14 Oct Consejos de seguridad para una página web en WordPress
Consejos de seguridad para una página web en WordPress
Uno de los temas de conversación mas habituales últimamente en la informática es la seguridad web. Hoy en día existen cientos de vulnerabilidades web y en este artículo vamos a hablar de alguna de ellas aplicadas a una página web en WordPress.
En una web casi siempre prestamos mas atención su diseño, al SEO y al contenido que al área de seguridad. Como propietarios de varios sitios web y como diseñadores, creadores y responsables del mantenimiento de diversos sitios web, en Areafdesign pensamos que la seguridad web debe tener tanta importancia o mas que cualquier otra área al diseñar y construir una página web.
Son muchos los clientes que nos han reportado problemas de seguridad en su web y en muchas ocasiones estos problemas has provocado caídas, fallos de servicio, problemas de funcionamiento y fallos de visualización y navegabilidad. En algunos casos se han llegado a perder páginas web enteras que han tenido que ser reconstruidas de cero por el estado en el que las dejaron después de una intrusión.
Todo esto se puede evitar en gran parte siguiendo unas buenas prácticas que os describiremos a continuación, a la hora de construir una página web en WordPress.
El mayor de los problemas de seguridad y el que mas usan los atacantes cibernéticos es debido al mal uso de plantillas y plugins.
Muchos sitios creados con WordPress utilizan temas y plugins obsoletos, o peor, utilizan plugins y plantillas obtenidos ilegalmente o desde plataformas no oficiales. Tanto un tema de WordPress como un plugin, puede desarrollar vulnerabilidades con el tiempo y con un uso inadecuado.
Los desarrolladores de temas y plugins, tanto comerciales como públicos, conocen bien los problemas de seguridad en WordPress que pueden aparecer si no implementan parches de seguridad y actualizaciones para sus productos. Pero que el desarrollador tenga sus productos actualizados no significa que un sitio esté protegido. Alguien debe estar al dia de estas actualizaciones y aplicarlas individualmente cuando sea necesario.
Un sólo plugin desactualizado puede poner en peligro un sitio web y generar grandes problemas de seguridad en WordPress.
Un plugin o plantilla pirateado normalmente ha sido manipulado y usado con anterioridad antes de ofrecerlo al público de forma gratuita. Estos suelen contener puertas traseras que se añaden a tu sitio web al ser instalados y dan acceso libre sin tu consentimiento a tu página web.
Otro de los problemas de seguridad mas comunes de las webs creadas en WordPress, son las credenciales de acceso a la administración del sitio. Estas credenciales son las que mantienen la seguridad de accesos no autorizados.
Una web creada con WordPress funciona igual que una cuenta de correo electrónico o la de un banco, se accede con un nombre de usuario y una contraseña. Si se usan contraseñas fáciles de recordar por conveniencia, se arriesga la seguridad de todo el sitio web, ya que el acceso a la configuración de una página web en WordPress se hace a través de un sitio publico por regla general, es decir, cualquiera que tenga las credenciales de acceso puede entrar desde cualquier lugar con acceso a internet y si estas contraseñas son fáciles de desvelar, los ciberdelincuentes pueden hacerse con ellas y tomar el control de vuestra web. Incluso podemos activar sistemas de doble factor de autenticación , para hacer el acceso mucho mas seguro.
Un tercer problema de seguridad que no se tiene en cuenta muy a menudo, es el alojamiento del sitio web. Hay muchos proveedores que ofrecen servicios de alojamiento para una web, pero no todos tienen la capacidad de sostener una pagina web en WordPress de una manera segura.
Por tanto, hay que valorar bien a la hora de buscar un alojamiento para nuestra web, debemos comprobar siempre que ofrecen lo que necesitamos y si tienen experiencia en seguridad, sobre todo si vais a tener servicios administrados de WordPress.
Esperamos que esto os sirva de ayuda para vuestros proyectos futuros o actuales, en los próximos artículos hablaremos mas en detalle de estos problemas y cuales son sus posibles soluciones.
