imagen porcentaje

Matricúlate con descuentos exclusivos

Programas Exclusivos UAH

imagen promoción

Matricúlate con descuentos exclusivos

8 recomendaciones de seguridad con WordPress (I)

recomendaciones-seguridad-wordpress

WordPress es, con diferencia, el CMS (Content Management System) más popular para crear una web o blog. A continuación, te resumimos las recomendaciones básicas de seguridad.

WordPress, el CMS dominante = ¿el más atacado?

El éxito y popularidad de WordPress como CMS (Sistema de Gestión de Contenidos) es indiscutible desde hace años. Según W3Techs, Supone el 60% de la cuota de mercado mundial de CMS, y el 68% de los OpenSource, seguido muy de lejos por otros CMS conocidos como Joomla o Drupal, ambos con una cuota de mercado del 8-10%.

Como CMS dominante, y de la misma forma que ocurre con Windows como sistema operativo líder, no es extraño que WordPress sea el objetivo de muchos de los ataques de seguridad que se producen en la web. Algo lógico, puestos a desarrollar un software malicioso, saldrá mucho más rentable hacerlo para un sistema mayoritario.

Pero la seguridad de WP no depende únicamente de su núcleo (descargable gratuitamente desde WordPress.org), también depende de la correcta actualización / mantenimiento de la plantilla (themes) y de los plugins instalados. Sin olvidar ni descuidar la importancia de elegir un servicio de hosting que también mantenga actualizado y protegido su sistema. En resumen, la seguridad de una instalación de WP no es responsabilidad de un único factor, es una responsabilidad compartida.

Recomendaciones de seguridad básica para WordPress

Las recomendaciones de seguridad no tienen por qué ser complejas. Es más, muchas de las medidas básicas recomendadas para proteger la instalación de WordPress son de sentido común y muy fáciles de aplicar. En esta primera entrega de recomendaciones de seguridad, destacaremos 8:

Prefijo wp_ para la BBDD. Las instalaciones de WordPress configuran por defecto una serie de parámetros para conectar el núcleo de WP con la BBDD (Base de Datos) asociada. Entre ellos, destaca el prefijo de las tablas de la BBDD, que por defecto es “wp_”. Algo que puede hacerse directamente desde el proceso de instalación de WP.

Elige una buena contraseña. Posiblemente el error más común y el más fácil de evitar. Elegir una mala contraseña para el acceso al panel de administración de WordPress. En este sentido, se recomiendan contraseñas con al menos 8 caracteres que combinen minúsculas, mayúsculas, números y símbolos. Para facilitar su generación, WP incluye en sus últimas versiones un generador automático de contraseñas seguras y que a su vez, podemos “personalizar” para no utilizar la que genera por defecto, aunque teóricamente lo haga de forma completamente aleatoria.

Elige un nombre de usuario personalizado. Otro elemento de configuración que WordPress nombra por defecto es el nombre del usuario principal, y que generalmente es root, admin o Admin. La recomendación es evidente: eliminar el nombre de usuario creado por defecto por la instalación (y que puede depender de si es un autoinstalable del hosting), y crear un nuevo nombre de usuario personalizado, tanto para el administrador principal, como para otros usuarios.

WordPress, siempre actualizado. Aquí comienza a complicarse. Complicarse porque aunque la recomendación es mantener el núcleo de WP siempre actualizado a su última versión, aquí entrará en juego su compatibilidad con la plantilla (theme) y los plugins instalados, por lo que suele ser un proceso, en muchas ocasiones, traumático. Así que como primer paso, habría que verificar que la compatibilidad de WP con el theme y plugins (una información que suele ser proporcionada por el desarrollador e incluso desde el propio panel de control de WP). Una vez confirmada la compatibilidad y antes de proceder a su actualización, recuerda, ¡haz una copia de seguridad de la instalación! Una copia que incluya tanto la BBDD, como ficheros personalizados de WP o de la plantilla.

Plugins, siempre actualizados. Los plugins suelen ser una fuente de problemas potenciales, tanto de rendimiento, como de seguridad. Por ello, la primera recomendación sería instalar los mínimos e imprescindibles. Dicho esto, y de la misma forma que ocurre con el núcleo de WordPress, es altamente recomendable mantenerlos actualizados. Pero recuerda comprobar primero que son compatibles con la versión de WP instalada. En ocasiones, será necesario y recomendable elegir un plugin alternativo que haga la misma función porque el que se ha estado utilizando ha sido descatalogado o abandonado a su suerte por el desarrollador. Un caramelo muy jugoso para cualquier ataque.

Theme, siempre actualizado. Exactamente las mismas recomendaciones expuestas con el núcleo de WordPress y plugins. Mantener el tema o plantilla actualizado no responde únicamente a una mera cuestión estética, nuevas funcionalidades o una mayor compatibilidad con navegadores web, también responder a un factor de seguridad. La mayoría de las plantillas modernas y especialmente las que están disponibles desde el directorio oficial de WP, suelen notificar en el panel de control de WP cuando hay una versión actualizada disponible (y su compatibilidad con WP).

Tanto en el caso de los plugins, como de los themes (temas, plantillas), la máxima recomendación es descargarlos desde sitios seguros como el directorio oficial de WordPress o Themeforest, uno de los repositorios más reconocidos. Porque recuerda, si descargas tu plugin o theme desde redes o páginas de descarga de dudosa reputación, ya sabes a lo que te arriesgas.

Simplifica tu instalación. La optimización siempre es importante, prácticamente en cualquier proceso, y con WordPress también. Esto significa que elimines plugins y temas inactivos, que no utilices, de tu instalación de WP. Simplifica al máximo los recursos almacenados e instalados en tu hosting de WP y aumentarás su rendimiento y seguridad.

Si no sigues estas 8 recomendaciones con WordPress, ¿a qué esperas?

Las 8 recomendaciones comentadas en esta entrada son las consideras “básicas” e imprescindibles, sin necesidad de instalar plugins específicos de seguridad o mantenimiento. Recomendaciones que veremos ampliadas en un próximo artículo, en el que destacaremos la protección del archivo de configuración de WordPress, permisos de carpetas, limitación de los intentos de acceso al panel de control de WordPress, la configuración del fichero .htaccess, protección contra el spam en los comentarios y por último, pero no menos importante, la configuración de las copias de seguridad.

Hasta entonces, puedes comenzar aplicando las 8 recomendaciones resumidas en esta entrada. ¿Desde cuándo no actualizas los passwords de tu cuenta de acceso a WordPress? ¿Tienes actualizado WordPress, plantilla y plugins? ¿Has desinstalado plugins innecesarios o que mantienes inactivos? ¿A qué esperas? ¡Protege tu instalación de WordPress ahora mismo!

24/05/2016 | , | Artículos BigData, BI y Marketing Online

Miguel Gómez

Miguel Gómez

Escribe tu comentario

Si quieres personalizar tu avatar, click aquí.
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Recuerda que los comentarios deben ser revisados por un administrador.

O si lo prefieres, déjanos tus datos y nosotros te llamamos.

*Selecciona una titulación

Te llamamos sin compromiso

Puedes llamarnos al 91 401 07 02 (Centro Maldonado) o al 91 435 58 43 (Centro Povedilla).

Si lo prefieres, déjanos tus datos y nosotros te llamamos.

Solo hasta el 25 de marzo

¡MATRÍCULA

GRATIS!

Solo quedan


*Consulta condiciones aquí
8 recomendaciones de seguridad con WordPress (I)
Buzón de quejas

*Por favor necesitamos que rellenes el formulario con tus datos reales.
Si prefieres escribir de forma anónima puedes hacerlo poniendo la palabra "anónimo" en cada campo.
Recuerda que para contestar tu queja necesitamos que nos facilites un email o teléfono de contacto real, ¡gracias!
SOLICITAR UNA CLASE DE PRUEBA GRATUITA
8 recomendaciones de seguridad con WordPress (I)

Horario atención al cliente

  • Lunes a viernes

    • De 9 a 14 horas
    • De 16 a 21 horas
  • Sábados

    • De 9 a 14 horas

Teléfono de contacto: 91 435 58 43

Solicita información sobre
Envíanos tu opinión sobre CICE
Nosotros te asesoramos

¿No te decides?

Nosotros te ayudamos. Utiliza nuestro buscador avanzado para encontrar el curso que quieres.