Internet está lleno de amenazas y usuarios malintencionados que buscan diferentes maneras de atacar a los usuarios y a sus servicios. Siempre recomendamos proteger las cuentas de usuario con una contraseña fuerte y, si es posible, con una doble autenticación. Sin embargo eso no es suficiente para los administradores de sistemas quienes tienen que proteger correctamente sus sistemas, sus blogs y sus páginas web si quieren evitar que los piratas informáticos se hagan con su control.
CCN-CERT está siempre buscando la mejor forma de mantener al día a los usuarios de Internet sobre las amenazas que aparecen en la red y facilitando una serie de consejos con los que evitar que los sistemas o los servicios que utilizamos caigan en manos de piratas informáticos.
WordPress es uno de los sistemas más utilizados para crear páginas web de contenido dinámico. Los piratas informáticos son conscientes de ello y constantemente buscan vulnerabilidades o fallos de seguridad que les permitan acceder sin permiso a dichas plataformas. Para evitar que esto ocurra CCN-CERT ha publicado una completa guía gratuita con una serie de consejos y recomendaciones con los que proteger los portales de WordPress y configurarlos correctamente para evitar que los piratas informáticos puedan aprovechar errores de configuración.
Esta guía, a la que se puede acceder de forma gratuita desde el siguiente enlace, abarca prácticamente todos los aspectos que debemos tener en cuenta a la hora de montar, configurar y administrar un portal con WordPress.
Consejos para proteger WordPress según la guía de CCN-CERT
Lo primero de lo que nos habla en la guía es de la historia de la plataforma y de cómo instalarla desde cero o actualizarla a una nueva versión. Debemos tener siempre actualizada la plataforma para evitar que nos ataquen a través de vulnerabilidades que hayan sido publicadas para esta plataforma.
Esta guía también nos facilita una serie de consejos para proteger las bases de datos de nuestro blog y evitar que los piratas informáticos puedan dañar los datos a través de ellas.
CCN-CERT nos da también una serie de consejos para instalar de forma segura los plugins y evitar comprometer nuestro portal instalando plugins maliciosos o defectuosos. También recomiendan revisar los permisos, activar las actualizaciones automáticas y realizar copias de seguridad periódicas para poder recuperar la web en caso de un posible ataque.
Para finalizar, otra serie de consejos adicionales para proteger los portales de WordPress es blindar la cuenta de administrador dejando al resto de usuarios con permisos limitados y eliminar la información de la versión del blog para evitar que los atacantes puedan buscar posibles vulnerabilidades que aún no hayan sido reparadas. Sin duda una guía de obligatoria lectura para todos aquellos que tengan bajo su responsabilidad un blog, una web o un portal basado en WordPress.
Os recomendamos leer nuestra guía para bloquear direcciones IP y proteger nuestro sitio con WordPress.
¿Administras un blog de WordPress? ¿Qué otros consejos de seguridad recomiendas para proteger tu blog?