¡Cuidá tu WordPress!

Cuidá tu WordPress
5 mayo, 2016

Pusiste un WordPress, cargaste tu contenido, trabajaste junto al diseñador web para que estéticamente quede tal como lo necesitas y lo subiste a la web, ya tenes tu página en Internet…. ¿Asunto terminado? No, no.

Sin entrar en el contenido del sitio ni en la estrategia comercial, si la tuviera, nos ocuparemos aquí de la plataforma, del propio WordPress. Como toda herramienta de software, requiere de cuidados.

El tema de la seguridad en WP no es un tema menor, menos por estos días. Hay algunas cuestiones muy básicas que pueden tenerse en cuenta, por cierto muy efectivas, pero que en general se dejan a un lado.

Partamos de una base: en Allytech tenemos una política activa de protección de toda la infraestructura que brindamos a nuestros clientes, asimismo, a nivel de sistema operativo también nos encargamos 100% nosotros, por lo que podemos pasar al segundo nivel, la plataforma de WordPress en sí misma.

Recomendamos instalar WordPress en un servidor VPS, pero si decidís hacerlo sobre servidores de Hosting Compartido, hay que tomar las sugerencias que siguen con un nivel mayor de meticulosidad.

WordPress es un CMS (Content Management System) que evoluciona constantemente; una de las líneas de su desarrollo tiene que ver con la seguridad, por lo que es necesario estar informados de actualizaciones y/o complementos que se debes instalar en tu implementación, para mantener protegido el contenido. A continuación te detallamos algunos tips básicos para mantener tu sitio seguro:

  • Lo más seguro es siempre tener WP actualizado la última versión, que está disponible en https://wordpress.org; (es aconsejable siempre descargarlo de ese sitio oficial). Desde la versión 3.7, WP incluye actualizaciones automáticas. Por otra parte el Dashboard de WP te mantiene informado acerca de los updates (¡Ojo! Asegurate que los plug-ins que utilices en tu WP sean aptos para la versión con la que estés trabajando),
  • Jamás nos cansaremos de señalar que la política de claves no es algo trivial. Las estadísticas dan cuenta de cuánto se utilizan passwords demasiado básicas, fáciles de vulnerar por parte de personas malintencionadas o robots. Acerca de esto, podés ver nuestro anterior artículo Las Claves de la Seguridad,
  • Ponete creativo con el nombre de usuario de administrador (admin la sabemos todos),
  • Limitá la cantidad de intentos de login al servidor (Esto no es nativo de WP, se hace con un Plug-in),
  • Desactivá los trackbacks y los pingbacks en la sección de ajustes de tu WordPress,
  • Hay temas más avanzados que tienen que ver con la arquitectura y protección de las bases de datos que están detrás de los sitios con WordPress (para tu tranquilidad de ésto nos ocupamos nosotros como proveedor de hosting),
  • Definir las políticas de escritura de scripts,
  • Resguardar el archivo wp-config.php (a través de .htaccess),
  • Mantener los Plug-Ins actualizados, entre otros.

Hay aplicaciones específicas para proteger tu website; muchas se pueden encontrar en el sitio wordpress.org (buscando security, vulnerabilities, hackers, etc.).

Otro tema, y no menor, es la seguridad en el equipo desde el que estás administrando el WP, diseñando, programando y subiendo archivos al servidor. Si ahí hay algo infectado con virus o intrusado, estarás llevando el problema al corazón mismo de tu sitio. O sea, es muy importante asegurarse que los equipos y dispositivos desde los cuales administras tu sitio estén libres de virus u otra intrusión maliciosa.

Un buen sitio de consulta para todo lo relacionado con seguridad sobre WordPress está disponible en este link  en el cual nos basamos para hacer este post por ser palabra oficial de WordPress.org.

Al margen, ¿querés ver un mapa en vivo de los ataques que están sufriendo los servidores del mundo? Entrá acá

 


Deja una respuesta

Tu dirección de correo electrónico no será publicada.