Introducción
La securización de Wordpress nos permite mantener nuestro sitio al día, de manera que no se puedan producir incidentes de seguridad que dejen nuestro sitio fuera de línea o nos hagan perder sus datos por acción de atacantes.
Las prácticas básicas para lograr una protección suficiente se implantan mediante los siguientes pasos, que desarrollamos posteriormente:
- Mantener Wordpress actualizado.
- Mantener los plugins y temas actualizados, verificando también si el desarrollador del plugin continúa manteniéndolo. Se pueden activar las actualizaciones automáticas.
- Utilizar la versión de PHP más actualizada y, por tanto, más segura.
- En el entorno Plesk, realizar un testeo de seguridad de Wordpress y aplicar las medidas sugeridas.
- Utilizar certificados SSL para asegurar la comunicación con nuestro sitio.
- Utilización de contraseñas complejas de usuario, tanto de usuarios administradores como editores y colaboradores, dado que los atacantes pueden lanzar la publicación de publicaciones no deseadas.
- También es recomendable no utilizar el nombre de usuario «admin», para evitar los ataques más simples.
- Limitar el número de conexiones de usuario fallidas para evitar ataques de fuerza bruta.
- Proteger la página web de acceso al escritorio de Wordpress. Se puede asegurar utilizando varias prácticas que se pueden implantar juntas para lograr una mayor seguridad.
- Realizar copias periódicas de seguridad del sitio y almacenarlas en lugar seguro.
- Bloquear las publicaciones desde aplicaciones de dispositivos móviles, prefiriendo la publicación desde el panel Wordpress del sitio.
- Uso de cortafuegos para limitar el número de interacciones del usuario sobre nuestro sitio. Un atacante puede lanzar un ataque DoS que imposibilitaría el acceso a nuestro sitio.
Implantación de las medidas de securización
1 y 2. Tanto la actualización de Wordpress, como de los plugins y temas, vienen indicadas mediante globos en el menú del escritorio de Wordpress, de manera que nada más debemos acceder pinchando sobre esa opción de menú, apareciendo la siguiente pantalla:
2. Para utilizar la última versión de PHP debemos disponer de acceso al panel de gestión de nuestro servicio de hosting. En el caso de la UPV, debemos acceder a nuestro panel de gestión Plesk y seleccionamos la siguiente opción: