WordPress es conocido por su usabilidad y facilidad de acceso, sin embargo, su popularidad también lo convierte en un objetivo atractivo para los malos actores. Esta guía de seguridad de WordPress es una introducción a cómo proteger a los visitantes, mitigar las amenazas y crear un sitio de WordPress más seguro.
Las estadísticas recientes muestran que más del 28% de los administradores de sitios web en la web usan WordPress. Su popularidad tiene un precio; a menudo se dirigen a piratas informáticos maliciosos y spammers que buscan aprovechar sitios web inseguros para su beneficio.
La seguridad de WordPress se trata de reducción de riesgos, no de eliminación de riesgos. Debido a que siempre existirá un riesgo, la protección de tu sitio de WordPress seguirá siendo un proceso continuo que requerirá una evaluación frecuente de estos vectores de ataque.
¿Es seguro WordPress?
La cuestión de si WordPress es seguro o no depende completamente de ti, el propietario del sitio web. La seguridad del sitio web tiene que ver con la reducción de riesgos.
Cómo proteger un sitio de WordPress
Esta guía está destinada a educar a los administradores de WordPress sobre técnicas de seguridad básicas y pasos prácticos que ayudarán a proteger tu sitio de WordPress y reducir el riesgo de un compromiso.
Vulnerabilidades del software de WordPress
Mantén WordPress, Temas y Complementos actualizados
El equipo de seguridad de WordPress trabaja diligentemente para proporcionar importantes actualizaciones de seguridad y parches de vulnerabilidad. Sin embargo, el uso de complementos y temas de terceros expone a los usuarios a amenazas de seguridad adicionales.
Al instalar regularmente las últimas versiones de los archivos y extensiones principales de WordPress, puedes asegurarte de que tu sitio web posea todos los parches de seguridad vigentes y que tu sitio de WordPress sea más seguro.
Audite con regularidad los complementos y temas de WordPress
Los complementos y temas pueden volverse obsoletos, o incluir errores que representan serios riesgos de seguridad para tu sitio web de WordPress.
Para asegurar tu instalación de WordPress y mejorar la seguridad, te recomendamos que audites tus complementos y temas de forma regular.
Evalúa la seguridad de tu complemento
Puedes evaluar la seguridad de los complementos y temas de WordPress revisando un par de indicadores importantes:
- ¿El plugin o tema tiene una base de instalación grande?: Verifica la cantidad de instalaciones antes de agregar un nuevo plugin a tu sitio de WordPress.
- ¿Hay muchas reseñas de usuarios y la calificación promedio es alta? Verifica las reseñas y calificaciones de los complementos de WordPress antes de agregar un nuevo complemento.
- ¿Los desarrolladores están apoyando activamente tu complemento e impulsando actualizaciones frecuentes o parches de seguridad?: Si un complemento no se ha actualizado durante mucho tiempo, puede tener vulnerabilidades utilizadas por usuarios malintencionados para comprometer los sitios web de WordPress.
- ¿El proveedor enumera los términos de servicio o una política de privacidad?: Es importante verificar si el complemento tiene una política de privacidad o TOS.
- ¿El proveedor incluye una dirección de contacto física en los ToS o desde una página de contacto?: Tener una dirección de contacto física agrega credibilidad a un complemento de WordPress.
Lee atentamente los Términos de servicio; pueden incluir extras no deseados que los autores no anunciaron en su página de inicio. Si el complemento o el tema no cumple con ninguno de estos requisitos o ha cambiado de propietario recientemente antes de la última actualización, es posible que desees buscar una solución más segura para tu sitio de WordPress.
Eliminar complementos y temas de WordPress no utilizados
Cuando se trata de complementos no utilizados, menos es más. El almacenamiento de complementos no deseados en su instalación de WordPress aumenta la posibilidad de un compromiso, incluso si están deshabilitados y no se utilizan activamente en su instalación. La eliminación de complementos y temas no utilizados ayuda a mejorar la seguridad y protege WordPress de la piratería.
¿No usas ese complemento de WordPress? Elimínalo de su instalación.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
