En este ultimo mes, me he tropezado con varios sitios web creados con Wordpress, donde el navegador me advertía de que el sitio que pretendía visitar podría dañar el equipo. El mes pasado nuestros compañeros de Genbeta nos avisaban sobre una serie de ataques a estos sitios, así que vamos a ver hoy una serie de consejos para proteger tu sitio web de empresa construido en WordPress.
Debes tener preocupación y estar muy pendiente sobre las vulnerabilidades de WordPress, sobre todo si se están produciendo incidencias en tu sitio web de empresa. Es un tema bastante delicado ya que esta en juego, las bases de datos de todos tus clientes con todos sus datos personales entre otros. Debes si o si estar al tanto de la seguridad de tu sitio.
Hay tres puntos fundamentales que debes de saber, mantener WordPress actualizado hasta la fecha, tienes que tener tu sitio web protegido empezando por utilizar una contraseña segura, y la seguridad por supuesto del alojamiento web. Porque hay funciones que tu puedes realizar como administrador del sitio para protegerte de cualquier vulnerabilidad de WordPress.
Aspectos fundamentales
- Actualizaciones: debes tener en cuenta que cuando mantienes tu sitio WordPress actualizado y al día, también puedes aprovechar para limpiar lo que no estás utilizando ya. Por ejemplo, algún plugin desactualizado que tambien hace mas vulnerable a tu sitio. Comprueba regularmente si tus plugins han sufrido algún tipo de cambios y si no lo ha habido y todavía se está usando deberías de pensar en algo un poco más actualizado. Si no lo estás usando no hay razón para mantenerlo en tu sitio. Si lo estás usando, debes mantenerlo actualizado.
- Hospedaje: existen servidores de Internet baratos por ahí y te aseguran que mantendrán tu sitio bien cuidado y que será seguro. No debes de dejarte engañar. Para proteger tu sitio WordPress de ser hackeado debes asegurarte de que tu proveedor de hospedaje web cuenta con la protección y las necesidades especificas para tu sitio.
- Contraseñas: mantener tu contraseña de acceso principal en la administración de Wordpress, y en la administración de tu servidor y de las cuentas de FTP, mail, etc seguras es crucial. No debes bajo ningún concepto proporcionar las contraseñas a nadie. Esta es una manera de cómo consiguen los hackers las contraseñas que se filtran. Recuerda, mantén tus contraseñas exclusivamente para ti. Prueba algo como, por ejemplo: RodrigueZXXXX donde "X" seria un número generado aleatoriamente. Puedes ir a random.org y allí puedes generar y elegir un número para ti.
Conclusion y plus
Prohibir el acceso a tus plugins y otros directorios: si vas a www.tu-domio.com/wp-content/plugins/ desde un navegador y te aparecen en pantalla todos los plugins que estás utilizando, mal asunto. Muchos plugins pueden tener vulnerabilidades que los atacantes usan para atacar a tu sitio web de empresa. Por lo tanto, lo mejor es que bloquees el acceso a estos directorios. Esto se puede hacer utilizando un archivo .htaccess o mas fácil aun, sube un fichero en blanco llamado "index.html" en el directorio a bloquear y de esta forma se solucionara este tema.
Aunque realices estos cambios para asegurar tu WordPress, no significa que esté todo listo. Asegúrate de observar y comprobar los registros del servidor, los registros de errores 404 y los informes analíticos para de esta forma detectar cualquier funcionamiento extraño.
En Tecnologia Pyme | Consejos sobre como mantener tu sitio web de empresa lo más asegurado posible Imagen | Eric McGregor