9 noviembre 2010 Trucos

seguridad wordpress

Este será el primero de una serie de artículos orientados a aumentar la seguridad de una instalación de WordPress, enfocado a usuarios con conocimientos básicos. Al ser el CMS más usado he creído conveniente dedicárselo al completo y no hacerlo tan genérico, aunque muchos de los consejos pueden ser aplicados a cualquier sistema de gestión o web en general. Esto lo hago desde mi experiencia manejando este y otros sistemas, lo comento porque para nada soy un experto en seguridad de sistemas informáticos.

WordPress es uno de los sistemas de gestión de contenidos más robustos y seguros que existen. No hay datos concretos para apoyar este hecho, pero el respaldo por parte de una comunidad tan grande y la gran cantidad de gente que prueban las nuevas versiones hacen de WordPress lo que es hoy en día, un sistema seguro al 95%. Si sale a la luz un bug muy crítico, al día siguiente alguien habrá compartido su solución y en poco tiempo, dependiendo de la gravedad, todos tienen una actualización automática en su panel de administración.

Hasta aquí estamos de acuerdo en la seguridad de lo que sería el código del CMS en si, pero como todo sistema, tu instalación nunca es 100% segura. Y es que aquí entran muchos factores, como vulnerabilidades del lado del servidor, contraseñas poco seguras, demasiada confianza, desconocimiento, y un largo etcétera de factores son los que puede producirte más de un dolor de cabeza sin saber si quiera que lo estabas haciendo mal. Aunque hoy en día el SEO o posicionamiento en buscadores sea lo que más tenemos en cuenta, todo este trabajo puede ir al traste en cuestión de días si nuestro sitio no es seguro.

En el siguiente artículo comentaré que es el link injection, principal enemigo de WordPress. Pero antes de nada quiero hacer hincapié en que el primer paso para hacer de cualquier sistema seguro es la desconfianza del administrador del sitio. Es básico tener una contraseña robusta, con caracteres alfanuméricos y símbolos especiales del teclado, además de ser lo más larga posible. Aparte de esto, esta la cuestión de minimizar el número de editores dados de alta de los que desconfíes, y si no tienes más remedio, pues no te queda otra que limitar al máximo los privilegios de las cuentas con el abanico de plugins que ofrece WordPress para la gestión de roles.

En BdeBloggers | Seguridad

Imagen | Norebbo

También te puede interesar

Comentarios

3 comentarios

Enlaces y trackbacks

  1. Bitacoras.com 10 noviembre 2010
  2. Twitter Trackbacks for Cómo aumentar la seguridad de WordPress (I): Introducción [bdebloggers.com] on Topsy.com 10 noviembre 2010

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *