Consejos de seguridad para sitios web en wordpress
Posteado Por CatrianWordPress es el más popular CMS (content management system) utilizado en el mundo. De hecho, más de sesenta millones de personas lo usan a diario para gestionar los contenidos de sus sitios web, los cuales son leídos por aproximadamente más de 300 millones de personas. Con estas cifras y con usuarios tan renombrados como la CNN, la NBC o el popular sitio web tecnológico de USA TechCrunch los hackers intentan diariamente encontrar las vulnerabilidades de estas páginas y sacarlas a la luz, pues saben que con encontrar una puerta trasera en un website será muy fácil entrar a una gran cantidad de webs por el mismo lugar.
Teniendo en cuenta estos antecedentes hemos querido publicar algunas sugerencias y tips que podríamos tener en cuenta en nuestros desarrollos WordPress:
Actualizaciones
Estar pendiente de las actualizaciones que hacen los desarrolladores, es la primer y más importante sugerencia. Continuamente los desarrolladores están mejorando las versiones y detectando agujeros de seguridad, así que tan pronto como haya una alerta de actualización no dudes en enterarte de qué se trata y planifica una actualización lo antes posible.
Contraseñas «Fuertes» y Actualizadas
Después de tantos años de navegar en internet hemos aprendido que la típica contraseña 12345 o nuestro nombre, no son una buena idea, así que procura tener una contraseña de las denominadas fuertes (al menos un número, una letra en mayúscula y cómo mínimo 8 caracteres). Otra sugerencia es intentar cambiar la contraseña varias veces al año, aunque es un poco molesto este tipo de acciones pueden ayudar a mejorar considerablemente las vulnerabilidades de tu CMS.
Bloqueo de IPs
Bloquear IPs desconocidas puede ser otra gran ayuda a la hora de minimizar los riesgos de accesos fraudulentos a tu web. Recuerda que el archivo .htaccess está disponible por defecto en tu hosting, así que a través de este archivo podrás bloquear todas aquellas IPs que consideres sospechosas.
Oculte el archivo wp-config.php
Este es uno de los archivos más importantes de su carpeta de WordPress, por lo tanto tienes que protegerlo al máximo. Puedes ocultarlo de la vista pública mediante la inserción de unas pocas líneas de código en el archivo htaccess:
<Files wp-config.php>
para permitir, denegar
deny from all
</ Files>
Esto evita que el archivo wp-config.php sea visto por los usuarios públicos y, por tanto, hace que sea más difícil de detectar para los hackers y robots.
Con estas sugerencias podemos decir que aunque WordPress es muy popular y ampliamente utilizado, también es muy goloso para los hackers, así que aparte de seguir estos consejos no olvides tener siempre a mano una copia de seguridad actualizada, por lo que todo precaución que tomes siempre será poco, no obstante cuanto más difícil se lo pongamos a los hackers más probabilidades tendremos de no vivir un mal rato.
