Nos interesa mucho tu seguridad por lo que seguimos acercándote las mejores sugerencias para tu sitio. En esta oportunidad te vamos a contar, en dos notas, qué acciones podes tomar para aplicar en tu sitio WordPress.
Uno de las principales desventajas de utilizar WordPress para tener un blog o sitio propio reside en que es una herramienta pública. Es decir, todo el mundo tiene acceso al código fuente de la misma y, por ende, puede saber o analizar como funciona. Esto implica que cualquiera con un mínimo conocimiento en programación y desarrollo de sitios web pueda encontrar errores o vulnerabilidades que aún no hayan sido corregidas, o siquiera detectadas, de las cuales aprovecharse para dañar el sitio o robar información.
Pensando en todo esto decidimos definir los tips a tener en cuenta para poder hacer un poco más seguro su sitio WordPress. En esta primera parte de la serie de notas que publicaremos nos ocupamos de la seguridad básica para tu sitio WordPress. Esto incluye:
Mantener WordPress actualizado
Las versiones viejas de WordPress presentan errores o vulnerabilidades detectadas que sus desarrolladores no tuvieron en cuenta al momento de lanzarlas. Por esto es fundamental utilizar la ultima versión de WordPress y mantenerlo actualizado permanentemente a su release más estable, así nos aseguraremos de que las vulnerabilidades detectadas han sido corregidas y evitaremos que usuarios malintencionados se aprovechen de ellas.
Ocultar la versión de WordPress que utilizas
La versión de WordPress le da mucha información a los usuarios malintencionados respecto a las vulnerabilidades que tiene. Ocultar esa información es una buena medida para dificultar los ataques maliciosos y así prevenir que dañen el sitio web.
WordPress publica automáticamente la información de versión en el theme, pero se puede remover fácilmente gracias a que utiliza un hook para incluir esa funcionalidad. Para hacer esto se debe incluir la siguiente línea de código en el archivo functions.php del theme utilizado:
remove_action('wp_head', 'wp_generator');
Utilizar una contraseña de acceso compleja
La mayoría de los usuarios suele utilizar contraseñas demasiado sencillas o que contengan datos personales para poder recordarlas. De esta forma también facilitan el acceso a cualquiera que intente averiguarlas. Es fundamental que un usuario con permisos de administrador defina una contraseña compleja para prevenir dicha situación. Algunas recomendaciones que deberían cumplirse al momento de elegir una contraseña serían:
– Debe ser alfanumérica, es decir que contenga tanto letras como números.
– Debe estar formada tanto por mayúsculas como minúsculas.
– Debe contener caracteres especiales. Por ej: &%$#”!?
Escrito por: Dev Team