18 mayo, 2018

¿In?seguridad en WordPress: 1 + 10 consejos para protegerte

Cada día estamos más conectados a la Red. Ello, acompañado de malas experiencias propias y/o ajenas, nos hace conscientes de la necesidad de protegernos en Internet. Por eso he decidido comentar una serie de artículos con análisis, consejos, trucos y tutoriales para evitar muchos de los peligros de la Red. Empezaremos con un análisis sobre seguridad en WordPress.

¿In?seguridad en WordPress: 1 + 10 consejos para protegerte

Es frecuente escuchar críticas contra la seguridad en WordPress. Suele decirse que una plataforma tan usada está muy estudiada y, por tanto, se conocen todos sus puntos débiles. Y es verdad. Entonces ¿por qué seguir usándolo?

La principal justificación para seguir usando WordPress es la misma que para abandonarlo: es tan usada que se conocen todos sus puntos débiles. No solo se conocen, sino que son públicos. Son públicos y conocidos tanto por los crackers -hackers malintencionados- como por los desarrolladores. Este conocimiento permite hacer frente a los agujeros de seguridad.

¿Como se hace frente a los agujeros de seguridad en WordPress?

Ha dos maneras. La primera depende del equipo de desarrolladores, quienes se encargan de actualizar la versión de WordPress, subsanando los problemas. La segunda es responsabilidad del usuario, que debe conocer los puntos débiles y protegerlos.

¿Qué puede hacer un usuario para conseguir un WordPress seguro?

En primer lugar, ser cuidadoso con sus contraseñas: evitar exponerlas, que sean obvias o demasiado cortas y cambiándolas con frecuencia.

Además, el usuario debe prestar al mantenimiento y configuración de la web:

  1. Usar versiones de confianza de WordPress y mantenerlas actualizadas.
  2. Emplear plugins fiables y mantenerlos actualizados.
  3. Evitar que en servidor queden documentos que aporten información sobre las versiones utilizadas.
  4. Instalar y configurar correctamente el certificado SSL.
  5. Asegurarse de acceder al panel de administración con navegación segura.
  6. Ocultar el escritorio, es decir, que no sea accesible desde midominio.com/wp-admin.
  7. Controlar los privilegios de los usuarios autorizados.
  8. Instalar y configurar correctamente un plugin de seguridad.
  9. Emplear un sistema de doble verificación.
  10. Realizar análisis de seguridad periódicos para buscar errores.

¿In?seguridad en WordPress: 1 + 10 consejos para protegerte

Si tiene agujeros de seguridad ¿por qué no recurrir a un desarrollo a medida?

Porque un desarrollo a medida tampoco está libre de agujeros. Existe creencia de que un desarrollo a medida es más fiable. Esto no es necesariamente así. El programa perfecto no existe y la única web 100% libre de vulnerabilidades  es la que nunca se ha creado.

La diferencia -en este sentido- entre los gestores de contenido como WordPress y las plataformas a medida es que las debilidades de éstos últimos no son conocidas.

El problema surge cuando alguien tiene especial interés en atacar la web. En ese caso, el desarrollo a medida suele ser más vulnerable pues se trata de un sistema menos probado y sobre el que se desconocen los agujeros detectados por el cracker.

En resumen

Un mal WordPress, es decir, un WordPress desatendido, desactualizado y descuidado es menos seguro que un desarrollo a medida. Por el contrario, Si se actúa con la diligencia necesaria, aún sabiendo que la seguridad absoluta no existe, la fiabilidad de WordPress suele ser mayor.

¿In?seguridad en WordPress: 1 + 10 consejos para protegerte

¿Podemos dormir tranquilos si aplicamos correctamente estos diez puntos?

Siguiendo estas diez pautas tenemos cubiertos los principales aspectos de seguridad de WordPress. Sin embargo, no son los únicos puntos débiles. No olvidemos que todo WordPress es una web que está alojada en un servidor. Si logran acceder en él, todo lo demás será en vano, pero eso lo abordaremos en otra entrada.

 

 

 

 

 

 

Por Jose Luis N Quijada

Seguridad en servidores: Nivel básico »
« Las zapatillas son de color gris y verde azulado

¡Sé el primero en comentar esta publicación!