La falsa creencia de que WordPress es inseguro

/, WordPress/La falsa creencia de que WordPress es inseguro

La falsa creencia de que WordPress es inseguro

Sí, es totalmente FALSO que WordPress sea inseguro o fácil de asaltar. Llevo trabajando con y en él desde 2008 y solo me ha dado satisfacciones personales y profesionales.

Vamos a partir de la base de que WordPress es el CMS (Sistema de Gestión de Contenidos) más usado del mundo, por encima de Joomla o Drupal (actualmente para mi de capa caída). Pues bien si es el que más se usa, por lógica ha de ser el más envidiado, el más copiado y, por supuesto, el más atacado y al ser el más atacado por supuesto será el más hackeado, pero ojo, NO POR INSEGURO, porque le falten sistemas anti-hackeo. Esto ya depende de muchos factores y podemos ponerle la seguridad que nosotros queramos.

WordPressHablemos de proporciones y estadísticas:

  • WordPress actualmente (a finales de 2016) abarca el 28% de las páginas webs DEL MUNDO
  • WordPress representa el 60% de las webs que trabajan con sistemas CMS
  • Traducido a 51 idiomas (más que ningun CMS)
  • En USA, el 55% de los nuevos dominios que se registran lo hacen con WordPress

… es decir que tiene un SUMA Y SIGUE.

¿Hablamos de seguridad?

Yo siempre digo que la seguridad de WordPress es excepcional y siempre se está innovando y además mejorando la que ya tiene. OJO! Que también cuenta mucho la seguridad de tu servidor y de la que te ofrezca tu proveedor de servicios.

source code

En la mayoría de los sitios con dos plugins/complementos es más que suficiente, y uno de ellos “viene instalado de casa”.

  1. AKISMET: Es el sistema ANTISPAM que viene de casa con WordPress. Solo hace falta darte de alta en WordPress.com para obtener tu clave, la cual podrás usar en tantos sitios como quieras. Además tienes la versión PRO por un coste mínimo que yo recomiendo a sitios de empresas.
  2. WordFence: Es un plugin externo que podemos encontrar FREE en el repositorio de plugins de nuestro WordPress. Además de un gran Firewall posee scnaeos de platillas, códigos, comparador de cambios no autorizados, etc. Es muy configurable y en la versión de pago tienes utilidades muy interesantes como Backups completos en la nube.

Con estos 2 complementos y un servidor medianamente aceptable no tendremos problemas. Aun así si quieres darle una vuelta de tuerca a la seguridad en tu site tienes más opciones como:

  • Tener siempre vuestro tema, plugins y WordPress actualizados a la última versión. (Muy importante)
  • Cambiar la URL de acceso al Dashboard de WordPress
  • Crear un doble login (con servicios de Google por ejemplo)
  • Borrar ciertos archivos .TXT que permites saber cosas de nuestro sitio como por ejemplo la versión.
  • Tener configurados correctamente los permisos de nuestras carpetas.
  • No usar nombres de usuario o passwords obvios.
  • Usar certificados de seguridad HTTPS tipo Let’s Encrypt

Y mi consejo final Y MUY NECESARIO es hacer copias de seguridad recurrentes de nuestro sitio, ya sea de forma manual (archivos y bases de datos) o bien sea con algún plugin de WordPress o APP del servidor. Además si vamos a actualizar la versión de WordPress o la plantilla, haced un backup extra (que nunca está de más)

Si queréis que os hagamos un checking de vuestra web, sea de WordPress o no, para ver qué nivel de protección tenéis, podéis contactar con nosotros en nuestro cuestionario. ¡HABLEMOS!

 

 

Por | 2017-06-12T10:38:40+00:00 enero 18th, 2017|Informática y Tecnología, WordPress|Sin comentarios

About the autor:

Apasionado de las Nuevas Tecnologías, la Fotografía y la Cocina. Me encanta el cine, leer, la música y los animales. Pensador incansable e inconformista innato. Me gusta buscarle los 18 pies al gato y no parar hasta conseguir mi objetivo. Mi Perfil de Google+

Deje su comentario