WordPress, la seguridad básica necesaria
Cuantas veces hemos tenido que reparar instalaciones de wordpress de nuestros clientes, ya ni recordamos. Os quiero contar un par de cuestiones básicas sobre como aumentar la seguridad en WordPress que, teniendolas en cuenta nos evitará bastantes dolores de cabeza (no todos). Este artículo está orientado a usuarios básicos que se adentran en la programación WordPress.
Esta entrada tiene la intención de adentrarte en los pasos básicos de la seguridad de WordPress. Algunas personas que ya saben programar y ajustar WordPress leerán esta entrada y se sentirán insultados por la sencillez y los aspectos básicos de este tutorial. Si crees que tienes conocimientos suficientes en WordPress, quizás este no sea el artículo destinado a ti.
Las Copias de Seguridad
Como programador, tan solo puedo dar un consejo que es extensivo para TODAS y cada una de las instalaciones de cualquier índole: Las copias de seguridad. Contar con una buena planificación es esencial para tener tranquilidad y aun así, no siempre.
No sirve solamente tener un plugin que nos haga los backusp, debemos ir más allá y hablar con el proveedor de hosting para preguntarle sobre sus políticas de backups y cómo o de qué manera podemos acceder a las copias. También es fundamental disponer a nivel servidor, de un servicio que nos permita hacer copias de seguridad y, si es posible, incluso hacerlas sobre un espacio externo al servidor de datos.
Proteger archivos sensibles
Si hay dos archivos básicos en la seguridad de WordPress estos son wp-config.php y .htaccess. Deberás conectarte por FTP y darles permisos solo de lectura (600).
Plugins de seguridad
Existen numerosísimos plugins de seguridad, pero hay dos de ellos que tenerlos instalados significa ganar tranquilidad. «WordFence Security» y «iThemes Security«. No vamos a entrar en detalle de como configurarlos y ajustarlos porque en internet existe gran cantidad de documentación al respecto, solo hay que «googlear» un poco.
Actualizaciones
Crear un sitio en WordPress sin duda es una comodidad de trabajo y con un acabado totalmente profesional. Si has creado tu mismo tu website, es necesario que le dediques al menos un par de horas semanales para comprobar actualizaciones y revisar los registros de seguridad. Si tu página web la ha creado un tercero, es imprescindible que contrates con tu programador un plan de seguimiento, actualización y seguridad.
Consúltanos sobre cualquier duda que tengas en tu portal WordPress, seguro que podemos ayudarte.