WordPress y la seguridad

Como ya te explicamos hace un tiempo atrás, es muy importante sentirse seguro en Internet. La red, es un espacio infinito en el cual cada vez más gente tiene su rincón, siendo una parte esencial de nuestra vida y nuestra sociedad. La popularidad comporta una serie de consecuencias positivas pero también negativas. Un efecto negativo son los ataques a nuestros espacios de Internet.

Si tienes una página web, seguramente conocerás la plataforma WordPress, un gestor de contenidos (CMS- Content Management System-) muy popular por su interfaz sencilla para editar y subir contenido a una página web. Aproximadamente, más de la mitad de las páginas web hechas con esta plataforma son vulnerables. En éste escrito, pretendemos explicarte en qué se basa esta vulnerabilidad y qué puedes hacer para aprovecharla al máximo en un entorno seguro.

La vulnerabilidad de las páginas hechas con WordPress no viene dada por errores del software de la plataforma: sino por la falta de conocimientos de los usuarios que la usan. Es imprescindible que tu página cumpla los requisitos para evitar ataques de los llamados ‘hackers’.

¿Qué hay qué hacer? A continuación te presentamos los pasos a seguir para hacer más segura tu página web con WordPress:

1. Blinda tu ordenador: no importa con qué tipo de ordenador trabajas. Protégelo con programas antivirus, actualizaciones del sistema y de software. Además, evita instalar o descargar programas de fiabilidad dudosa.
2. Complica tus contraseñas de correo electrónico y de acceso al administrador del WordPress. Si eres de aquellos usuarios que su contraseña es ‘12345’, ya puedes cambiarla y poner mínimo 15 caracteres alfanuméricos, por ejemplo ‘0tu_nombre#53|9!’.
3. Instala plugins de seguridad del WordPress, como por ejemplo WordFence o iThemes Security.
4. Modifica los accesos de tu sesión: cambia el acceso de admin por otro nombre (los ‘hackers’ lo primero que harán será intentar entrar por éste acceso). Además,  cambia la URL para entrar.
5. Cambia el nombre de los prefijos de las tablas que vienen predeterminadas.
6. La descarga de plugins: utiliza pocos y los que uses, actualizalos cuando haga falta (el sistema te avisará de las actualizaciones existentes)
   1. Los que no uses, bórralos (los tendrás instalados y su código se puede usar para malmeter tu página)
   2. Usa plugins con buena reputación , creados por una empresa con la que se pueda contactar
7. Desconfía de temas o plantillas que sean gratis, pero que son copias de plantillas de pago.

Además, si tu página será relevante o muy profesional, lo mejor es evitar compartir servidores. En éstos, no importa si cumples con los puntos que hemos comentado más arriba ya que si hay otro usuario descuidado con su página y es atacado, tu página (alojada en el mismo servidor) estará expuesta al ataque (así como sus datos). Tu presupuesto ha de estar al nivel de la importancia de tu página: si necesitas un alto nivel de seguridad y estás dispuesto a asegurarla al máximo: invierte en un servidor privado o un Cloud. Tu página estará en un entorno seguro.