Cómo mantener la seguridad en una instalación de WordPress (Parte II)

Cómo mantener la seguridad en una instalación de WordPress (Parte II)

Mantener la seguridad en una instalación de WordPress es una tarea necesaria, por ello, luego de hacer un repaso sobre los conceptos y plugines clave en esta labor, hacemos la segunda y última entrega de esta serie. En este artículo daremos consejos útiles para tener en cuenta al momento de instalar, configurar y administrar el sitio web de nuestro proyecto comercial; además, veremos la importancia de instalar en nuestro sitio web un certificado de seguridad SSL. Empecemos:

Consejos para mantener la seguridad en WordPress

Elegir un paquete de alojamiento confiable

En el artículo anterior vimos que cerca del 40% de ataques a sitios web basados en WordPress se deben a fallos de seguridad en el servidor de alojamiento, de allí que sea esencial para los propietarios de sitios web el elegir un proveedor seguro, confiable y cualificado. Un proveedor de alojamiento fiable siempre está respaldado por un centro de datos que emplee a) un sistema de redes confiable para su funcionamiento, b) tecnologías avanzadas en el sistema de hardware y c) software legal, de calidad y actualizado a la última versión. Además, también debe proveerle a sus clientes características de seguridad como SSH, SFTP, POP3 seguro, soporte para certificado de seguridad SSL y protección contra ataques DDoS.

En TU BARRANQUILLA garantizamos estas características para nuestros usuarios; consulte de inmediato a su proveedor de alojamiento web y verifique su nivel de seguridad.

Mantener actualizado WordPress

Los sitios que utilizan WordPress y no son actualizados con frecuencia son más propensos a sufrir ataques de piratas informáticos. Puesto que cada día el equipo de desarrollo de WordPress verifica cualesquier agujero de seguridad que se haya presentado, usted debe mantener su instalación actualizada.

Realizar una copia de seguridad de su sitio web

Realizar una copia de seguridad de la base de datos y los archivos de su sitio web debe ser la tarea de mayor prioridad que ejecute diaria o semanalmente. Asegúrese de que usted o su administrador web realice copias de seguridad de toda la base de datos antes de hacer cualquier cambio en su sitio. Resultan pocas las advertencias sobre este tema, pues debe comprender que su proyecto comercial depende de que se realicen estas tareas de manera permanente.

Emplear temas y plugines legales

Un buen tema o plantilla de WordPress no sólo debe embellecer su sitio, también debe aportar mayor seguridad. Descargar temas o plantillas de sitios web de origen dudoso podría romper la seguridad de su sitio, ocasionando graves desastres en el portal y generar pérdidas económicas en su negocio. Este mismo principio aplica para los plugines. Antes de instalar un tema o un plugin, verifique que lo hace desde el repositorio oficial de WordPress o que lo ha comprado a desarrolladores confiables y experimentados. No podemos garantizar que su sitio web no será vulnerable después de tomar estos consejos, pero estamos seguros de que la posibilidad de ser atacado se reducirá en gran medida. Recuerde, en breve hablaremos de otro tema necesario: instalar un certificado de seguridad SSL en nuestro sitio.

Administrar los permisos de los archivos (incluyendo .hatches)

Todo sitio web está constituido por una serie de carpetas y archivos, los cuales se pueden editar y/o eliminar, por lo que automáticamente se les ha asignado un conjunto de permisos para ser leídos, escritos y ejecutados. De este modo, el archivo que ha sido bloqueado es, sin duda, mucho más seguro que aquel cuyos permisos permiten que cualquier usuario con acceso al panel de control de su hosting pueda escribir y ejecutar.

Para establecer los permisos de archivo necesarios, usted debe entrar a su panel de control (cPanel) y encontrar el Administrador de archivos. Una vez dentro, simplemente presione el clic derecho del mouse en la carpeta o el archivo que necesita bloquear y seleccione la opción «Permisos de archivo«. Después de ver una pantalla con una serie de casillas de verificación, sólo tiene que asignar diferentes permisos en base a su propia necesidad.

En nuestra instalación de WordPress también se encuentra un archivo llamado «wp-config.php». Este archivo contiene la información más sensible de su base de datos, como lo son su nombre de usuario y contraseña de acceso a su sitio web. Eso significa que este archivo debe ser protegido y no debe ser accesible a personas ajenas a la administración de la web. No olvide realizar una copia de seguridad de este archivo antes de modificarlo.

Por otra parte, .htaccess es el archivo por defecto que contiene la configuración de toda la web; a menudo, este archivo se utiliza para especificar las restricciones de seguridad para directorios particulares. Sin embargo, no es recomendable dejar sin seguridad este archivo puesto que también contiene información sensible sobre nuestro sitio web. Para protegerlo y evitar el acceso a intrusos, copie y pegue el siguiente código en el archivo .htaccess:

Utilizar un certificado de seguridad SSL

¿Ha notado que la página web de su banco inicia con las siglas https? Si lo ha hecho, seguramente habrá notado también que a las letras señaladas le preceden un candado verde, tal como aparece en la URL de nuestro sitio web. Pues bien, SSL es la sigla en inglés de Secure Sockets Layer, e indica el nivel de seguridad de un sitio web, brindando confianza al momento de construir un vínculo comercial entre los clientes potenciales y su negocio. En palabras sencillas, el icono de candado verde le transmite al cliente potencial la seguridad y confianza necesarias para realizar sus compras en línea. Todos los datos que su cliente digita se someten a un proceso que los encripta y oculta de personas malintencionadas como los piratas informáticos.

El peligro que encierra hacer compras en línea en un sitio web que no contenga un certificado de seguridad SSL va desde el fraude hasta la clonación de su tarjeta de crédito. Personas malintencionadas como los crackers podrían acceder a sus datos, obtener sus contraseñas y vaciar sus cuentas de banco. Por ello, si usted ofrece algún tipo de pago en línea asegúrese antes de instalar un certificado de seguridad; asimismo, si usted es cliente potencial de algún portal de su interés, verifique que éste le brinde las garantías suficientes para realizar transacciones seguras. En TU BARRANQUILLA ofrecemos el Certificado de seguridad SSL gratis a nuestros clientes. Pregúntenos cómo obtenerlo y aplicaremos uno para mantener seguro su sitio web.

Hemos concluido la serie «Cómo mantener la seguridad en una instalación de WordPress«. Esperamos que cada consejo ofrecido sea de la mayor utilidad para usted y su pyme en crecimiento.

En algunos de los mensajes que hemos recibido nos preguntan cuáles son las ventajas y desventajas de montar una tienda de comercio electrónico. Dedicaremos nuestra siguiente serie a esta temática. No se la pierda.

Si este artículo le ha parecido útil, por favor, compártalo entre sus contactos familiares y comerciales para hacer de Internet un lugar más seguro.