WordPress es una sólida plataforma para sitios web autoadministrables, con más de 70 millones de sitios web activos, desde blogs individuales hasta tiendas virtuales y portales corporativos grandes. Pero, con sus beneficios y popularidad, también crecen las ganas de atacarlo de aquellos que lucran haciendo daño.
Los ataques maliciosos en la web aumentaron en un 40% en 2016 [1] e incluyen inyecciones de enlace (inyección de SQL, carpetas compartidas), explotaciones de blackhole, inyecciones de código Javascript y PHP para nombrar algunas. Como usuario de WordPress ¿cómo proteger tu sitio contra estas posibilidades?
1. Actualizar, actualizar, actualizar!
La mayoría de los hacks / inyecciones comunes ocurren debido a WP o plugins obsoletos. WordPress tiene una comunidad grande y saludable que tan pronto detecta una vulnerabilidad, la informa. No hay excusas para no actualizarse!
2. Elimina la cuenta “admin”.
WordPress permite dar poderes de administrador a otras cuentas de usuario, por tanto, en vez del ya legendario “admin”, escoje otro nombre más sui generis y menos fácil de adivinar.
3. Comprueba permisos de archivos y carpetas.
Los permisos de archivo establecidos en 777 son una alfombra roja para que los hackers puedan instalar su base en tu sitio web. Una buena regla general es establecer archivos en 644 y carpetas en 755.
4. Oculta tu wp-config.php.
Este es otro archivo que es más vulnerable a los ataques y por defecto se encuentra en tu_servidor / wordpress / wp-config.php. Puedes moverlo al directorio raíz p.ej. tu_servidor / wp-config.php porque WordPress comprueba automáticamente el directorio raíz de este archivo si no lo encuentra en la ubicación predeterminada.
5. Utiliza fuentes de confianza para temas y complementos.
Ten cuidado con los temas y los complementos pirateados, por lo general contienen bugs de malware o spam que, en el mejor de los casos, obstaculizarán el rendimiento del sitio y el peor de los casos: robarán información crítica y propagarán virus a tus usuarios, lectores o clientes.
6. Conéctate al servidor de forma segura.
Utiliza sFTP o SSH en lugar de FTP. Usa SSL siempre que sea posible. HTTPS es la forma más preferida y segura de realizar transacciones en línea.
7. Respalda periódicamente.
Sugiero que utilices una solución de copia de seguridad de primera calidad que realice copias de periódicas y seguras de tu sitio, y también le ofrece la opción de cambiar de hosting (migrar) de manera eficiente y en cuestión de minutos si tu sitio se ve comprometido.
Como dice el viejo adagio: “Mejor prevenir que curar.” Asegura tu sitio web con Fábrica Digital!
[1]: Fuente: https://www.bloomberg.com/news/articles/2017-01-19/data-breaches-hit-record-in-2016-as-dnc-wendy-s-co-hacked
