Diferencia seguridad básica a seguridad premium en WordPress

¿Cuántas veces hemos escuchado que WordPress no es seguro? Casi todos los usuarios, que no les gusta WordPress o no lo utilizan, uno de los principales argumentos que nos ponen es que «WordPress no es seguro».

En el equipo de OnDesarrollo, con todos nuestros servicios de diseño web, al entregar nuestro proyecto al cliente, viene incluido un servicio de seguridad básica.

WordPress es un CMS

Lo primero que tienes que saber sobre WordPress, es que WordPress es un CMS (Content Management System), lo que quiere decir que es un gestor de contenidos. Un gestor de contenidos, como cualquier software desarrollado, sistema operativo, etc, necesita mantenimiento. Todo software debe de ser seguro, o nosotros, como profesionales del sector, debemos de tomar las medidas oportunas para que sea lo más seguro posible.

La mayor amenaza que tiene tu WordPress es que este no este mantenido. Si a tu WordPress no lo tocas durante meses, ni lo actualizas, estarás poniendo en peligro tu sitio web.

Si instalamos WordPress con la instalación que viene por defecto, no, no es seguro. Por ello, debemos de configurar y hacer algunas cosas que seguramente nos sea bastante útil para que sea lo más seguro posible. Con esto no queremos decir que WordPress no sea seguro, hay bastantes factores externos que no dependen de nosotros y que debemos de evitar.

Nos parece que un buen ejemplo de seguridad es una charla de Javier Casares, especialista en seguridad: https://bit.ly/2Z4BW1y

¿Qué hay que tener en cuenta para tener un WordPress seguro?

Sentido común: Lo primero que debemos de tener en cuenta es el sentido común. ¿Qué quiere decir esto? Hombre, por ejemplo, que si nos vamos a conectar es una red WIFI pública por ejemplo, actives que se fuerce por SSL.  Por ejemplo, si vamos a loguearnos con un ordenador que no es el nuestro, lo hagamos desde incognito para que este no guarde los datos.

Servidor bueno: Lo barato sale caro. Ese es nuestro lema. Si contratas un hosting gratuito, o uno que te cuesta muy barato pero a los dos meses tienes mogollón de malware en tu web, ya sabes porque es.

Themes y plugins originales: No vale tampoco, piratear un tema ni plugins, por un lado porque es ilegal, y por otro lado porque deberíamos de tener todo actualizado y sin virus en nuestro WordPress.

Actualizaciones al día: Intentemos actualizar cada vez que nos salga una actualización de plugin, tema o del core de WordPress.

¿Qué diferencias hay entre nuestro servicio de seguridad básica y premium?

Esta parte es una de las que nos preguntan mucho nuestros clientes, así que por eso hemos decidido hacer este post. Al fin y al cabo, esto es un servicio interno nuestro y sólo nosotros sabemos lo que entra en cada servicio.

Seguridad Básica

Este tipo de servicio es el que viene incluido con todos nuestros diseños web, y lo que incluye es lo siguiente:

  • Cambiar prefijo wp_ de la base de datos
  • No usar usuario admin
  • Cambiar url de acceso a wp-admin
  • Optimizar base de datos
  • Configurar plugin anti-spam para comentarios
  • Limpieza de archivos, contenido por defecto.
  • Limpieza de plugins que no se usan
  • Deshabilitar editor de temas y plugin desde el administrador de WordPress

Seguridad Premium

  • Todo lo que viene en la seguridad básica
  • Bloquear acceso al directorio wp-includes
  • Bloquear acceso a wp-config
  • Acceso al login sólo a través de determinadas IP’S
  • Proteger el archivo .htacess
  • Bloquear acceso a themes y plugins
  • Deshabilitar funcionalidad XML-RPC
  • Limitar numero de intentos de acceso

Hay muchas o casi todas las configuraciones de estos servicios que no hace falta plugins, con tocar un poco de .htacess o wp-config.php tendremos suficiente. Intentemos siempre ahorrar el máximo numero de plugins instalados. Si vamos a utilizar menos de 10 o 20 líneas de código, no merece la pena.

deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

3 × 2 =

    mantente al día

    Recibe en tu bandeja de entrada las últimas noticias sobre desarrollo y diseño web, WordPress, e-commerce y todo lo necesario para tener una salud web excelente.

    habla con nosotros

    info@ondesarrollo.com

    +34 900 809 507

    ¡Llámanos!