Seguridad en WordPress

Seguridad en WordPress

Seguridad en WordPress

Primera parte

 

Mucho se habla de mantener la seguridad dentro de nuestras casas, con nuestras cosas, automóviles y demás pertenecías. De igual manera, mantener seguro nuestro sitio web es de vital importancia para no desencadenar problemas graves con éste. Estos inconvenientes pueden llegar a causar la perdida de nuestra información personal o importante de nuestro negocio/empresa. En la mayoría de los casos, éstos se dan porque no se tienen los filtros y las precauciones adecuadas.

 

La tercera meetup de nuestra comunidad se trato sobre la seguridad dentro de WordPress, el ponente Carlos Rodríguez hablo sobre tres momentos improtantes para proteger nuestro sitios web. Queriendo retomar el tema, que es de suma importancia, hablaré sobre ciertos tips y estrategias que pueden ayudarnos para mantener ésta al día en nuestro sitio web o blog. Además de mencionar plugins que nos pueden ayudar para reforzar lo antes mencionado.

 

Para comenzar, la seguridad dentro de este sistema de gestión de contenidos parte de una serie de recomendaciones básicas pero que pasan desapercibidas por ese mismo hecho.

 

Talvez has visto varias veces estas recomendaciones en distintas páginas o blogs, pero lo que pretendo en este momento es esclarecer todos los términos que pueden sonar raros y desconocidos para usuarios primerizos de este sistema.

 

Tips

  • Nombre de usuario:

Nunca y digo nunca utilices como nombre de usuario admin, ya que por ende ha sido el más usado y es el más fácil de adivinar para las personas que quieren acceder a tu cuenta. Dándoles la oportunidad de adueñarse de tu sitio web o blog.

 

  • Contraseña segura:

WordPress  cuenta con un generador de contraseñas seguras o con alto nivel de complejidad, las cuales pueden ser muy útiles pero que también llegan a ser de verdad complicadas para recordar completamente. Pero por otro lado, la mayoría de los navegadores en la actualidad ya dan la oportunidad de recordarlas. Una buena práctica es estar renovando la contraseña constantemente, ya que no siempre se tendrá la misma y los ataques serán menos efectivos.

 

  • Usar la versión más actualizada de WordPress

Los sitios con software atrasado son más propensos a sufrir ataques, es por eso que te recomiendo que siempre tengas la última versión de WordPress. La ventaja que tiene este sistema de gestión de contenidos es que cuando se genera una nueva actualización, ésta se efectúa sola. Recibirás las notificaciones de las actualización que se vayan realizando automáticamente con excepción de las que necesiten una autorización previa.

 

  • Realiza copias de seguridad regularmente:

El hacer copias de seguridad puede sacarnos de apuros cuando alguna amenaza llega a nuestro sitio web o blog. Las eventualidades pueden pasar en cualquier momento y debemos estar lo mejor preparados para éstas. De este modo podemos adelantarnos a los sucesos que puedan afectarnos y que pueden desencadenar serios problemas.

 

Plugins

Jetpack

Este plugin tiene distintas funciones y puede ayudar a realizar varias cosas en tu sitio web o blog. Dentro de éstas podemos encontrar herramientas de tráfico y SEO, creación de contenido, debate y comunidad, servicios y copias de seguridad. Algunos de estos son totalmente gratis y otros de pago.

 

Dentro de los cuales podemos encontrar:

  • Protección contra ataques de fuerza bruta
  • Monitoreo de caídas del servicio y tiempo de actividad
  • Accesos seguros e identificación en dos pasos
  • Escaneo de malware, código y solución frente amenazas (Con pago)
  • Copias de seguridad de tu sitio, restauraciones y migraciones (Con pago)

 

Wordfence

Wordfence es el plugin de seguridad más descargado, ya que cuenta con más de 2 millones de descargas. A partir de las estadísticas que arrojan los escaneos se puede determinar si el sitio web o blog a sufrido ataques. Contiene varias herramientas para la protección, dentro de las cuales se encuentran:

  • Cortafuegos de WordPress
  • Características de bloqueo
  • Seguridad en el inicio de sección de WordPress
  • Escaneo de seguridad
  • Características de monitoreo
  • Multiservicios de seguridad de WordPress
  • Compatible con el IPV6
  • Soporte para la mayoria de los temas y plugins

 

El IPV6 es el protocolo de internet 6 (Internet Protocol Internet Version 6), diseñado por Steve Deering y Creig Mudge. Un protocolo de internet es el portador de paquetes de datos, en el cual éstos son fragmentados durante su envío y el mismo los estructura de nuevo a su llegada; la unidad de información de intercambio es llamada datagrama.

 

Este se divide en dos enfoques: orientados a la no conexión y a conexión. El primer va destinado a la transferencia de datos entre distintos nodos y el segundo es la cual se hace desde el lugar de salida al usuario final a través de más de un circuito real durante cierto periodo de tiempo.

 

Limit Login Attempts

Este plugin está especializado en los intentos de acceso a tu cuenta de administrador. Puedes configurarlo de acuerdo a tus necesidades y poner el límite en los intentos, creando seguros para que los hackeos a fuerza bruta sean más difíciles o imposibles.

 

Características:

  • Limita el número de intentos para ingreso a cuenta (para cada ip).
  • Limita el número de intentos de ingros por autentificación de cookies.
  • Informa al usuario de los intentos restantes y bloqueos en la pagina.
  • Opciones de ingreso y notificaciones de correo.
  • Manejo del servidor por detrás del proxy inverso
  • Es posible hacer una lista blanca de IPs usando un filtro

 

Las cookies son pequeñas cantidades de información enviada por un sitio web y almacenada por el navegador del usuario, con la cual el sitio puede consultar actividades previas del mismo.

 

Ésta es sola la primera parte de este blog, en la siguiente se darán más ejemplos y tips para mantener tu sitio web o blog. Les recuerdo que si tienes un tema, eres experto en alguno o te gustaría compartir tu experiencia usando WordPress; se encuentra abierta la convocatoria para que mandes tus escritos. Puedes seguir el link para ver la información y el correo a donde mandarlos.

 

 

 

 

Comentarios

comentarios