Especialista en servidores y Hosting VPS
Lo estándar no es seguro
/
RSS Feed
WordPress es el CMS líder y es el caballo ganador para crear nuestros proyectos online… Pero esta creado de una forma que cualquier usuario pueda ponerse a trabajar con él. En este episodio veremos un pequeño repaso y analizaremos lo que tenemos que hacer para que nuestro WordPress deje de ser estándar y sea más seguro.
- Basta con un par de minutos en Google para darnos cuenta
- Que sitios, que marcas, que celebridades usan WP
- Lo mejor de WordPress es su comunidad
- Es lo que ha hecho a WordPress lo que es hoy
- Y esta comunidad ha podido crecer gracias a que WP es Open Source
- Pero esto mismo puede ser un problema…
- Porque cualquier se pueda bajar, ver, modificar, y analizar el código con el que esta hecho WP
- Y puede estar al tanto de que plugins y themes tienen problemas de seguridad
- Y digo puede ser un problema
- Si no tomamos cartas en el asunto
- Cualquiera puede explotar las vulnerabilidades o los puntos débiles de WP
- Y no porque WordPress sea inseguro
- A WordPress le pasa lo mismo que a Windows
- Son usados por muchos usuarios
- Y por su gran cuota de mercado
- Y ya que hay mucha gente usándolo…
- Sale mas a cuenta para los Cyber Criminales atacar WordPress que otros CMS con poca cuota
- Estos criminales
- No van sitio a sitio buscando si lo pueden hackear
- Crear programas/bot que van rastreando los sitios webs y al detectar que es un WordPress
- Tratan de explotar todas las vulnerabilidades
- Que vienen de fabrica en versiones obsoletas
- Que se han detectado en el core, themes, plugins en versiones anteriores
- Estos Cyber Criminales no van a poder dañar tu web ni hackearte
- ¡Si estas actualizado!
- Así que ya sabes, lo primero que en lo que tenes que estar pendiente es… Actualizar.
- WordPress esta vivo… Cambia con el paso del tiempo… No es una página estática que se hizo y nunca cambia.
- Pero hablemos de lo estándar que no es seguro:
- Entrar desde wp-admin
- No restringir el acceso con wp-login.php
- Usar el usuario uno como administrador
- No limitar el numero de accesos
- Dejar activo el XML-RPC
- Mostrar la versión de WordPress
- Dejar licencia.txt | readme.html
- Usar el rol/perfil justo y necesario
- Ya vez que son cosas muy sencillas
- Que no te van a llegar mas de una tarde en hacerlo
- Y lo mejor: Una vez hecho ya queda
- Pero no te durmas en los laureles
- Las actualizaciones son una practica constante
- Las copias de seguridad no son negociables
- Y verificar que los backups funcionen es un consejo de amigo que te doy con todo mi cariño
WordPress es una excelente herramienta, pero debemos dar una paso más allá y ponerlo a punto para que sea seguro y nosotros vivamos más tranquilos. La próxima semana volveremos a tocar este tema de la seguridad… Porque hay que hablarlo, para no olvidarlo.