Los cinco consejos fundamentales para mantener tu WordPress seguro

Escrito por Sergio De Luz

WordPress es uno de los CMS (Content Management System), o también conocido como sistema de gestión de contenidos, más utilizados del mundo. Al ser uno de los más utilizados, los cibercriminales se han centrado en los últimos tiempos en él, intentando explotar posibles vulnerabilidades tanto en el CMS como en los temas y plugins. En este artículo os vamos a dar los cinco consejos fundamentales para tener tu WordPress a prueba de balas.

1. Mantener WordPress, temas y plugins actualizados

Un estudio realizado por W3Techs en el mes de octubre de 2016, y examinando más de 10 millones de páginas web con dominio, ha llegado a la conclusión de que WordPress es el CMS más utilizado, teniendo una cuota de más del 58%. El segundo clasificado en este estudio es Joomla con un 6,2% de cuota de mercado.

wordpress_cms_mas_usado

Al ser el más utilizado, también es el más atacado. La primera recomendación fundamental que os vamos a dar es que debéis tener siempre actualizado tanto el núcleo del propio CMS (WordPress), como también los Themes y Plugins. No tenerlos actualizados a la última versión podría hacer que un usuario ilegítimo comprometiese nuestro sistema, con simplemente un fallo de seguridad en un Plugin ya podría conseguir escalar privilegios.

2. Instala Themes y Plugins reconocidos y populares

WordPress nos da un gran abanico de posibilidades, desde la instalación de temas para blogs, a instalación de plugins para incorporar una tienda online o integrar WordPress en un foro. Es fundamental que cuando vayamos a instalar un tema o plugin lo hagamos de un autor reconocido, y si ese tema o plugin tiene muchas descargas mejor.

wordpress_posibilidades

Nunca debemos instalar temas o plugins de dudosa procedencia, ni tampoco que tenga pocas descargas ya que habrá sido muy poco probado.

3. Gestiona bien los roles de usuario

Uno de los aspectos más importantes es saber gestionar adecuadamente los roles de usuario y sus credenciales. ¿Necesitas tener WordPress como un CMS seguro y a prueba de balas? WordPress nos da la posibilidad de crear usuarios con diferentes permisos. La política que debemos seguir, por seguridad, es proporcionar los mínimos permisos siempre que el usuario pueda realizar correctamente su trabajo.

wordpress_principales_caracteristicas

4. Política de contraseñas y autenticación en dos pasos

Otro de los aspectos más importantes es crear una política de contraseñas para los diferentes usuarios que estén dados de alta. No debemos permitir que un usuario pueda poner la típica contraseña “1234” ya que podrían vulnerar fácilmente su usuario y hacerse con el control del mismo. Uno de los mejores plugins respecto a la seguridad es iThemes Security ya que incorpora características interesantes como la autenticación en dos pasos. Además, si queremos tener el login de los usuarios con la máxima seguridad, también es recomendable limitar el número de intentos de login, el plugin WP Limit Login Attempts nos permite incorporar esta funcionalidad.

En RedesZone.net hemos hablado en varias ocasiones de Latch, la tecnología de Eleven Paths para proteger nuestras identidades digitales. Gracias al plugin de Latch para WordPress podremos incorporar no solo un segundo factor de autenticación, sino también evitar que cualquier usuario que no está con el Latch “abierto” pueda iniciar sesión.

5. No olvides hacer una copia de seguridad, fuera de tu sistema

Cuando ya hayamos realizado todas y cada una de las recomendaciones anteriores, no debes olvidar realizar una copia de seguridad de tu WordPress en una localización externa como Amazon, OVH u otro servicio. De esta forma, si un cibercriminal es capaz de vulnerar nuestro CMS, podremos recuperarlo rápida y fácil, pero antes deberás investigar qué es lo que ha ocurrido para que no te vuelva a pasar lo mismo.

Continúa leyendo
  • nova6k0

    De poco sirve que tengas tú tanta seguridad, si el hosting donde tienes el blog o la web no la tiene. Como me pasó con mi blog que fue hackeado hace unas semanas (no os preocupéis ya está limpio) por culpa de un fallo que permitía entrar el directorio del hosting.

    Salu2

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10