Seguridad WordPress: Protegiendo nuestra web

WordPress y Seguridad: Poniéndoles las cosas difíciles a los malos

 

La seguridad es fundamental en cualquier sistema informático y tu página web es un sistema informático. Ya lo sabes, pero por si acaso voy a contarlo de nuevo. WordPress es en la actualidad el sistema de gestión de contenidos o CMS más utilizado. Y por lo tanto, es el más atacado “por los malos”.

Seguridad WordPress

Seguridad WordPress


Así que llegamos a una dolorosa conclusión. Si tu página utiliza WordPress como gestor de contenidos, está en el ojo del huracán. No quiero decir con esto que WordPress sea más vulnerable que otros sistemas. Todo sistema informático es susceptible de ser atacado. Esto hay que tenerlo claro. Eso si, podemos ponerlo más difícil. Veamos cómo hacerlo:

 

Hosting de calidad

 

En general un hosting barato suele tener serios problemas de seguridad. Un proveedor muy económico no invertirá en seguridad por una cuestión de dinero. Cuando se contrata un proveedor para alojar nuestra web, hay que tener en cuenta aspectos como el soporte técnico, que realicen copias de seguridad automáticas cada cierto tiempo y que apliquen reglas anti-hacking específicas de WordPress.

 

¡Actualiza insensato!

 

Un ataque a un sistema web no es más que la explotación de alguna vulnerabilidad no descubierta aún por el desarrollador. Una ventaja de WordPress con respecto a otros gestores de contenidos es precisamente que la comunidad de desarrolladores está constantemente lanzando parches y actualizaciones. Tan sencillo como aplicar las actualizaciones, algo que mucha gente no hace.

Lo mismo aplica a plugins. No instales ninguno que provenga de desarrolladores de baja confianza, o que tengan sus proyectos abandonados. No recibirás actualizaciones y posiblemente contengan vulnerabilidades. Algo similar ocurre con las plantillas de diseño o templates. No todo es diseño, una buena plantilla además recibirá actualizaciones, parches y demás.

Y por último algo que es obvio. No se te ocurra piratear plugins o templates premium, la mayoría vendrán con un bonito premio en forma de código malicioso o puerta trasera. Ojo con esto.

 

Protege tu WP-Admin

 

El usuario y contraseña es la puerta de tu casa. No prestar cierta atención a estos elementos es como dejarse las llaves puestas… por fuera.

No utilices nombres de usuario típicos, como admin, administrador o tu propio nombre o el de tu empresa. Con la contraseña lo mismo. Procura que tenga al menos 8 dígitos, a mas cantidad mejor. Combinar números, letras (mayúsculas y minúsculas) y caracteres especiales (como @, #, ~, ½, &) le pondrá las cosas muy difíciles contra un ataque de fuerza bruta con diccionario a tu WP-Admin.

 

Más copias de seguridad

 

Incluso cuando tu proveedor de hosting disponga de su propio sistema de copias de seguridad, no está de más que tú te montes el tuyo propio. Aquí te dejo una lista de algunos plugins que pueden automatizar el proceso:

Backup Guard: Tiene una versión free y una versión Pro. La gratuita es muy completa, permitiendo realizar ilimitadas copias y restauraciones de ficheros y base de datos.

BackWPup: Uno de los más utilizados, también dispone de dos versiones. Este plugin puede realizar copias y exportarlas automáticamente a servicios en la nube, como Dropbox, S3, vía FTP etc. Desde un sencillo fichero .zip puede restaurar toda tu instalación de WordPress, /wp-content/ incluido.

WP Database Backup: Uno de mis favoritos porque en su versión gratuita permite realizar copias de seguridad de manera automatizada. Como el anterior, permite exportar la copia a diversos servicios en la nube, además de por FTP o incluso email. Muy recomendable.

 

Y de regalo, el chaleco antibalas:

 

BulletProof Security: Con este plugin tu página en WordPress será, como su propio nombre indica, “a prueba de balas”. Diseñado para proteger contra intentos de intrusión mediante XSS, CRLF, RFI, CSRF, Base64, Inyección de código SQL. Inicia sus procesos durante la carga del .htacces evitando así que el código malicioso se ejecute antes.

0 comentarios

Trackbacks/Pingbacks

  1. Proyectos WEB desde CERO - CPU Informática - […] ojo, no todo son ventajas. Una plataforma masificada es un objetivo para atacantes malintencionados, como comentamos en un artículo…
  2. Seguridad: Wordpress 4.8.3 soluciona un grave fallo de seguridad - […] de sitios web utilizan WordPress como gestor de contenidos. Como siempre decimos, no hay sistema perfecto, así que son…

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *