Seguridad en WordPress

Seguridad WordPress

WordPress es uno de los CMS mas potentes, populares y utilizados en internet, ha pasado de ser un script para blogs a ser un gestor de contenidos con el cual podemos hacer desde una web corporativa básica a proyectos mas complejos, tiendas online, redes, membresias, multisítios y casi cualquier cosa que se nos ocurra, WordPress es válido para casi todos nuestros proyectos y cada día es mas utilizado por su facilidad de aprendizaje, gestión y multitud de herramientas disponibles.

Esa misma popularidad hace que WordPress tambien sea foco de hackers y spammers que aprovecharán cualquier vulnerabilidad para «colarse» dentro de nuestro blog e instalarnos virus, malware, exploits, inyecciones SQl, bien sea a través  del propio core (normalmente si esta desactualizado) como por algún plugin inseguro u obsoleto.

Este post lo dividimos en dos secciones, Medidas Básicas de Seguridad y Plugins específicos para proteger nuestro WordPress.

Si estamos utilizando WordPress como nuestro gestor de contenidos es necesario que tomemos siempre algunas medidas básicas de seguridad:

  • Tener actualizado nuestro WordPress siempre a la última versión estable, facil de saber ya que nos avisa en el escritorio.
  • De igual manera siempre tener actualizados los plugins y el theme que utilicemos.
  • Si compramos o descargamos un theme que siempre sea en un sitio de calidad y seguridad demostrada, hoy en día es facil obtener referencias antes de comprar o descargar.
  • Antes de descargar e instalar un plugin del repositorio de WordPress.Org verificar si es compatible con nuestra versión de WordPress, si se actualiza frecuentemente y cuando fue su última actualización, que rating, valoración y opiniones tiene el plugin. Toda está información disponemos de ella normalmente en la información del plugin, un plugin que lleva meses o años sin actualizar o con bajo rating no es buena señal, antes de instalar asegúrate.
  • Si tenemos themes y plugins que no utilizamos lo mejor es desinstalarlos pueden ser una puerta de entrada sin que nosotros lo sepamos.
  • Utilizar siempre una contraseña segura, de 8 o mas dígitos que incluya mayúsculas, minúsculas, números y símbolos, no utilizar fechas ni números de teléfono o contraseñas tipo juan1975 investigando un mínimo sería bastante facil de adivinar la contraseña de acceso.
  • Alojar tu WordPress en una empresa de confianza, especializada y que disponga de Soporte Técnico y departamento de Seguridad que te ayuden en caso de necesitarlo como nosotros Host-fusion .
  • Disponer en nuestros equipos y ordenadores de un buen Antivirus actualizado y mínimo un AntiSpyware y sin son dos mejor.
  • Saber muy bien de donde y que descargamos, hoy en día los programas piratas, los cracks, los Keygen no se ofrecen por amor al arte, la gran mayoría llevan «bicho» y actualmente se puede conseguir software compatible mas económico o gratuito con todas las garantias, muchas veces los accesos a un WordPress o el Hack de una cuenta de correo proviene de la información facilitada por algún troyano residente en nuestro ordenador.

Estas pueden ser unas medidas básicas para proteger nuestros sistemas y nuestro WordPress  y aunque no estamos libres de riesgo y tampoco todos somos expertos en seguridad informática podemos hacer uso de esos maravillosos plugins que nos ofrece WordPress para proteger al máximo nuestro WordPress.

Plugins específicos en seguridad WordPress:

  • WpAntivirus  monitorea y escanea diariamente tu WordPress y los themes, si encuentra algún gusano, malware o inyección te enviará un email, tambien puedes realizar un scanner manualmente dentro de la administración.
  • WebsiteDefender para mi gusto uno de los mas potentes plugins en seguridad no solo para WordPress, para cualquier tipo de web, monitorea, scanea, nos recomienda medidas de seguridad para tener nuestro WordPress protegido, incluye herramientas como generación de contraseñas seguras, modificación del prefix del archivo de configuración y hacer en un clic backup de la base de datos. Es necesario el registro en su web en la que nos proporciona un panel de administración donde nos informa de posibles archivos infectados o maliciosos, ajustes de php inseguros y como solucionarlo, el status de nuestra web, aviso de spam,nivel de seguridad y el estado de nuestras dns, creo que es un plugin imprescindible para ser gratuito, teniendo tambien su opción avanzada de pago.
  • WordPress Exploit Scanner como su propio nombre nos indica este plugin scanea nuestro WordPress en busca de posibles exploits, ejecutamos el scanner manualmente y en pocos segundo nos dará una valoración de todo nuestro WordPress, las rutas sospechosas, que ha cambiado, tampoco hay que emparanoiarse con los resultados, en muchas ocasiones son falsos positivos, pero siempre nos permitirá cotejar y verificar que el código es correcto.
  • Mute Screamer otro estupendo plugin que utiliza PHPIDS para protegernos de ataques a nuestro WordPress, incluye herramientas como avisos y logs de intrusiones, configuración para baneos de ip e intento de login en bruto continuado, auto actualizaciones de default_filter.xml y Converter.php desde phpids.org (cosa que se agradece), configuración de excepciones y avisos a nuestro email de intrusiones.
  • Sucuri Scanner plugin del que ya había escrito un post pero no quería dejarlo fuera de esta selección ya que este plugin nos facilita mucha información de seguridad de nuestro CMS, nos permite scanear nuestro WordPress en busca de malware, podemos cerrar agujeros de seguridad en un solo clic.

Todos estos plugins se pueden descargar directamente de las webs oficiales o instalarlos directamente desde la sección de plugins de nuestro WordPress utilizando el buscador.

Si te estás preguntando si son compatibles entre ellos y te los puedes instalar todos ? si, no hay ningún problema de convivencia, prácticamente se complementan entre si.

Si estas buscado hosting para WordPress Host-Fusion.Com esta especializado en WordPress y en Hosting especial para Community Managers disponemos tambien de Soporte Técnico especializado y Departamento de Seguridad para ayudarte y asesorarte siempre que lo necesites.