La seguridad es un proceso, y los procesos necesitan ser bien ejecutados y garantizados para que se sienta seguro con su aplicación, o al menos más tranquilo. Los informes de noticias sobre fallos de seguridad en el CMS más popular en el mundo son en su mayoría derivaciones de acciones y algunas cosas que no se ha tomado en cuenta.

Cuando se encuentra un hueco, se corrige rápidamente y una nueva versión de software se libera. Todas las instalaciones son notificadas acerca de esta versión, alertando al usuario de la actualización. Después de un cierto tiempo, este fracaso se hace público, y que son sin duda todavía con una versión antigua.

Las actualizaciones de WordPress

Mantenga WP funcionando siempre con la última versión, pero mantener sus plugins y temas actualizados es el primer paso y un procedimiento bien ejecutado. En otras palabras – mantener WordPress, sus plugins y temas hasta la fecha.

Una versión obsoleta puede dejar la puerta trasera o delantera abierta, o dejar la llave en la cerradura, y esta responsabilidad no puede ser acreditada a la aplicación. También es muy común que plugins que no fueron bien desarrollados presenten estas inseguridades, sin el uso de buenas prácticas suelen poner las cosas en riesgo.

 

img-principal-06

 

Los controles de seguridad de WordPress

Mantener un control de rutina y análisis de la seguridad es crucial para detectar cualquier hueco y actuar de una manera correctiva cuando sea necesario. Los checks pueden ser combinados para ser manual y automatizado.

Algunas compañías como Siteground, ofrecen un servicio de monitoreo de alertas 24/7 y envío de alertas por correo electrónico al área de soporte. Cargar un archivo PHP a la raíz de su sitio, y este se comunica con los servidores de la compañía para un análisis actualizado y eficaz. Al descubrimiento de algo extraño, el archivo es informado y puede tomar medidas para corregir el problema.

Las compañías de hosting son responsables de implementar y ejecutar procesos en el servidor, manteniendo el sistema operativo y sus bibliotecas actualizadas y tienen una infraestructura inhibidor de ataques DDoS, por ejemplo.

Directorios, archivo wp-config.php

Al desplegarse, asegúrese de que los archivos y directorios tienen permisos adecuados – 0644 para los archivos y directorios 0755 para. No 0777 por favor. Y hablando de archivo, considere mantener el nivel uno wp-config.php encima de la carpeta pública en el servidor. WordPress maneja bien su ubicación, incluso fuera de la famosa www y / o directorios public_html.

En el archivo wp-config.php, hay constantes que definen el comportamiento de la aplicación. Las claves de seguridad, por ejemplo, son estándar y este servicio – https://api.wordpress.org/secret-key/1.1/salt – se generan potentes algoritmos hash. Todavía tenemos las credenciales de base de datos.

Dos consejos rápidos y sencillos: Utilice una contraseña segura y evitar el prefijo de las tablas como «wp_».

Los desarrolladores de WordPress realizan un gran esfuerzo constante para garantizar la seguridad de las aplicaciones. Las empresas especializadas en WP y de alojamiento también cumplen con su función. Pero nosotros los usuarios cometemos errores, somos tercos y creemos que los ataques siempre ocurren en el sitio de al lado. Considere la posibilidad de mejorar sus procesos de manera que podemos decir, WordPress es seguro. Y usted también.