¿Qué puede ayudarte a proteger WordPress?
Publicado: 2017-10-06Configurar su propio sitio de WordPress con los complementos y widgets que lo acompañan se ha vuelto más fácil que nunca. Numerosos tutoriales, guías en video e introducciones paso a paso a WordPress han asegurado que incluso los usuarios más básicos puedan disfrutar usando esta solución de alojamiento.
Dicho esto, WordPress es también uno de los servicios de alojamiento más explotadores en la web, debido al hecho de que muchas personas configuran sus sitios sin ninguna solución de seguridad, pasar su información de inicio de sesión también es más sencillo que nunca.
¿Qué puede hacer para proteger su sitio web de WordPress y asegurarse de que las personas no tengan acceso a sus archivos y datos personales sin su estricto permiso?
1. WordPress actualizado
Uno de los errores más básicos que puede cometer al configurar su sitio de WordPress con un dominio personalizado y datos personalizados es el error de desactivar las actualizaciones automáticas de WordPress. El código básico de WordPress se actualiza constantemente y más y más opciones se vuelven dominantes con nuevas iteraciones.
Esto significa que las opciones que no conocía pasan a primer plano y las versiones antiguas de WordPress se vuelven obsoletas. No tiene que dejar que su sitio se actualice solo, pero creará un gran riesgo de seguridad en el proceso. Contratar un servicio profesional para que su sitio vuelva a estar en línea después de un exploit principal de WordPress es una gran distracción de una rutina centrada en el contenido que tiene en marcha.
2. Complementos actualizados
Cualquier complemento que haya instalado puede representar un gran riesgo de seguridad si no los cuida con regularidad. Revisar sus complementos en busca de actualizaciones disponibles, cambios de código o cambios en la configuración en general es algo que todo administrador de WordPress debería hacer.
Los complementos básicos como Joomla o Drupal son esenciales para las funciones diarias de su sitio web, lo que significa que pueden costarle mucho tiempo y dinero si terminan siendo sus vulnerabilidades de seguridad. Bajo ninguna circunstancia debe ejecutar complementos obsoletos que no coincidan con su versión de WordPress o las versiones globalmente activas de dichos complementos. Hacer lo contrario es imprudente por decir lo menos y, a menudo, incluso puede costarle su trabajo o su reputación como administrador de WordPress.
3. Copia de seguridad del sitio
Hacer una copia de seguridad de los datos de su sitio web es la primera y última línea de defensa cuando se trata de WordPress. Tener una copia impresa de su sitio web en algún lugar de la nube es una forma segura de recuperar esos datos si ocurriera algo malicioso.
Su dominio podría verse comprometido o su servicio de alojamiento podría estar bajo un ataque cibernético: si tiene una copia de seguridad del sitio, eso no será un problema, lo que significa que puede volver a poner su sitio en línea en cuestión de horas. Esto es especialmente importante porque no implica ninguna ayuda profesional o servicios adicionales que necesite obtener para recuperar el sitio. No hacer una copia de su sitio de forma regular puede retrasar semanas, si no meses, y hacer que su sitio sea casi inútil.
4. Pagar por la prima
Es lógico que quieras gastar la menor cantidad de dinero posible en complementos y widgets. La descarga de complementos premium de fuentes pirateadas tiene una multitud de inconvenientes y el menor de los cuales es no pagar a los creadores sus debidos ingresos.
Al usar complementos obtenidos ilegalmente, corre el riesgo de no recibir actualizaciones oficiales y versiones de software que salen cada pocas semanas. Como tal, usted será el objetivo perfecto para muchos piratas informáticos y software malicioso, lo que a menudo resulta en que su sitio se vea completamente comprometido.
La descarga de complementos de fuentes oficiales como WordPress.org o incluso los propios sitios del creador garantizará que lo que está utilizando sea completamente seguro y legal. Lo que es más importante, le permite usar la ayuda oficial del desarrollador y recibir consejos técnicos sobre cómo combinar diferentes complementos si no sabe cómo hacerlo, lo que garantiza aún más que su sitio web esté a salvo de vulnerabilidades.
5. Análisis de malware e intrusos
A veces, incluso sus herramientas de Firewall y Malware no detectarán ningún cambio en la estructura del sitio. Es por eso que el ojo humano sigue siendo la mejor manera de detectar cualquier actividad sospechosa en el sitio web.
Puede tomar algún tiempo acostumbrarse a escanear sus complementos y la actividad del sitio en busca de intrusiones o infracciones de malware; después de todo, aprender a distinguir una línea de código de una línea de malware requiere práctica y prueba y error. Asegúrese de revisar su sitio regularmente, al menos una vez a la semana, a veces incluso más si lo desea.
La mejor manera de hacerlo es instalar un complemento de detección de malware y ejecutar análisis diarios cada vez que se tome un descanso. Leer los archivos de salida y revisar toda la información que ha recopilado su complemento es la mejor manera de asegurarse de que no haya ocurrido ningún software malicioso o intrusiones no solicitadas mientras no estaba prestando atención.
6. Fuentes de software verificadas
Ya hemos hablado sobre la descarga de complementos premium de fuentes ilegales, pero ¿qué pasa con otro software de WordPress esencial para su trabajo? Garantizar la seguridad de su sitio web es la razón número uno por la que está leyendo esta lista y, como tal, el software verificado con licencias legales debe estar en la parte superior de su lista de tareas pendientes. WordPress.org ofrece una gran cantidad de opciones cuando se trata de widgets y complementos, todos los cuales han ayudado a los administradores web a mantener sus sitios con WordPress en funcionamiento.
Pedir ayuda con el software de WordPress verificado no es diferente a pedir ayuda para escribir: siempre tendrás que ponerte en contacto con los autores para comprobar la compatibilidad de su código con otros complementos del mercado. Saber qué complementos funcionan con cuál lo ayudará a desarrollar una combinación segura y funcional que garantizará la seguridad a largo plazo de sus sitios, pero solo si los descarga de fuentes verificadas.
7. Minimizar la tensión
Tener demasiados complementos en su sitio web suele ser una idea tonta. Siempre debe limitarse a la cantidad de complementos, widgets y software externo que es esencial para su trabajo. Piense en todos los complementos que ha instalado en el transcurso de los meses anteriores y piense en cuáles son innecesarios. La eliminación de complementos sin importancia responde a una serie de razones, todas las cuales están ahí para garantizar la seguridad de su sitio web.
- Reduzca los costos de mantenimiento eliminando las herramientas premium que no se necesitan
- Diseño de WordPress más rápido y receptivo debido a la falta de datos innecesarios y al desperdicio de ancho de banda
- Clasificación SEO y SERP más alta debido a tiempos de carga más rápidos y un diseño más liviano
- Mayores niveles de seguridad debido a la incapacidad de explotar complementos conocidos y protegidos
Si bien estos son solo algunos de los beneficios de tener solo los complementos esenciales en su sitio web, hay muchos más que garantizan la seguridad tanto de sus datos como de las personas que visitan su sitio web. Piense en ellos la próxima vez que decida instalar un complemento innecesario pero aparentemente "genial" en su sitio web con WordPress.
8. Automatización selectiva
Cada pieza de software que coloque en su sitio o tienda de WordPress tendrá el propósito de brindarle una nueva opción para jugar. Estos complementos están en constante desarrollo y algunas actualizaciones son más útiles que otras. Como tal, es importante considerar el hecho de que no todas las actualizaciones que surjan serán beneficiosas para usted personalmente.
Deshabilitar todas las actualizaciones automáticas, excepto algunas básicas, es una excelente manera de superar los problemas antes de que surjan. A medida que se implementan las actualizaciones, puede seleccionar cuáles desea aplicar y cuáles no, pero esto plantea un problema adicional en sí mismo: los complementos que están desactualizados son problemas de seguridad en sí mismos, ofreciendo software malicioso una manera fácil de ingresar a sus bases de datos. . Sopesa tus pros y contras cuidadosamente antes de optar por cualquiera de estas opciones porque todo depende de las preferencias personales y las funciones que ofrece tu sitio web.
9. Acceso de inicio de sesión seguro y limitado
No es necesario que todos en su oficina tengan acceso completo de administrador a WordPress. Darles a sus colegas acceso marginal para que puedan dar forma al contenido y poner nuevos artículos en el sitio web debería ser la solución.
La razón para hacer esto es el hecho de que no todos son expertos en WordPress: las personas a veces son solo reporteros de noticias o gerentes de tiendas que quieren continuar con su día e irse a casa con sus familias. Como tal, estas personas no se dan cuenta de los errores catastróficos que pueden cometer al presionar el botón equivocado como administrador en el sitio web de su empresa.
Si bien no tiene que contratar a los mejores escritores para hacer el trabajo, configurar un par de nombres de usuario y contraseñas para sus colegas y darles acceso marginal al sitio web es la forma más segura de hacerlo. Esto no solo limitará el acceso del administrador a solo unos pocos técnicos y editores seleccionados, sino que también garantizará que no haya lagunas de seguridad que puedan explotarse en la oficina.
10. Autorización de dos factores
Moverse por su información de inicio de sesión a veces puede ser más fácil de lo que piensa: todo lo que necesita es una sola línea extraña de código en su WordPress para que alguien rastree su información de inicio de sesión. Al hacerlo, pueden iniciar sesión fácilmente sin su permiso, cambiar, extraer o incluso eliminar datos sin su conocimiento.
Esto se puede evitar fácilmente habilitando un procedimiento de autorización de dos pasos cada vez que inicie sesión. WordPress le enviará rápidamente un código único que puede usar para demostrar que es usted quien está intentando iniciar sesión. se puede enviar a su correo electrónico personal, número de teléfono o cualquier método de dos pasos que prefiera. Si bien puede parecer un lastre, esta es una excelente manera de garantizar que su sitio permanezca seguro a largo plazo.
11. Actividad del tablero
Dependiendo de la cantidad de usuarios que tenga su sitio con tecnología de WordPress, es una buena idea sentarse de vez en cuando y realizar un seguimiento de su actividad en el Tablero. Puede acceder fácilmente a toda la actividad en su sitio ingresando a las opciones de Configuración y verificando qué usuario realizó qué acción en el sitio. Esta es una excelente manera de asegurarse de que no haya ocurrido ningún comportamiento extraño en el sitio sin su conocimiento y también proporciona una buena manera de detectar cualquier intento malicioso.
Usted conoce a sus colegas más que nadie y si algunos de ellos han accedido a partes del sitio de las que no tienen conocimiento, podría ser una señal de que algo está pasando. Puede verificar la actividad de su Tablero con un complemento o simplemente usando sus propios ojos y oídos, el método que prefiera según su habilidad y experiencia.
Conclusión
Tomar las medidas de seguridad de su sitio de WordPress en sus propias manos y asegurarse de que todo esté almacenado de forma segura en sus servidores es algo en lo que todo administrador debería estar pensando.
Asegurarse de que todos sus datos e información de inicio de sesión estén seguros no será una tarea fácil: tendrá que hacer copias de seguridad constantemente y realizar controles regulares para asegurarse de que no haya ocurrido nada no autorizado. Es mucho más que instalar algunos complementos en su sitio y terminarlo, algo que todo administrador joven aprende de la manera más difícil.
Aunque puede ser una tarea ardua, tener un sitio web seguro de WordPress sin fugas y de alto rango es algo con lo que sueña todo administrador. ¿Qué piensa sobre la seguridad de un sitio web con tecnología de WordPress y los pasos que debe seguir para hacerlo?