Seguridad WordPress

Dado que la mayoría de los problemas de seguridad se dan a nivel de web y aplicaciones, en INFRANETWORKING consideramos vital crear una consciencia de la importancia de mantener las aplicaciones con el máximo nivel de seguridad posible, por ello en el siguiente artículo podrán aprender como mejorar considerablemente la seguridad de uno de los CMS más populares de hoy en día: WordPress.

Seguridad a través de Plugins

Comencemos con la securización del ingreso a WordPress, para ello utilizaremos el Plugin Chap Secure Login.

Podemos usar el Plugin Logic LockDown para detectar ataques de fuerza bruta

Otro Plugin recomendado para verificar el nivel de seguridad de nuestro WordPress es WP Security Scan y algo que tampoco puede faltar es un Plugin AntiVirus.

Hasta ahora hemos visto como mediante el uso de Plugins podemos mejorar considerablemente la seguridad de nuestro WordPress. La instalación de dichos Plugins es muy sencilla, ya que solo basta con descargarlos desde sus correspondientes sitios web, generalmente vendrán comprimidos en .zip, los descomprimimos y veremos como resultado las carpetas o archivos .php resultantes. Esa carpeta o archivo .php es el plugin, que deberemos subir por FTP a la carpeta “wp-content/plugins/” de nuestro sitio con WordPress, luego de eso ingresaremos al panel de control de WordPress de nuestro sitio y desde la sección de Plugins podemos activarlo y configurarlo a gusto.

Mantener WordPress al día!

Otro punto muy importante a tener en cuenta es que debemos tener siempre nuestro WordPress ACTUALIZADO, de esa manera estaremos protegidos contra las vulnerabilidades que van apareciendo y que se solucionan con las versiones nuevas. Pero por más que lo tengamos muy actualizado, si usamos passwords débiles en la administración o el FTP que da acceso a WordPress, estamos tapando un agujero y dejando abierto otro, recuerda siempre usar PASSWORDS DIFÍCILES, que incluyan letras mayúsculas y minúsculas, números y símbolos como @ # ! $, entre otros.

Backups y Passwords

Parte de la seguridad de un sitio consiste en contar siempre con RESPALDOS actualizados tanto de la base de datos como de todos los archivos y directorios que lo componen. INFRANETWORKING realiza siempre respaldos actualizados de todos los sitios alojados en sus servidores de Hosting Reseller y Básico, pero si lo desean pueden realizar respaldos propios de WordPress para mayor tranquilidad. Para tal fin tenemos el Plugin BackUpWordPress, que nos permite realizar respaldos completos y restauración de los mismos cuando sea necesario. Cuenta con la posibilidad de programar la generación de respaldos para que se realicen con la frecuencia que queramos. El programa nos enviará un correo de notificación una vez que cada respaldo haya sido generado.

SPAM

Otro punto que queríamos mencionar es el del SPAM, un flagelo que azota la Internet cada vez con mayor fuerza y los sitios con WordPress no son la excepción. Es importante tener el sitio securizado contra el SPAM, para lograrlo tenemos muchos Plugins que nos serán de gran utilidad. Uno de los más populares es Akismet que nos permitirá salvaguardar nuestro sitio del indeseable SPAM. Akismet viene incluido en todas las instalaciones de WordPress y su configuración es muy sencilla.

Certificados SSL

Otra  excelente medida para proteger nuestros sitios es usar navegación segura a través del uso de Certificados SSL. (Protocolo de Capa de Conexión Segura). Para poder utilizar SSL vamos a necesitar adquirir un certificado SSL y activarlo en nuestro sitio, tarea que INFRANETWORKING puede realizar para todos sus clientes sin ningún problema, solo tienen que pedirla mediante ticket de soporte técnico para el sitio en el cual lo quieran utilizar. Después vamos a necesitar instalar el Plugin Admin SSL que nos proveerá de seguridad SSL para nuestro sitio.

El universo wordpress es muy amplio y existen cientos de plugins y modificaciones para realizar muchas cosas, no solo a nivel de seguridad, les recomendamos seguir investigando en Internet y avanzar en la customización y mejora de este fantástico CMS.