WordPress i la seguretat

Com ja et vam explicar fa un temps, és molt important sentir-se segur a Internet. La xarxa, és un espai infinit en el qual cada cop més gent té el seu racó, essent una part essencial a la nostra vida i la nostra societat. La popularitat comporta un munt de conseqüències positives, però també moltes negatives. Un efecte negatiu són els atacs als nostres espais de Internet.

Si tens una pàgina web, segurament coneixeràs la plataforma WordPress, un gestor de contingut (CMS- Content Management System-) molt popular per la seva interfície senzilla per editar i pujar contingut a una pàgina web. Aproximadament, més de la meitat de les pàgines web fetes amb aquesta plataforma són vulnerables. En aquest escrit, pretenem explicar-te en què es basa aquesta vulnerabilitat i què pots fer per aprofitar-la al màxim en un entorn segur.

La vulnerabilitat de les pàgines fetes amb WordPress no ve donada per mancances al software d’aquesta plataforma: sinó per la manca de coneixements dels usuaris que fan servir la mateixa. És imprescindible que la teva pàgina compleixi els requisits per evitar atacs dels anomenats ‘hackers’.

Què has de fer? A continuació et presentem els passos a seguir per securitzar al màxim la teva pàgina web amb WordPress:

1. Blinda el teu ordinador: no importa amb quin tipus d’ordinador treballis. Protegeix-lo amb programes antivirus, actualitzacions del sistema i de software. A més, evita instal·lar o descarregar programes de fiabilitat dubtosa.
2. Complica les teves contrasenyes de correu electrònic i d’accés a l’administrador del WordPress. Si ets d’aquells usuaris que la seva contrasenya és ‘12345’, ja pots canviar-la i posar mínim 15 caràcters alfanumèrics, per exemple “el_teu#nom53|8!”.
3. Instal·la plugins de seguretat del WordPress, com per exemple WordFence o iThemes Security.
4. Modifica els accessos a la teva sessió: canvia l’accés de l’admin per un altre nom (els hackers el primer que faran serà intentar entrar per aquest accés). A més a més, canvia l’URL per accedir-hi.
5. Canvia el nom dels prefixos de les taules que vénen predeterminats.
6. La descàrrega de plugins: utilitza’n pocs i els que utilitzis, actualitza’ls quan escaigui (el sistema t’avisarà de les actualitzacions existents).
   1. Els que no facis servir, esborra’ls (els tindràs instal·lats, i el seu codi es pot utilitzar per malmetre la teva pàgina)
   2. Utilitza plugins amb bona reputació i que provinguin d’una empresa amb la que puguis contactar.
7. Desconfia de temes o plantilles que siguin gratis, però còpies de plantilles de pagament.

A més a més, si la teva pàgina tindrà rellevància o serà professional, el millor és evitar compartir servidors. En aquests, no importa si compleixes amb els punts abans esmentats ja que si hi ha un altre usuari descuidat amb la seva pàgina i és atacat, la teva pàgina (allotjada en aquest servidor) estarà exposada a l’atac (així com les teves dades). El teu pressupost haurà d’estar al nivell de la importància de la teva pàgina: si necessites un alt grau de seguretat i estàs disposat a securitzar-la al màxim, inverteix en un servidor privat o un Cloud. La teva pàgina estarà en un entorn segur.