Más sobre WordPress

WordPress, como gestor de contenidos (CMS) ampliamente utilizado, se encuentra en el punto de mira de los “analizadores y aprovechadores” de agujeros de seguridad. Cualquier preocupación es poca y, por tanto, además de las tareas de fortalecimiento y análisis tratadas antes en este blog (I y II), debemos considerar aplicar otras: básicamente plugins que nos ayudan a mejorar la seguridad de nuestro sitio. Un listado bastante completo de ellos lo podéis encontrar en este gran trabajo recopilatorio de David Hernández.

De los que menciona, considero que como mínimo deberíamos utilizar:

  • Askimet: si tenéis comentarios, no puede faltar.
  • iThemes Security: muy útil.. Nos proporciona información tan útil como el “estado de seguridad” de nuestro blog de tal forma que podemos ir al listado, ordenado por prioridad, e ir resolviendo cada uno de los puntos problemáticos.
  • Límitador de intentos de login para dificultar ataques de fuerza bruta.
  • Los indicados en I.

Suponiendo que no tienes posibilidad de “tocar” el servidor en el que reside tu blog (si fuera así, también es una buena idea fortalecerlo), otros aspectos a considerar son:

  • Instalar las actualizaciones.
  • Cambia las rutas y ficheros por defecto. Por ejemplo, la página de entrada que esté en wp-admin.
  • Cambia el usuario admin a otro.
  • Auditar todo cada cierto tiempo (como mínimo lo indicado en II; mejor un experto)

Por último una acción importatísima: ¡Haz copias de seguridad periódicas! Por muchas medidas que tomemos, no estamos completamente seguros de que la seguridad de nuestro blog sea violada aprovechando cualquier fallo de seguridad no conocido (los famosos 0-day) o fallos de configuración,…

Podemos realizarlas con iThemes (lo que destacado anteriormente del listado de DaboBlog) o con UpdraftPlus Backup/Restore. Ambos nos permite gestionar las copias desde el panel de control de WordPress. Personalmente, prefiero las que me proporciona mi hosting.Un detalle es que, si puedes, saca las copias a otro servidor. UpdraftPlus Backup/Restore, por ejemplo, tiene un conector con Dropbox.

¡¡¡Espero que te sea útil!!!