Un agujero de seguridad en nuestra web corporativa puede hacer mucho daño a la reputación de la empresa. Por ello, debemos revisar periódicamente la seguridad de nuestros sitios web estén creados utilizando WordPress o cualquier otra tecnología.
Consejos para mejorar la seguridad de WordPress:
1- Actualiza
Debes mantener actualizada tanto la versión de WordPress como sus plugins.
En cada actualización se corrigen vulnerabilidades de seguridad y hay que tener en cuenta que estos agujeros de seguridad se publican, por lo que a una atacante sólo tendría que explotar alguna de ellas para hacernos daño. https://wordpress.org/news/category/security/
2- Monitoriza
Nuestro sitio web debe contar con mecanismos que monitoricen las acciones de los visitantes para detectar ataques. Por ejemplo, es muy común que algunos atacantes intenten explotar agujeros de seguridad conocidos en URLs que probablemente no existan en nuestro portal:
3- Utiliza contraseñas seguras
Utilizar contraseñas débiles es uno de los peores agujeros de seguridad. Utiliza contraseñas de al menos 8 caracteres, con números y símbolos, porque si algo tenemos que tener claro es que nos van a atacar.
Los atacantes pueden utilizar como nombre de usuario el nombre de los autores de alguno de los artículos. El sitio web debe bloquear automáticamente al atacante tras varios intentos fallidos login / password.
4- Escanear WordPress en busca de malware
Existen plugins como Wordfence, que permiten realizar esta acción periódicamente:
De esta forma se garantiza que nuestro sitio web no está enviando malware a los visitantes.
5- Gestiona accesos
Configura adecuadamente los niveles de acceso de tus usuarios, sus roles y sus permisos. Los usuarios deben tener siempre el mínimo nivel de permisos que sea suficiente para su trabajo.
Implanta la cultura de utilizar passwords seguras en tu organización.
6- Reduce spam
Utiliza mecanismos que no permitan la introducción de contenidos de manera automática en tu sitio web. Uno de los más empleados es utilizar captcha.
7- Cuidado con los comentarios
Muchos de los comentarios que se reciben en los blogs llevan consigo enlaces a sitios web o archivos maliciosos:
- Pinchar en estos enlaces cuando tenemos iniciada una sesión de administración en nuestro sitio web puede dar lugar a la ejecución de acciones no deseadas, como borrar contenidos, cargar contenido malicioso, etc.
- Publicar estos comentarios puede dar lugar a que se cargue contenido malicioso. Si nuestros visitantes pinchan en los enlaces, pueden ejecutar acciones no deseadas por ellos.
Si te ha gustado este artículo ¡¡Compártelo!!