La seguridad debe ser una preocupación para todos los webmaster, independientemente de la plataforma que se esté utilizando. Sin embargo, a pesar de que un buen proveedor de alojamiento web de WordPress pondrá medidas en el lugar para proteger el servidor, cuando se trata de WordPress, la seguridad siempre debe ser dada un cierto nivel de atención. WordPress es el sistema de gestión de contenidos más populares (CMS) en la web, la alimentación cerca de un 10 por ciento de todos los sitios web. También es una plataforma de código abierto, lo que la hace más vulnerable a intentos de piratería.
Muchos grandes hackers apuntan a plataformas de código abierto, simplemente porque las recompensas son mayores. Para un buen hacker la fuente abierta es un blanco fácil, alcanzando una masa crítica de personas y proporcionando beneficios financieros. Sí, su sitio web puede no ser tan lucrativo como, por ejemplo, hackear un banco, pero tampoco lo hace menos hackeable.
He aquí cómo puede establecerse la seguridad de su sitio web WordPress contra la amenaza de la piratería informática.
Mantenga a WordPress actualizado
Es importante que al asegurar su sitio web esté ejecutando el software más reciente de WordPress y los plugins se mantengan al día. Actualizar WordPress es una tarea rápida y fácil y el CMS hace un buen trabajo de mantener informados a los usuario de la disponibilidad de nuevo software.
Al acceder a su panel de WordPress, usted verá las actualizaciones necesarias que aparecen al lado del nombre del sitio en la barra de herramientas superior. Marque las casillas de los plugins que desea actualizar y haga clic en el botón «Actualizar Plugins«. Los plugins que no se están utilizando deben suprimirse en lugar de desactivarse. Si lo hace, se quitará por completo el código de su servidor.
En la misma página, también podrá comprobar si se está ejecutando la última versión de WordPress. Si no es así, seleccione la opción «Actualizar automáticamente«.
Eliminar entradas predeterminadas, comentarios y pie de página
Nuevos sitios de WordPress son más fáciles de hackear, por lo que debe asegurarse de eliminar todos los signos que puedan rebelar las llaves del juego. El anuncio de «Hola Mundo» puede ser removido por ir a Entradas > Todos las entradas y hacer clic en el botón «Eliminar» en la entrada. Los comentarios pueden ser eliminados en el menú Comentarios marcando las casillas y seleccionando la opción «Basura«.
También puede quitar el texto de «Potencializado por WordPress» del pie de página. Esto se puede hacer yendo a Apariencia > Editor y encontrar la opción footer.php. De allí, usted debería eliminar el texto que se parece a esto:
<div id="site-generator">
<?php do_action( 'twentyten_credits' ); ?>
<a href="<?php echo esc_url( __('http://wordpress.org/', 'twentyten') ); ?>"
title="<?php esc_attr_e('Semantic Personal Publishing Platform', 'twentyten'); ?>" rel="generator">
<?php printf( __('Proudly powered by %s.', 'twentyten'), 'WordPress' ); ?>
</a>
</div><!-- #site-generator -->
Deshabilitar HTML personalizado
Ciertas funciones de WordPress permiten que HTML personalizado se utilice. Si no es necesario para la expresión o función de su sitio web, debe deshabilitar el HTML sin filtrar al ir a su directorio de servidor y al archivo wp-config.php. Allí se debe añadir lo siguiente:
define( 'DISALLOW_UNFILTERED_HTML', true );
Instale Escáner de Explotaciones
Instale el plugin de Escáner de Explotaciones al ir a Plugins > Añadir nuevo y ejecutelo de manera regular para detectar cualquier signo de actividades maliciosas.
Siempre haga una cópia de seguridad e WordPress
Hemos hablado en un artículo anterior acerca de Cómo Respaldar Su Sitio Web WordPress y hacerlo lo protegerá contra el peor de los casos. WP-DB y BackWPup son dos grandes plugins para hacer esto.
No hay manera de garantizar 100% de seguridad en WordPress, pero al implementar estos consejos básicos, usted está dando a su sitio web la mejor protección posible contra la piratería informática.
Deja una respuesta