Traduccion del articulo que puedes encontrar en: https://codex.wordpress.org/Hardening_WordPress La seguridad en WordPress es tomada muy en serio, pero al igual que en otros sistemas se pueden generar problemas de seguridad si no se toman las precauciones necesiarias. En este articulo hablaremos de algunos problemas de seguridad comunes. Y lo que puedes hacer para mantener tu instalación de wordpress segura. Este articulo no es la panacea en cuanto a problemas de seguridad en WordPress. Si tienes problemas de seguridad en tu instalación deberas consultar con expertos en los que confies y que dispongan de conocimientos amplios tanto en seguridad como en WordPress.
QUE ES LA SEGURIDAD? #
Basicamente, Lo que entendemos por seguridad no esta relacionada con sistemas absolutamente seguros. Ese objetivo es imposible ademas de dificil de encontrar y mantener. Al referirnos al concepto Seguridad, nos estamos refiriendo a la reduccion del riesgo, no a la eliminacion de todo peligro. Mas bien se trata de la ejecucion de toda tecnica posible y apropiada , que le permita su exposicion global, y reduciendo las posibilidades de presentar su web como un objetivo a ser hackeado.
-
LA EMPRESA DE ALOJAMIENTO WEB #
A menudo , el primer punto donde empezar a pensar en seguridad, es la empresa de alojamiento web. Hoy en dia, hay un gran numero de oferta de servicios de hosting que dan importancia a la seguridad. Por eso es importante entender cuando la responsabilidad del servicio de hosting termina y comieza la tuya. Un servicio de hosting seguro, protege tu privacidad, la integridad de los datos y la disponibilidad de los recursos del servidor. Cualidades que un servicio de hosting confiable debe de tener son:
- Dispuesto a hablar sobre tus preocupaciones en relaciona a la seguridad y detalle de los procesos y mecanismos disponibles para ofrecer un servicio seguro.
- Provee la version mas reciente de todos los softwares del servidor.
- Provee sistemas confiables de backup y restauracion.
LAS APLICACIONES WEB #
Es facil mirar a tu servicio de hosting, y pasarles toda responsabilidad sobre la seguridad de tu pagina web. Pero hay gran cantidad de decisiones relacionadas con la seguridad de tu web que le corresponden al dueño o webmaster de la misma. Las empresas de alojamiento, son responsables de la infraestructura en la que la web esta instalada, pero no asi de las aplicaciones que tu has decidido instalar en tu web. Para entender por que este hecho es importante, debes conocer como son hackeadas las webs. Rara vez es devido a problemas en la infraestructura, y lo abitual es el el hackeo se haya producido por un problema de seguridad en la aplicacion en si misma. (entorno del cual tu eres responsable).
CONCEPTOS DE SEGURIDAD #
Ten en cuenta que puedes mejorar tu seguridad meidante:
- Limitando el acceso
- Realizando elecciones inteligentes, que permitan reducir el numero de puntos de entrada disponibles para un atacante.
- Control de daños
- Tu sistema debe estar configurado con el objetivo de minimizar el numero de daños en caso de que sea comprometido por un hacker.
- Preparación y Conocimiento
- Mantener copias de seguridad y conocer el estado de tu instalacion en intervalos frecuentes. Teniendo un plan de copia y restauracion de segurida en caso de catastrofe. Este plan de contingencia te permitira volver a estar online en el menor tiempo posible.
- Fuentes Confiables
- No instales plugins o temas de fuentes no confiables. Manten tu busqueda de aplicaciones solo dentro de WordPress.org u otras empresas reconocidas en el sector. Instalar plugins o temas sin o baja reputacion puede dar problemas con facilidad
PROBLEMAS DE SEGURIDAD EN TU COMPUTADOR #
Asegurate de que el ordenador que usas está libre de spyware, malware, y virus. Da igual los niveles de seguridad que haya aplicado tu proveedor de hosting o lo buena que sea la instalacion de tu wordpress, si en tu ordenador te estan leyendo el teclado. El hacker finalmente te robara tu usuario y password, y accedera con ellos con autoridad total para hacer lo que quiera en tu instalacion. Siempre manten tu sistema operatirvo y el software que uses actualizado. Especialmente el navegador debe usar la ultima version. El uso de sistemas antivirus tambien pueden hacer la diferencia entre la seguridad y el desastre.
BRECHAS DE SEGURIDAD EN WORDPRESS #
Como tantos otros programas modernos, WordPress es actualizado con frecuencia. En las actualizaciones se solucionan cualquier problema de seguridad que se haya detectado. Mantener tu sitio seguro es una tarea sin final, y por tanto para conseguir este objetivo debes mantener tu instalacion actualizada en todo momento . Las versiones antiguas de wordress no disponen de actualizaciones de seguridad. Por ese motivo, tu version en produccion debe ser siempre la ultima.