X
Menu
X

Cómo mantener la seguridad en una instalación de WordPress (Parte I)

Cómo mantener la seguridad en una instalación de WordPress (Parte I)
Comparte este artículo en
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Tiempo de lectura: 7 minutos

Cómo mantener la seguridad en una instalación de WordPress (Parte I)

Un gran número de las consultas que nuestros lectores hacen por chat están relacionadas al tema de la seguridad en WordPress. Con el propósito de ofrecer los mejores consejos para quienes emprenden sus proyectos web, hemos decidido hacer esta serie de dos entregas titulada: “Cómo mantener la seguridad en una instalación de WordPress”.

Esta primera entrega abordará los conceptos implicados en el tema, así como un listado de plugines que podrían ayudarnos a mantener la seguridad en el sitio web de nuestro proyecto comercial. La segunda dará consejos razonables para evitar ataques a la seguridad de nuestra instalación de WordPress. Es importante aclarar que nuestras recomendaciones no son infalibles, de ahí que motivamos a nuestros lectores a realizar un seguimiento permanente a su proyecto empresarial, supervisar a su administrador web y mantenerse en comunicación con su proveedor de alojamiento.

Conceptos y estadísticas

hacker pirataQuizá usted esté familiarizado con el término “hackear” y lo relacione con el robo de identidad en cuentas de redes sociales como Facebook o Twitter. Sin embargo, este anglicismo realmente abarca “la re-configuración o re-programación de un sistema, de una forma no prevista originalmente por el propietario, el administrador o el diseñador” de un sitio web, sea cual sea su funcionalidad o propósito. Debido a esta definición válida, muchos hackers (personas que se dedican a hackear) consideran (y con argumentos sólidos) que su labor es legal y beneficia a la sociedad, pues son ellos los encargados de verificar, registrar y alertar sobre posibles vacíos de seguridad en portales de internet o programas esenciales en línea. En su defensa, señalan que el término para quienes sólo buscan hacer daño a usuarios incautos debe ser cracker (o pirata informático, en español)En este artículo no entraremos en debate con respecto a estos conceptos; sin embargo, utilizaremos este último término para referirnos a quienes sólo buscan hacer daño en la web.


Hemos señalado anteriormente
 que WordPress se ha erigido como el mejor sistema de gestión de contenidos (CMS), siendo utilizado para la administración de cerca del 25% de sitios web en todo el mundo. Con el creciente uso de WordPress, su seguridad y fiabilidad ha sido uno de los temas más importantes. En 2014, alrededor de 144.000 sitios de WordPress fueron atacados por piratas informáticos, y este número aumentó a 170.000 en el año 2015; por supuesto, el número sigue en alza en lo que va corrido de este año, por lo que se hace necesario implementar medidas de seguridad para evitar vulnerabilidades.

Seguridad en WordPress en TU BARRANQUILLALas razones de los cortes varían. Según las estadísticas, casi el 40% de crackeos provienen de fallos de seguridad en el servidor de alojamiento web debido a malas configuraciones o nulas supervisiones al sistema de redes, alrededor del 30% siguientes se presentan por la instalación de temas o pantillas ilegales, el 8% de los cortes sucede a causa de la asignación de una contraseña débil por parte del cliente, mientras que el 22% restante se debe a la falta de actualización de los plugines instalados en el sitio.

Los propietarios de sitios web son quienes deben asumir la responsabilidad de la seguridad sus propios sitios. Con el propósito de brindar apoyo para esta tarea, los desarrolladores del núcleo de WordPress han hecho innumerables mejoras para proteger la seguridad del sistema. Por ello, como dueño o administrador de un sitio web usted debe mantener actualizada a la última versión su instalación de WordPress, realizar copias de seguridad de sus datos de forma periódica e informar al equipo de desarrollo sobre los errores en la seguridad que pueda encontrar mientras administra su proyecto. Mantener la seguridad en WordPress es una tarea imprescindible.

Plugines necesarios para mantener la seguridad en WordPress

Ahora que conocemos la importancia de mantener la seguridad en nuestro sitio web, será prudente familiarizarnos con varios plugines necesarios, los cuales nos ayudarán a mantener la seguridad en WordPress, a la vez que nos permitirá atraer la atención de clientes potenciales.

mantener la seguridad con Wordfence para WordPress en TU BARRANQUILLAPuesto que la protección de nuestra página web o proyecto comercial debe ser la mayor prioridad, recomendamos el uso de Wordfence. Este plugin funciona como un antivirus protector en una instalación de WordPress: mientras actúa como un firewall, bloquea el acceso de intrusos.

Como valor añadido, Wordfence incluye una herramienta de caché, la cual tiene como función agilizar entre un 30% y un 50% la velocidad de subida del sitio.

Otro plugin imprescindible es Akismet, el cual generalmente viene instalado en WordPress. Su principal característica es prevenir que bots y personas malintencionadas como los piratas informáticos hagan spam. Akismet funciona a la perfección y es completamente gratuito.

Por otra parte, BackWpup es útil para crear de forma automática copias de seguridad en WordPress y almacenarlas en una cuenta de Dropbox.

Hide Login nos ayudará al momento de cambiar el nombre a la URL de acceso al panel de administración de WordPress. Gracias a esto, únicamente el administrador del sitio (y los usuarios autorizados) sabrá la ruta de acceso al panel de control de WordPress.

Cookie noticie, en tanto, permite personalizar el aviso que recibirán los visitantes o clientes potenciales al momento de que se les tenga que informar sobre el uso de cookies en el portal web.

ithemes_security_iconDuplicator, por su parte, permite efectuar una copia completa del sitio web, lo cual incluye el tema, las imágenes, los textos y las bases de datos.

iThemes Security nos ayuda a configurar WordPress para defendernos de posibles ataques, efectuando una auditoría completa de seguridad, con el fin de corregir cualquier irregularidad.

Stop spammers es considerado como el plugin definitivo para bloquear cualquier dirección IP que envíe spam a nuestra cuenta de correo electrónico a través de la página web. ¿Ha detectado mensajes basura que provienen de los formularios de su sitio web? Este plugin promete ser la solución más efectiva.

El siguiente artículo dará una serie de consejos para mantener la seguridad de nuestro sitio. No se lo pierda.

Si consideras que este artículo es útil para quienes inician en el mundo de WordPress, compártelo ahora en Facebook o en Twitter. ¡Gracias por difundir nuestros consejos!

Comparte este artículo en
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *