¿Cómo matener un sitio en WordPress a salvo de instrusos?En el blog de Namecheap nos dan cinco puntos básicos pero muy útiles para manejar un blog o sitio web de forma segura con este gestor de contenidos. Lo interesante es que no hacen un listado de plugins a instalar o modificaciones a realizar sobre la instalación de base. Por el contrario, la base está en tener prácticas seguras para las tareas más sencillas.
1. Usar nombres de usuarios y claves fuertes
Fundamental, pero a veces se olvida. Hay que olvidarse de usar admin como nombre de usuario por defecto y elegir una contraseña segura que contenga caracteres alfanuméricos y, si es posible, algún caracter extraño tipo numeral, arroba, coma o guion bajo. Acá hay algunos consejos para crear contraseñas seguras. Importante: no repetir usuario y clave de otros servicios (correo, redes sociales, etc.), en especial la del hosting.
2. Actualizar frecuentemente
Otro paso básico pero fundamental: tener la instalación de WordPress al día como también los plugins y plantillas. Cada tanto se descubre alguna vulnerabilidad pero rápidamente suelen aparecer los parches o correcciones que evitan los problemas. Igual comportamiento a seguir con plugins o plantillas que tengamos instaladas.
3. Realizar backups
La copia de seguridad es esa cosa que todo el mundo sabe que debe hacer pero no siempre lo cumple.Hay muchas empresas que ofrecen este servicio como CodeGuard que tiene un servicio que arranca en los USD $5 por mes. También existen plugins para WordPress que automatizan el proceso como BackupWordPress o WP-DB-Backup.
4. Usar plantillas y plugins de autores reconocidos
La trampa es vieja pero todavía funciona: muchos autores de virus hacen pasar sus creaciones por plugins o plantillas que tienen alguna utilidad. La realidad es que con algunas líneas de código extrañas metidas en el medio consiguen que perdamos el control de nuestro sitio web. WordPress tiene una enorme base de plugins y plantillas gratuitos. También hay muchos programadores y diseñadores que comparten libremente sus creaciones pero conviene tener cuidado y asegurarnos que provenga de una fuente segura.
5. Chequeos generales de seguridad
Conectarse al sitio de forma segura (SSL), usar una conexión de FTP segura (SFTP) y cambiar las claves con cierta frecuencia son otras prácticas seguras que sirven para tener a raya a los intrusos.