugin como WPS Hide Login.
- Añade seguridad a tu WordPress. Esto es relativamente fácil si instalas plugins como Limit Login Attempts Reloaded para estar protegido ante ataques de fuerza bruta, o si implementas otras soluciones de seguridad.
- Igualmente, elige un buen proveedor de hosting que disponga de una serie de medidas que aporten seguridad a tu WordPress, como, por ejemplo, firewall, certificado SSL, CDN (red de distribución de contenidos) y copias de seguridad.
- Siguiendo con el punto anterior, si por el motivo que sea, tu hosting no realiza copias de seguridad de manera automática sobre tu sitio web, es recomendable que las hagas tú mismo periódicamente.
NOTA: En los consejos de seguridad anteriormente descritos, cuando te digo periódicamente, me refiero a que sea una tarea que se repita cada cierto tiempo, por ejemplo, una vez al mes o cada 15 días, ya que no es necesario que actualices el mismo día en el que se lanza una nueva actualización, es más, es recomendable que pasen unos días para que se corrijan posibles fallos que en ocasiones surgen con el cambio de una versión a otra.
CONCLUSIÓN
Como puedes ver, mantener nuestro WordPress seguro no es una tarea excesivamente complicada, pero si requiere de unos conocimientos básicos y dedicarle tiempo. Si este es tu caso, espero haberte ayudado. En caso contrario, siempre puedes recurrir a profesionales que puedan llevar un correcto mantenimiento de tu web.
Sin más, me despido hasta el próximo artículo y te invito a que añadas en los comentarios posibles dudas o mejoras de seguridad que se te ocurran y no se encuentren en este post.
Si te gustó… ¡Compártelo!
0 comentarios