La seguridad en wordpress: 3 plugins que deberías tener

Si empleas un gestor de contenidos como wordpress (o estás pensando en hacerlo) deberías saber que la seguridad es algo que aunque no se vea de cara a la galería, deberías cuidar y mucho. Seguridad para tener copias o “back ups” de todo tu contenido sino también para evitar a los hackers. No tengas la buena fe de pensar que “no eres nadie para que te quieran hackear”. Los hackers son hackers, punto, da igual quién seas tú ya que el problema son ellos así que lo que debes hacer es impedir que te molesten.

Foto vía Brian D Perskin - Compfight

Foto vía Brian D Perskin – Compfight

Lo primero antes de recurrir a los plugins recae en cómo gestionas por dentro tu site, por ejemplo y para empezar: no deberías tener “admin” como nombre de usuario. ¿Porqué? Por que es lo que viene por defecto, y por tanto lo primero que van a intentar los hackers al intentar entrar en tu web.  Y lo segundo en esa línea es evitar el uso de contraseñas fáciles, a veces cuesta (lo sé) pero una contraseña fuerte y segura también te protegerá bastante. Si quieres saber algunos trucos para tener contraseñas seguras te dejo un post con buenos consejos.

También debes tener actualizados los temas, plugins y versiones de wordpress, pero ¡cuidado! ya que al actualizar muchas veces los plugins no son 100% compatibles con la versión nueva de wp y podríamos fastidiarla. Pero como toda ayuda es poca a continuación te voy a recomendar varios plugins que uso y que me han dado buenos resultados:

Para empezar es bueno hacer copias de la base de datos y del contenido de tu sitio web, y para evitar tener que guardarlo en una carpeta seguro que es mucho más cómodo alojarlo en la nube, por eso WordPress Backup to Dropbox es un buen recurso para automatizar nuestros back ups.

Lo segundo es limitar los intentos de login y para eso funciona muy bien Limit Login Attempts. Limita el número de veces que alguien puede acceder a tu web y puedes configurar el número de intentos, bloquear la IP durante horas e incluso te llegan avisos a tu correo avisándote de este peligro. Además este plugin te proporciona todos los datos de dicho “hacker”, desde su IP, país, sistema operativo, con qué datos ha intentado acceder, etc. Un informe muy completo para que estemos más tranquilos.

Wordfence Security es otro must en la lista de plugins, es un firewall muy completo y manda avisos (si lo deseas) de los errores de seguridad en tu página web. Desde las actualizaciones que saltan, hasta las fugas en los archivos del servidor detectando cualquier tipo de virus o infección. Si activas la opción “avisar por correo electrónico” puede resultar cargarte que se te envíen los mails a cualquier hora del día con actualizaciones o ataques que ponen en peligro tus datos.

No olvides que la seguridad para mantener limpia la web es importante, pero también es importante cumplir con la seguridad de nuestros usuarios, por eso debes saber que desde el Real Decreto del 30 de marzo es obligatorio avisar a nuestros usuarios de que estamos empleando cookies. Así es, esos avisos que ahora son tan comunes en las páginas web son obligatorios, y tú, independientemente del uso que le des a tu web, también debes tenerlos. No es difícil ya que puedes hacerlo con un plugin, Cookie Law Info, para configurarlo y/o saber más del tema os dejo este post que me ha servido de mucho.

Ejemplo de aviso de cookies.

Ejemplo de aviso de cookies.

Los plugins están muy bien para protegerte, pero si tienes alguno que no usas, desactívalo, porque aunque no lo creas estos pueden tener alguna fuga o agujero de seguridad y fastidiarte, ojo con los hackers porque están en todas partes!

 

Posted on 15 diciembre, 2013 in BLOG

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Back to Top