Lo estándar no es seguro

Implementador WordPress y VPS
Implementador WordPress y VPS
Lo estándar no es seguro
icon loader
/

WordPress es el CMS líder y es el caballo ganador para crear nuestros proyectos online… Pero esta creado de una forma que cualquier usuario pueda ponerse a trabajar con él. En este episodio veremos un pequeño repaso y analizaremos lo que tenemos que hacer para que nuestro WordPress deje de ser estándar y sea más seguro.

Lo estándar en WordPress no es seguro
  • Basta con un par de minutos en Google para darnos cuenta
  • Que sitios, que marcas, que celebridades usan WP
  • Lo mejor de WordPress es su comunidad
  • Es lo que ha hecho a WordPress lo que es hoy
  • Y esta comunidad ha podido crecer gracias a que WP es Open Source
  • Pero esto mismo puede ser un problema…
  • Porque cualquier se pueda bajar, ver, modificar, y analizar el código con el que esta hecho WP
  • Y puede estar al tanto de que plugins y themes tienen problemas de seguridad
  • Y digo puede ser un problema
    • Si no tomamos cartas en el asunto
  • Cualquiera puede explotar las vulnerabilidades o los puntos débiles de WP
  • Y no porque WordPress sea inseguro
  • A WordPress le pasa lo mismo que a Windows
  • Son usados por muchos usuarios
  • Y por su gran cuota de mercado
  • Y ya que hay mucha gente usándolo…
    • Sale mas a cuenta para los Cyber Criminales atacar WordPress que otros CMS con poca cuota
  • Estos criminales
  • No van sitio a sitio buscando si lo pueden hackear
  • Crear programas/bot que van rastreando los sitios webs y al detectar que es un WordPress
  • Tratan de explotar todas las vulnerabilidades
    • Que vienen de fabrica en versiones obsoletas
    • Que se han detectado en el core, themes, plugins en versiones anteriores
  • Estos Cyber Criminales no van a poder dañar tu web ni hackearte
    • ¡Si estas actualizado!
  • Así que ya sabes, lo primero que en lo que tenes que estar pendiente es… Actualizar.
  • WordPress esta vivo… Cambia con el paso del tiempo… No es una página estática que se hizo y nunca cambia.
  • Pero hablemos de lo estándar que no es seguro:
    • Entrar desde wp-admin
    • No restringir el acceso con wp-login.php
    • Usar el usuario uno como administrador
    • No limitar el numero de accesos
    • Dejar activo el XML-RPC
    • Mostrar la versión de WordPress
    • Dejar licencia.txt | readme.html
    • Usar el rol/perfil justo y necesario
  • Ya vez que son cosas muy sencillas
  • Que no te van a llegar mas de una tarde en hacerlo
  • Y lo mejor: Una vez hecho ya queda
  • Pero no te durmas en los laureles
  • Las actualizaciones son una practica constante
  • Las copias de seguridad no son negociables
  • Y verificar que los backups funcionen es un consejo de amigo que te doy con todo mi cariño

WordPress es una excelente herramienta, pero debemos dar una paso más allá y ponerlo a punto para que sea seguro y nosotros vivamos más tranquilos. La próxima semana volveremos a tocar este tema de la seguridad… Porque hay que hablarlo, para no olvidarlo.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada.