Especialista en servidores y Hosting VPS
Tener tu WordPress seguro fácilmente II
Ayer me emocioné y se me fue el avión con el tiempo 😝 así que en este episodio seguimos con los consejos sencillos y los últimos tres pasos fáciles para tener seguro tu WordPress en un ¡plis, plas!
🧱Los plugin’s y theme’s
Ya hemos hablado mucho de los plugin’s y de los theme’s, también de las buenas practicas para saber cuales deberías de instalar y cuales evitar… Pero ahora tenemos que hacer un pequeño repaso con la seguridad en mente.
📌Las estrellas: Cuando te dan feedback la calidad es importante, pero también es importante la cantidad… Las estrellas que ves en el repositorio de los plugin’s te dan una visión clara del feedback de la misma comunidad.
📌Las actualizaciones: WordPress se actualiza constantemente, los plugins y theme’s también deben seguir ese ritmo para evitar problemas de seguridad y compatibilidad.
📌Instalaciones activas: Una señal sin duda de fiabilidad y confianza dentro de la comunidad son las instalaciones activas… Lo que significa que miles de usuarios lo están usando.
📌Sin funcionalidad: Los theme’s deben dar estructura a los contenidos de tu WordPress… Si el theme “hace algo” mas que eso: MAL. Muy mal.
📌El SEO: Muy importante que el theme siga los estandar mínimos de WordPress y que implemente correctamente la forma en la que los motores de búsqueda se comunica con tu web.
👑Proteger al rey y a la reyna
Como en el ajedrez, en tu WordPress tenes que cuidar como oro en paño a estos dos amigos:
- wp-config.php
- .htaccess
Lo más fácil es agregar en el .htaccess un par de lineas de código y ya tendrías protegido el acceso no autorizado a estos dos archivos. Las lineas son:
# proteger wpconfig.php
<files wp-config.php> order allow,deny deny from all </files>
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
Si no te sentís cómodo me escribís y te ayudo con esta tarea 😉
🔝El ultimo y mas importante: ¡Update!
La primera razón por la que los sitios son atacados, hackeados, pirateados, vulnerados, es por que no se actualizan. En cada actualización se resuelven problemas de seguridad, se corrigen errores… recordemos:
WordPress es seguro si esta actualizado.
Y si WordPress esta actualizado es seguro.
Ya dicho todo esto, tenes que aceptar que la seguridad total: ¡No existe! No se pueden eliminar completamente los riesgos. Pero sí podemos y debemos reducirlos lo máximo posible.
Con estos dos episodios espero que tengas una buena forma de comenzar a poner tu WordPress seguro sin morir en el intento ¿Que pasos te gustaría agregar a esta pequeña lista?