Se lee en 4 minutos
Seguridad en WordPress

Seguridad en WordPress

WordPress es en principio un sistema seguro. Su propio éxito también puede ser su mayor amenaza, ya que su estructura y funcionamiento es bien conocido por millones de personas que pueden tener diferentes intenciones.

Recientes estadísticas hablan de más de 70 millones de webs que usan WordPress como base. Esto representa en torno al 20% de las webs existentes en internet. Se estima que hay más de 10.000 temas disponibles y más de 25.000 plugins para WordPress.

Por todo ello es importante tomar ciertas medidas de seguridad, muchas de ellas bastante sencillas y lógicas.

A lo largo de esta serie de 4 posts sobre seguridad en WordPress iré describiendo una serie de consejos, técnicas, trucos, ideas, rutinas y plugins que nos ayudarán a fortalecer la seguridad de WordPress. Empezamos.


· Copias de Seguridad
: es fundamental hacer copias de seguridad frecuentes de todo nuestro WordPress (bases de datos, plugins, temas, contenidos, etc). De esta manera podremos recuperarnos de un ataque o incluso de cualquier error serio que nosotros mismos cometamos. Aunque nuestro hosting haga en sus servidores respaldos (backups) periódicos y usemos algún sistema o plugin para hacer backups en la nube, es muy recomendable tener copias locales de estos archivos. Algunos ejemplos de plugins para realizar nuestros propios backups serían:

BackWPup: https://wordpress.org/plugins/backwpup/
Ready! Backup: https://wordpress.org/plugins/ready-backup/

A mi particularmente me gusta hacer las copias de seguridad en local mediante las herramientas  del panel de control del dominio (cPanel). En este caso normalmente descargaremos por un lado los propios archivos y carpetas del servidor seleccionados y por otro la base o bases de datos, en archivos comprimidos separados. En cualquier caso como vemos tenemos distintas opciones, todas ellas perfectamente válidas.

· Hospedaje: como mencionaba antes, la mayoría de hostings ofrecen servicio de backups automáticos en sus propias máquinas… Aun así hay que tener claro que un hospedaje de baja calidad no tendrá implementadas las medidas de seguridad adecuadas, así que escatimar en el precio de un hosting no suele ser una buena idea.

Actualizaciones en WordPress

Actualizaciones en WordPress

· Actualizaciones: entre otras cosas, las actualizaciones solventan problemas de seguridad. Tanto nuestra instalación de WordPress como los temas y extensiones que utilicemos deben estar siempre actualizados. En ocasiones las actualizaciones recién salidas pueden tener bugs, pero por lo general suelen ser solucionados rápidamente con nuevas actualizaciones. Es recomendable desinstalar plugins y temas que no estemos usando, ya que aparte de ocupar un espacio innecesario en el servidor, si no están actualizados pueden causar problemas de seguridad, aunque los tengamos desactivados.

· Contraseñas: que decir… si dejamos nuestro nombre de usuario como “admin”, “root” o similar, prácticamente le habremos hecho la mitad del trabajo al atacante. Hasta que no se implanten otros sistemas de identificación, tenemos que convivir con las contraseñas, que deben ser lo más seguras que sea posible. Para ello combinaremos mayúsculas y minúsculas, números, símbolos. Tenemos que evitar fechas importantes, nombres de usuario, caracteres adyacentes en el teclado, sucesiones de letras o números… Puede ser engorroso acordarse de ellas (yo lo llevo regular :P) pero es básico para la seguridad.

· Servidores dedicados o compartidos: normalmente contratamos servidores compartidos por ser más económicos que los dedicados. El problema es que aunque nosotros cumplamos con las medidas de seguridad adecuadas nuestros “vecinos” de servidor podrían no hacerlo, provocando un posible agujero de seguridad. Para proyectos de envergadura es recomendable usar servidores dedicados y contar con algún experto en seguridad que administre el sistema adecuadamente. También existen opciones como el ‘Cloud hosting’ que utiliza múltiples servidores, es escalable y está orientado a webs con una gran carga de visitas y un flujo de datos creciente. Las medidas de seguridad para este caso deberían ser las mismas que para un servidor dedicado.

· Instalación de plugins y temas: Lo ideal es buscarlos e instalarlos desde el área de administración de WordPress, desde el apartado ‘Plugins’. Antes de instalar un plugin es muy importante mirar sus ‘Detalles’. Obtendremos información muy valiosa sobre el autor, la compatibilidad de dicho plugin, última actualización, número de descargas, puntuación, modo de instalación, informe de cambios, faq…

Y hasta aquí esta primera entrega del tutorial para Mejorar la seguridad en WordPress. Si quiere leer el resto de posts sobre este tutorial, aquí tienes los enlaces:

icon-arrow-circle-right Mejorar la seguridad en WordPress (2 de 4)

icon-arrow-circle-right Mejorar la seguridad en WordPress (3 de 4)

icon-arrow-circle-right Mejorar la seguridad en WordPress (4 de 4)

Suscríbete a tonalidad.es