La enorme cantidad de blogs y páginas webs corporativas construidas sobre WordPress ha sido para los hackers como un juguete nuevo que se convirtió en el nuevo blanco a atacar.
Por ejemplo, en abril de 2013, un grupo de piratas informáticos utilizaron una red de más de 90.000 ordenadores para descifrar las contraseñas de acceso a WordPress de miles de usuarios. Pero, si haces las cosas bien, no tienes porqué preocuparte. Menos aún ahora que WordPress acaba de lanzar una actualización que corrige una veintena de errores y vulnerabilidades que hacían de la plataforma un blanco fácil.
Siguiendo estos consejos a continuación, y actualizando a la última versión de WordPress, tu sitio estará a salvo. Éstas son las principales precauciones que debes tomar según las empresas de seguridad informática:
1. Actualizar constantemente
El primer consejo no es otro que actualizar los sistemas de blogs o plugins emitidos por el fabricante. Estos deben instalarse lo más rápido posible para que los atacantes no aprovechen las posibles vulnerabilidades para infectar el equipo con malware (el malware es un software, un programa de computadora utilizado para llevar a cabo acciones maliciosas).
2. Acceso reducido
Los usuarios del gestor de contenidos deben tener sólo la cantidad de permisos que necesitan para realizar sus tareas. No debería haber ninguna cuenta de administrador de acceso que los usuarios pueden usar “para ahorrar tiempo”. Y cada acción realizada por cada usuario debe ser siempre claramente rastreable y trazable. Es decir, asignar a los usuarios el nivel de acceso justo y necesario a tu WordPress. Aquí están los diferentes niveles de acceso y sus descripciones:
Suscriptor, que son usuarios que pueden acceder a contenidos privados o solo para suscriptores. Es un perfil ideal para webs donde se permita solo el acceso a los contenidos a usuarios registrados, capacidad que se habilita también en el panel de administración.
Colaborador es cualquier usuario que pueda escribir nuevos artículos y noticias, y modificarlos. Cualquier contenido nuevo no se publica directamente sino que requiere aprobación de un administrador. Ideal para blogs con muchos colaboradores y que requieran de un nivel mínimo de calidad en las nuevas entradas.
Autor es otro perfil de colaborador pero este puede publicar directamente sus escritos.
Editor es casi un administrador que, salvo las funciones propias del administrador (instalaciones, modificación de plantillas, plugins, etc) puede gestionar artículos y noticias de cualquier otro usuario. Sería el Redactor Jefe si utilizamos una analogía periodística.
Administrador – es el jefe. Tiene acceso a todo en el blog y es quien recibe en su correo las notificaciones de los eventos que se sucedan (nuevos comentarios, contacto, actualizaciones, etc). Es el encargado de las actualizaciones, instalación de plugins, cambio de plantillas y configuración.
3. Límites
No todo el mundo necesita utilizar todas las funciones ofrecidas por WordPress y otras herramientas de gestión de contenidos parecidas. Es preciso hacer un inventario preciso de las funciones disponibles y desactivar las que son innecesarias. Este proceso debe repetirse cada vez que se instale una nueva versión del programa.
4. Hacer una copia de seguridad
En el caso de que hayan atacado nuestro sistema de gestión de contenidos con éxito el tener una copia de seguridad nos beneficia ya que se puede limitar y reducir al mínimo los daños. Por ello es importante establecer esta estrategia desde el principio y revisarla con asiduidad. Hay que comprobar también que las copias de seguridad son completas y libres de errores.
5. Plugins de Seguridad
Otra de las formas que puedes emplear para proteger tu blog o web construido con WordPress es instalar un plugin de seguridad. Sobre todo si no eres de entrar a actualizar los plugins y las versiones de wordpress muy seguido. ¿Y cuál es el mejor plugin de seguridad WordPress? Bueno, hay varios pero algunos de los más recomendados son: Wordfence y Itheme Security.
Ahora ya sabes, si tomaste el curso de Las Nuevas Profesiones de Internet y ya empezaste a armar tu sitio web, ahora lo único que debes hacer es seguir estos consejos para mantener a los piratas informáticos lejos de tu sitio! ¿Ya armaste tu sitio? ¿Habías escuchado sobre esto o alguna vez te sucedió? Cuéntanos! Esperamos tus comentarios 🙂