Tabla de contenidos |
---|
La securización de Wordpress nos permite mantener nuestro sitio al día, de manera que no se puedan producir incidentes de seguridad que dejen nuestro sitio fuera de línea o nos hagan perder sus datos por acción de atacantes.
...
- Mantener Wordpress actualizado.
- Mantener los plugins y temas actualizados, verificando también si el desarrollador continúa manteniéndolos. Se pueden activar las actualizaciones automáticas.
- Utilizar la versión de PHP más actualizada y, por tanto, más segura. Esta opción se puede modificar desde el panel de control de Plesk.
- En el entorno Plesk, realizar un testeo de seguridad de Wordpress y aplicar las medidas sugeridas.
- Utilizar certificados SSL para asegurar la comunicación con nuestro sitio.
- Utilización de contraseñas complejas de usuario, tanto de usuarios administradores como editores y colaboradores, dado que los atacantes pueden lanzar la publicación de entradas no deseadas.
- También es recomendable no utilizar el nombre de usuario «admin», para evitar los ataques más simples.
- Limitar el número de conexiones de usuario fallidas para evitar ataques de fuerza bruta.
- Proteger la página web de acceso al escritorio de Wordpress. Se puede asegurar utilizando varias prácticas que se pueden implantar juntas para lograr una mayor seguridad.
- Realizar copias periódicas de seguridad del sitio y almacenarlas en lugar seguro.
- Bloquear las publicaciones desde aplicaciones de dispositivos móviles, prefiriendo la publicación desde el panel Wordpress del sitio.
- Uso de cortafuegos para limitar el número de interacciones del usuario sobre nuestro sitio. Un atacante puede lanzar un ataque DoS que imposibilitaría el acceso a nuestro sitio.
Implantación de las medidas de securización
1 y 2. Tanto la actualización de Wordpress, como de los plugins y temas, vienen indicadas mediante globos en el menú del escritorio de Wordpress, de manera que nada más debemos acceder pinchando sobre esa opción de menú, apareciendo la siguiente pantalla:
...