La seguridad informatica es un aspecto muy importante y dejar las configuraciones por defecto son una pesima idea. Tenemos configurar lo mejor posible la seguridad para no dejar brechas que puedan ser aprovechadas por cibercriminales.
En este articulo hablare sobre la seguridad en gestores de contenido, mas concretamente con WordPress. Un sistema gratuito que nos sirve para crear un blog, personalizable y con muchas posibilidades de configuracion.
Alojamiento Web
De nada sirve tener bien configurada nuestra instalacion de WordPress, si nuestro proveedor de alojamiento Web tiene pesimas medidas de seguridad en sus servidores.
Cuando contrantes WebHosting procura que tu proveedor de ofrezca las ultimas versiones del software que se utilizan en su servidor. Que haga copias de seguridad periodicamente (por lo menos una vez por semana).
Es importante que los servidores de nuestro proveedor esten actualizados ala ultima version estable, pues vienen con bastantes parches de seguridad para las vulnerabilidades ya conocidas. Que cuenta con un cortafuegos para mitigar ataques de delegacion de dominio.
Consejos a tener en cuenta al instalar WordPress:
- Cambiar el nombre de usuario admin: si dejamos el nombre por defecto, los delincuentes informaticos ya tienen la mitad de la informacion necesaria para acceder al panel de administracion. Bastara con hacer un ataque de fuerza bruta para obtener la contraseña de acceso.
- Cuidado con los complementos que instalas: Procura tener solamente los complementos esenciales para el funcionamiento de sistema WordPress. Siempre descarga los complementos del repositorio de WordPress o de sitios de confianza y fijate bien la reputacion que tiene el autor del complemento.
- Evitar el listado de directorios del servidor: dejar que se muestren directorios es muy riesgoso por se que muestran archivos del sistema que pueden ser utilizados para vulnerar la seguridad de nuestra instalacion.
- Certificado SSL: tener un certificado SSL es bastante util para autentificarse con seguridad en el panel de adminstracion de esta manera, evitamos que personas que esten haciendo uso de la misma conexion a Internet intervengan el trafico de nuestra computadora.
- Utilizar usuarios con privilegios minimos: es recomendable tener el usuario administrador lo mejor protegido posible, pues tiene el poder de eliminar usuarios, entradas y comentarios del blog.
- Si colaboras con mas personas en el sitio web, procura solamente darles el rango que necesitan para realizar su trabajo. Si un usuario se encarga de escribir articulos puedes otorgarle el rango de Autor, en cambio si unicamente se encarga de editar las publicaciones de los demas
dale el rango de Editor. - No dejes rastros de que utilizas WordPress: Las personas malintencionadas pueden utilizar parametros en motores de busqueda para localizar instalacioness de WordPress e intentar vulnerar el sitio web con agujeros de seguridad conocidos.
- De entrada quita el Powered By WordPress que casi siempre se encuentra en el pie de pagina de nuestro sitio web.
- Lista de IP de confianza: puedes hacer una lista de direcciones IP que utilizan los colaboradores de blog para acceder al panel de admnistracion y que unicamente esas direcciones tengan el privilegio de acceder al directorio de administracion.
- No es recomendado si nuestro proveedor de Internet cambia constantemente nuestra direccion IP.
- Copias de Seguridad: es recomendable hacer copias de seguridad nosotros mismos, cada cierto tiempo para evitar desgracias y almacenar los respaldos en medio de almacenamiento que no tengan acceso a Internet.
¿Quieres proteger bien tu web con WordPress? Contáctame y con gusto verifico tu web ¡GRATIS!.
Fuente: welivesecurity.com