La seguridad, muchas veces olvidada tanto por empresas de desarrollo web como por clientes poco exigentes, debe ser uno de los pilares fundamentales sobre los que se sustente la creación de cualquier web corporativa, especialmente las basadas en WordPress.

El uso de temas o plugins desactualizados, proveedores de alojamientos vulnerables o el uso de contraseñas inseguras, forman parte de las principales causas que provocan que WordPress sea susceptibles de ataques. Por ello, debemos de ser muy cuidadosos a la hora de activar una web, implementando siempre al menos un mínimo de medidas de seguridad.

Os dejamos algunas de las medidas “BÁSICAS” que en Idescopio Consultores solemos recomendar y/o implementar:

ALOJAMIENTO DE HOSTING SEGURO

Es fundamental elegir un buen proveedor de servicios de alojamiento, ya que la principal causa de ataques están derivados del uso de hostings inseguros. Por ello, desde Idescopio Consultores siempre recomendados empresas que estén especializadas en WordPress y que cuenten entre sus servicios de reglas especiales anti-hackeo.

ACTUALIZACIÓN CONSTANTE

Es de vital importancia que la web posea, siempre que se pueda, las versiones actualizadas tanto de WordPress, como de los diferentes plugins y temas utilizados en ella, ya que los desarrolladores de los mismos constantemente están encontrando y solucionando bugs de seguridad en ellos.  

Por ese mismo motivo, es necesario que no se instalen nunca plugins que estén desactualizados o aquellos que procedan de un sitio que no sea fiable. Si quieres descargar plugins únicamente recomendamos aquellos que se encuentran en la página oficial de WordPress.

COPIAS DE SEGURIDAD RECURRENTES

Como hemos dicho, es fundamental actualizar tanto la versión de WordPress, como plugins y temas usados, pero antes de ello debemos realizar siempre copias de seguridad de la web ya que hay veces que dichas actualizaciones pueden provocar que la web deje de funcionar correctamente.

Además siempre es una buena práctica tener una, o varias copias de seguridad, por si la web se ve afectada por algún tipo de ataque y se debe volver a una versión anterior de la misma para poder subsanarlo.

ACCESO SEGURO

Muchos de los ataques que sufren las webs realizadas en WordPress vienen por vulnerabilidades en el acceso al panel de administración.

Al igual que con otras herramientas, es fundamental seguir una serie de pautas en el uso de usuarios/contraseñas, como son el cambio del usuario “admin”, la elección de contraseñas que no sean fáciles de adivinar o cambiar dichas contraseñas con cierta regularidad.

INSTALACIÓN DE PLUGIN DE SEGURIDAD

En Idescopio Consultores recomendamos siempre la instalación de algún plugin de seguridad que nos facilite la prevención de ataques y malware. Entre ellos los que nos gustan, y solemos utilizar, destacan All in One Security & Firewall y iThemes Security.

El uso de alguno de estos plugins nos ayudarán entre otras muchas cosas a ocultar nuestra versión de WordPress, cambiar el prefijo de nuestra tabla de las bases de datos, proteger el archivo .htaccess, etc.

Las recomendaciones que acabamos de realizar son las mínimas que creemos que debemos hacer para tener una web segura, no obstante existen otras formas de proteger nuestra instalación de WordPress contra ataques que serían recomendables implementar del que os hablaremos en un futuro post.