Mantener tu página web en WORDPRESS y evitar que la HACKEEN

 

No podríamos comenzar este articulo sin la más obvia de las recomendaciones ACTUALIZAR, ACTUALIZAR y ACTUALIZAR.

¿Porque es tan importante mantener WordPress actualizado?

Si estás gestionando un blog o sitio web tú mismo y estás usando el sistema gestor contenido (CMS) WordPress, entonces sin duda querrás facilitar tu vida y la de tus lectores o usuarios del sitio web. Para sacar el máximo partido de tu sitio web es importante que lo mejores y que le añadas cosas regularmente. Sin embargo, también es esencial que te asegures de que tu versión de WordPress, así como la de tus plugins, se mantenga actualizada.

A continuación, te hemos listado algunas de las razones principales por las que actualizar WordPress es tan importante:

·         Seguridad – La razón más importante para actualizar regularmente es que te asegurará que tu sitio sea más seguro. Todas las aplicaciones de código abierto están en riesgo de ser hackeadas pero, con cada actualización, los riesgos de seguridad son corregidos como y cuando son descubiertos. WordPress trabaja continuamente para minimizar los riesgos del hacking con su CMS, y publica actualizaciones como y cuando se descubren problemas de seguridad específicos. Asegurarte de que la versión de WordPress que estás usando en tu sitio web o blog está actualizada es la manera más eficaz de proteger el sitio. Un sitio web hackeado podría acabar siendo desastroso, especialmente si lo utilizas para hacer negocios. Es vital que tomes todas las precauciones necesarias, especialmente en términos de seguridad de los datos de tus clientes.

·         Características – Si quieres obtener más de un sitio web, querrás asegurarte de tener acceso a todas las últimas características y herramientas. La mejor manera de hacerlo es teniendo la última versión instalada.

·         Rendimiento mejorado – Con cada nueva actualización, el rendimiento de tu sitio web mejorará. Es obvio que esto mejora la experiencia del usuario a todos los niveles.

PEROOOOOOO hay al menos una cosa que tienes que hacer SI o SI ANTES DE ACTUALIZAR TU SITIO WEB con WordPress: Tienes que estar preparado para todas las eventualidades, así que una copia de seguridad es esencial.

Y por supuesto no basta con actualizar el core de WordPress también deberías actualizar tus temas y plugins. Si tienes varios plugins instalados en tu sitio web, deberías saber que existe la posibilidad de que no funcionen con una nueva versión actualizada de WordPress. Mucha gente acaba decepcionada cuando instala una nueva versión de WordPress y sus plugins dejan de funcionar. De lo que no se dan cuenta es de que, con mucha frecuencia, el plugin necesita ser actualizado también.

Y por supuesto para los que tengáis tienda o catalogo online basado en WooCommerce dejad este plugin para el final y actualizadlo de forma independiente, es muuuy quisquilloso…

 

Ahora si, lo prometido es deuda, un listado de tips – consejillos que todos debemos seguir para mantener lo más alejado posible a los hackers:

1.       No utilices el usuario admin para acceder  a WordPress. Durante años WordPress ha ofrecido un nombre de usuario por defecto que, por supuesto, no debes utilizar. Así que en el momento de elegir el nombre de tu primer usuario para acceder a WordPress no elijas aquellos nombres comunes para esta tarea, como admin, Admin, root, etc., ya que son los primeros que comprobará un hacker que quiera tomar posesión de tu web.

2.       Utiliza una contraseña fuerte. Sé que es difícil de conseguir que me hagas caso con este truco tan básico, pero es fundamental que seas consciente de que cuanto más fácil de recordar (para ti) sea una contraseña, también será más fácil que los sistemas automáticos de acceso por fuerza bruta de los atacantes la consigan.
WordPress, en sus últimas versiones, incorpora un generador de contraseñas seguras y te “sugiere” utilizarlas. Ésta será siempre la mejor opción. Puedes, no obstante, saltarte esa recomendación y poner una contraseña sencilla, e insegura, pero estarías cometiendo el principal y más importante error de seguridad de todos los posibles. Actualmente es innecesario utilizar contraseñas fáciles, pues todos los navegadores ofrecen la posibilidad de recordarlas por ti en tu ordenador. Así que usa siempre contraseñas seguras, que contengan letras en minúsculas, mayúsculas, números y caracteres especiales.

3.       Usa siempre la última versión de WordPress.  Lo que hablamos al principio de este articulo: Si hay algo peligroso es trabajar en red con software obsoleto o no suficientemente actualizado. Los hackers suelen atacar principalmente sitios con versiones antiguas, no actualizadas, pues suelen ser más vulnerables al no incorporar la suficiente protección a tipos de ataque conocidos. Afortunadamente, WordPress ofrece un sistema de actualizaciones automáticas, tanto para el mismo núcleo de WordPress como para plugins y temas. Por defecto, no deberás preocuparte de las actualizaciones de mantenimiento y seguridad de WordPress, pues las hace sin tu intervención. Simplemente te avisará cuando se haya actualizado. Pero sí deberás realizar, aunque sea con un simple clic, las actualizaciones a las versiones denominadas “mayores”. Por ejemplo, no hace falta tu intervención para actualizar de la versión 4.3.1 a la 4.3.2, WordPress las actualiza por ti. Pero sí desde la 4.3.x a la 4.4, aunque el proceso sea tan rápido y tan sencillo como pulsar un botón. Actualiza los plugins instalados. Siguiendo con lo mismo, y para que veas que tan importante es: WordPress es seguro, y es normal que así sea porque hay una gran comunidad que se ocupa de su mantenimiento, desarrollo y crecimiento, pero no pasa lo mismo con los plugins. Por muy utilizado que sea un plugin, muchas veces detrás hay un único programador que, por razones obvias, no dispone de los recursos ni el tiempo necesarios para tener siempre su plugin al día. Es por ese motivo que la principal vía de entrada de ataques a una instalación WordPress es en su mayoría a través de plugins sin actualizar. WordPress nos ofrece un sistema de aviso y actualizaciones automáticas de los plugins instalados, así que cuando veas que alguno necesita actualizarse no te lo pienses. En caso de no utilizar plugins del directorio oficial es posible que WordPress no identifique automáticamente si hay actualizaciones disponibles. En ese caso deberás estar pendiente de la web del desarrollador. Actualiza el tema activo. Igualmente, importante es usar siempre una versión actualizada del tema activo, pues los hackers saben que no se suelen cambiar muy a menudo, lo que les da tiempo para aprender de su código e inventarse modos de hacerte la vida más complicada e incluso meterte en problemas. Si usas un tema del directorio oficial, de nuevo, WordPress te avisará de las actualizaciones. Y si utilizas un plugin que hayas adquirido en otro sitio deberás estar pendiente de las noticias de su creador para actualizarlo cuando haya novedades.

4.       Haz copias de seguridad. MENUDA NOVEDAD DE CONSEJO, NO?  Pero si hay una regla fija en la seguridad es que da igual las medidas que apliques, siempre habrá alguna vulnerabilidad nueva para la que no estemos protegidos, siempre iremos un paso por detrás de los ataques malintencionados. Así que, en caso de desastre, lo único que nos puede salvar de una eventual pérdida de todo nuestro contenido es disponer de copias de seguridad.

5.       Borra los plugins y temas que no utilices. menos atención al no estar activos. No solo ocupan espacio en tu alojamiento sino que suponen una vía de entrada a posibles vulnerabilidades en tu web. El único tema activo que deberías dejar instalado es el último tema por defecto de WordPress disponible (ahora mismo Twenty Fifteen), que supone una regla de protección adicional para tu web, ya que si WordPress detecta un problema en tu tema activo y no puede cargarlo intentará activar automáticamente el tema por defecto si lo encuentra instalado.

6.       Protege el archivo de configuración de WordPress. El archivo de configuración de WordPress, el fichero wp-config.php,contiene información muy sensible sobre tu servidor:
Nombre de la base de datos  –  Usuario de la base de datos  –  Contraseña de la base de datos  –  Prefijo de las tablas de la base de datos.
Por este motivo es vital protegerlo de miradas ajenas y, por supuesto, de modificaciones no deseadas. Para ello puedes realizar las siguientes acciones:
Moverlo a una carpeta superior, de manera que si está situado en la ruta …/public_html/midominio.es/ lo muevas a la carpeta …/public_html/+  protegerlo contra escritura cambiando los permisos a 444 y por ultimo añade las siguientes reglas al fichero de Apache .htaccess para evitar accesos no deseados:

<Files wp-config.php>
order allow,deny
deny from all

No son consejos nadas complicados de seguir, pero requieren constancia y sobre todo tiempo, si andas escaso de cualquiera de estos dos preciados bienes recuerda que nos tienes a nosotros para ocuparnos de todo.

¡ En iCoruna te lo ponemos fácil !

 

 HABLAMOS?

Pide presupuesto