11 Consejos de seguridad para WordPress
Trabajar en WordPress resulta muy fácil y agradable. Como plataforma de gestión web, viene aderezada con todos los recursos para permitir una navegación sencilla y una configuración perfecta de los contenidos sin tener que sobre esforzarse.
Pero al mismo tiempo, esta virtud se convierte en una desventaja ya que cualquier hacker o persona inescrupulosa podría ingresar en la plataforma y vulnerar por completo, en cuestión de segundos, todos sus contenidos.
Es por ello que resulta más que necesario contar con estrategias de seguridad que blinden por completo el acceso al propietario de la web. He aquí algunos consejos a tener en cuenta:
1. El nombre de usuario
Cuando se crea una cuenta en WordPress, el nombre genérico del administrador es “Admin”. Si un hacker quiere ingresar a tu entorno, le será mucho más fácil infiltrarse si conoce de antemano este nombre predeterminado.
Por eso, la sugerencia clave es escoger un nombre totalmente personal, en que se agreguen letras mayúsculas, minúsculas y caracteres especiales. Muy por la misma línea, utiliza un tipo de contraseña única que no pueda ser plagiada con facilidad. Es decir, descarta el típico caso de 1234, 4567, entre otros.
Es importante también delimitar las oportunidades de acceso a la plataforma, para así reducir los intentos de descifrar la contraseña. En Internet existen herramientas de seguridad como Login Lockdown o LastPass que también puedan darte una mano en materia de contraseñas.
2. Usar plugins y servicios de seguridad
WordPress se caracteriza por tener la disponibilidad de instalar plugins que se hacen cargo de optimizar el rendimiento de tu web, al igual que protegerla. Por eso, existe una gran variedad de donde escoger para blindar tu proceso de gestión de las entradas y las otras instancias de la web. Los plugins de WordPress son versátiles, únicos y muy sencillos de usar.
3. Un escenario de trabajo confiable
Es importante revisar la certificación en seguridad SSL de WordPress con cierta frecuencia. Esto te evitará que exista cualquier tipo de software maligno como un spyware o virus de rastreo. Además, mantén la plataforma de WordPress actualizada.
Dentro de otras opciones es la de trabajar con una VPN, es decir una Red Privada Virtual, en vez del Wi-Fi directo. Y verificar también que no exista un Keylogger que este copiando todo el proceso de digitación de tu teclado, en otras palabras que usted no tenga un virus que le robe su contraseña de usuario de wordpress o de acceso FTP/Cpanel.
4. Establecer permisos de archivos y carpetas
A la hora de trabajar con un equipo de editores, lo mejor es crear roles y determinar los permisos para manipular los contenidos. Al crear un estándar de permisos, tienes dominio total de que puede ser publicado y que puede eliminarse. Nadie más que tú tendrá derecho a tomar las decisiones prioritarias de la web.
Esto es algo que a su vez puede extenderse sobre el control de los archivos o carpetas de trabajo, asignándole a cada usuario el acceso a un área determinada.
5. Backup de información
Y por supuesto, otra de las maneras de respaldarse es realizar con cierta frecuencia un backup de todo lo que se ha logrado publicar en la página. Este es un backup que suele almacenarse dentro el mismo hosting que has adquirido con tu proveedor, por lo que resulta más que necesario transferirlo a una nube aparte como Google Drive o Dropbox.
En el caso de que llegues a ser vulnerado, solo hará basta subir de nuevo el archivo .ZIP y cargar todos los datos de nuevo.
6. Inhabilitar edición de PHP
La presentación de tu página esta respalda por diferentes líneas de código que definen el comportamiento de los botones, las interfaces y otro tipo de funciones. Por eso, un hacker suele ir directamente a estas líneas de código en cuanto logra ingresar a la plataforma.
Si quieres evitar que ninguna parte de ese código sea vulnerado, entonces solo es necesario agregar el siguiente comando en la hoja de PHP enwp-config.php:
_define(‘DISALLOW_FILE_EDIT’, true);_
7. Contar con el mejor proveedor de hosting
Para crear una página web, siempre se necesitará del respaldo de un proveedor de hosting. Por eso, lo más ideal es contar con una plataforma que cuente con los mejores recursos de seguridad, ya que si un hacker experto quiere ingresar directamente a tu centro de configuración c-panel, tendrá que hacer un largo camino mientras el proveedor tenga a su disposición de los mejores protocolos de seguridad.
8. Nunca descargue plugins y templates de lugares de dudosa reputación
La red esta llena de “vivos” y de incautos. Muchos “hackers” publican en sus webs plugins que son comerciales completamente gratis. Esto por supuesto casi siempre es una trampa, y esta llevando un virus escondido que permitirá posteriormente que estas personas alojen archivos en su hosting y lo usarán para atacar otros servidores, robar su contenido o enviar spam.
9. Instale plugins de captcha
Los formularios en la web son usados por hackers para forzar su entrada con programas automáticos y tal vez dar con la contraseña, enviar spam o insertar un archivo malicioso.
10. Actualice su WordPress al menos 1 vez por semana
A diario se obtienen alertas por nuevas vulnerabilidades en WordPress, algunas de ellas bastante graves. El core de WordPress al ser abierto permite que haya un ejercito de personas interesadas en vulnerarlo ya que hay mucho dinero involucrado. Trate siempre de tener a la última versión los plugins también, es importante. También elimine los que no use, son una bomba de tiempo que en cualquier momento puede dejarlo sin opciones.
11. Instale plugins de Firewall
En el mundo de WordPress existen muchos plugins que permiten agregar una capa de seguridad importante y son gratuitos. Por ejemplo puede probar plugins como ALL IN ONE WP SECURITY & FIREWALL, WORDFENCE SECURITY, ITHEMES SECURITY o CENTRORA SECURITY. Por supuesto debe dedicar un poco de tiempo a ver como funcionan pero el tiempo invertido será en ganancia de futuros problemas.
Fuente: https://blog.dongee.com/
