WordPress es el CMS detrás de millones de sitios web en todo el Mundo. Su éxito se debe a su facilidad, ser de código abierto, y sus miles de plugins y temas existentes.
Aprovechando su popularidad hay cientos de hackers que descubren vulnerabilidades en el core y los plugins y las aprovechan para lucrarse instalando sus propios ‘programas’ o bien tirando nuestra web. Es posible prevenir en alto porcentaje estas caídas de servicio de nuestras webs.
He aquí una serie de consejos de seguridad a tener en cuenta a la hora de crear sitios web con WordPress.
1- Contraseñas aleatorias y seguras
El primer paso a la hora de instalar un WordPress es no poner contraseñas fáciles del tipo 123456 ni para el usuario ni para la base de datos. Parece obvio, pero hay mucha gente que por comodidad, lo genera así para desarrollar y más tarde a la hora de desplegar la web a producción, olvida cambiarlo. Por descontado, que no se deben de poner contraseñas personales en sitios web expuestos a los bots de internet.
Es por ello, que recomiendo generar contraseñas aleatorias con mayúsculas, minúsculas y números (como mínimo), y obtenerlas por ejemplo de la página: https://www.random.org/passwords/
2- Backups diarios y mensuales del hosting
En el caso de que un sitio web WordPress sea hackeado, es muy posible que el atacante instale archivos que generen spam o contenido en nuestra web y luego no sepamos qué hacer para arreglarlo. Llegados a este punto, debemos de tener copias de seguridad de nuestro WordPress antes de ser hackeado si queremos dormir tranquilos.
Nosotros, ofrecemos Hosting web con copias de seguridad diarias de 30 dias tanto de los archivos como de la base de datos y también 1 copia mensual durante el periodo de un año.
3- Un buen hosting
Que la web esté albergado cerca de nuestro público objetivo, tenga un buen soporte y un equipo de profesionales que sepan desenvolverse bien, es clave para que en caso de alguna incidencia, podamos volver a la normalidad cuanto antes.
Recuerda que ningún hosting es caro, si te ofrece garantías y seguridad.
4- Instalar Wordfence
Wordfence es un firewall y antivirus para nuestro WordPress, que demás hace examen de los archivos instalados, viendo si hay archivos que algún atacante nos haya podido inyectar, evita intentos de login fallidos bloqueando IPS, y te envia informes por email de las posibles vulnerabilidades a corregir de tu web.
5- Actualizar WordPress y sus plugins en la medida de lo posible
Muchos plugins, contienen numerosos fallos de seguridad que a medida que van siendo descubiertos, van parcheando los desarrolladores, es por ello, que si tuviesemos algún plugin que corrige alguna vulnerabilidad y no ha sido actualizado, algún atacante podría aprovecharlo para entrar en nuestro sistema.
También es verdad, que actualizar nuestro WordPress o sus plugins implica que hay cosas como el tema y algunas funcionalidades que pueden dejar de funcionar por incopatibilidades. Es por ello, que este paso debe de ser tomado con autela y realizado sólo si se tienen copias de seguridad y un alto conocimiento de la plataforma.
6- Estar al dia de nuevas vulnerabilidades
Cuando una grave vulnerabilidad en WordPress o alguno de sus plugins, es descubierta, conviene estar al día para parcharla antes de que nuestra web pueda ser atacada. Como dicen por ahí… ¡Más vale prevenir, que curar!
7- Tener un buen equipo capaz de resolver cualquier problema
Un equipo que gestione todas esta tareas, con conocimientos especializado del tema es fundamental para que todo siga funcionando con total normalidad.
Si deseas tener todos estos servicios, puedes ponerte en contacto conmigo.
Últimos comentarios