
14 oct. Consells de seguretat per una pàgina web en WordPress
Consells de seguretat per una pàgina web en WordPress
Un dels temes de conversa més habituals últimament en la informàtica és la seguretat web. Avui dia hi ha centenars de vulnerabilitats web i en aquest article parlarem d’alguna d’elles aplicades a una pàgina web en WordPress.
En una web gairebé sempre prestem més atenció seu disseny, al SEO i al contingut que a l’àrea de seguretat. Com a propietaris, desenvolupadors, dissenyardors i responsables del manteniment de diversos llocs web, des d’Areafdesign pensem que la seguretat web ha de tenir tanta importància o més que qualsevol altra àrea al dissenyar i construir una pàgina web.
Són molts els clients que ens han reportat problemes de seguretat a la seva web i en moltes ocasions aquests problemes han provocat caigudes, errors del servei, problemes de funcionament, errors de visualització i navegabilitat. En alguns casos s’han arribat a perdre pàgines web senceres que s’han hagut de reconstruir des de zero per l’estat en què les van quedar després d’una intrusió.
Tot això es pot evitar, seguint unes bones pràctiques bàsiques que us descriurem a continuació, a l’hora de construir una pàgina web en WordPress.
El més gran dels problemes de seguretat i el que més fan servir els atacants cibernètics és causa de el mal ús de plantilles i plugins.
Molts llocs creats amb WordPress utilitzen temes i plugins obsolets, o encara pitjor, obtinguts il·legalment o des de plataformes no oficials. Tant un tema de WordPress com un plugin, pot desenvolupar vulnerabilitats amb el temps i amb un ús inadequat.
Els desenvolupadors de temes i plugins, tant comercials com públics, coneixen bé els problemes de seguretat en WordPress que poden aparèixer si no implementen pegats de seguretat i actualitzacions per als seus productes. Però que el desenvolupador tingui els seus productes actualitzats no vol dir que un lloc estigui protegit. Algú ha d’estar al dia d’aquestes actualitzacions i aplicar-les individualment quan sigui necessari.
Un sol connector desactualitzat pot posar en perill un lloc web i generar grans problemes de seguretat en WordPress.
Un connector o plantilla piratejat normalment ha estat manipulat i usat amb anterioritat abans d’oferir-lo al públic de forma gratuïta. Aquests solen contenir accessos ocults que s’afegeixen al teu lloc web a l’ésser instal·lats i donen accés lliure sense el teu consentiment a la teva pàgina web.
Un altre dels problemes de seguretat més comuns de les webs creades en WordPress, són les credencials d’accés a l’administració del lloc. Aquestes credencials són les que mantenen la seguretat d’accessos no autoritzats.
Un web creada amb WordPress funciona igual que un compte de correu electrònic o la d’un banc, s’accedeix amb un nom d’usuari i una contrasenya. Si es fan servir contrasenyes fàcils de recordar per conveniència, s’arrisca la seguretat de tota la pàgina web, ja que l’accés a la configuració d’un pàgina web de WordPress es fa a través d’un lloc públic per regla general, és a dir, qualsevol que tingui les credencials d’accés pot entrar des de qualsevol lloc amb accés a internet i si aquestes contrasenyes són fàcils de desvetllar, els ciberdelinqüents poden fer-se amb elles i prendre el control de la vostra web. Inclús podem activar sistemes de doble factor d’autenticació, per fer l’accés molt més segur.
Un tercer problema de seguretat que no es té en compte molt sovint, és l’allotjament de la pàgina web. Hi ha molts proveïdors que ofereixen serveis d’allotjament per a una web, però no tots tenen la capacitat de suportar un lloc WordPress d’una manera segura.
Per tant, cal valorar bé a l’hora de buscar un allotjament per a la nostra web, hem de comprovar sempre que ofereixen el que necessitem i si tenen experiència en seguretat, sobretot si tenen serveis administrats de WordPress.
Esperem que això us serveixi d’ajuda per als vostres projectes futurs o actuals, en els propers articles parlarem més en detall d’aquests problemes i quines són les seves possibles solucions.