Cuando te piratean en WordPress mantente seguro más adelante

En la primera parte de esta serie, analizamos qué hacer cuando se piratea su sitio web. En esta segunda parte, vamos a aprender sobre cómo mantenernos seguros y poder actuar rápidamente cuando ocurra otro incidente desagradable.

La vieja pregunta: ¿Es WordPress seguro??

Al parecer, esta pregunta nunca envejece y la gente siempre se acerca a WordPress con escepticismo cuando se trata de seguridad..

WordPress es seguro. Hay decenas, tal vez cientos de miles de desarrolladores que se preocupan por el bienestar de WordPress, y están parchando constantemente el sistema para mantenerlo seguro. Para sitios web aún más seguros, hay complementos de seguridad comerciales y gratuitos que manejan ataques que los sitios web normales no deberían tener que enfrentar en absoluto.

Pero WordPress es no 100% seguro. ¿Por qué? La misma razón por la que los científicos están logrando lentamente la lectura e incluso sobreescribiendo sus pensamientos: No hay sistema en el mundo. es 100% seguro. Por supuesto, esos hackers malvados encontrarán otra falla de seguridad en el núcleo de WordPress, no es más que natural. Ahí es donde sale el valor de la comunidad de desarrolladores, como dije anteriormente. Pero incluso una comunidad como WordPress no puede prevenir futuras vulnerabilidades.

E incluso si lo hacen, incluso si WordPress se convierte en el primer sistema que es 100% seguro, eso tampoco significa necesariamente que su sitio web sea seguro. Su versión de WordPress puede estar actualizada, pero su proveedor de alojamiento puede olvidarse de actualizar cPanel o incluso PHP, o surgir una vulnerabilidad de día cero en MySQL o en la distribución de Linux de su servidor.. 

O, sabes qué, el sistema operativo de tu propia computadora tampoco es 100% seguro. (¡Sí, te estoy mirando, Yosemite!) Su computadora (o teléfono o tableta) podría infectarse con un troyano y entregar sus contraseñas a los piratas informáticos en bandeja de plata. No puedes desconectar tu servidor o tu computadora, y no puedes poner un sombrero de papel de aluminio sobre tu cabeza, así que no confíes en lo seguro que es WordPress..

Pero WordPress es Seguro, y no deberías preocuparte por eso. Pero debe preocuparse por lo que va a hacer si confía en WordPress o en su proveedor de alojamiento, en su computadora o incluso en usted mismo. Las únicas cosas importantes que debe hacer son tomar precauciones para hacer que su sitio web sea más seguro y poder actuar rápidamente para volver a ponerlo en pie cuando se piratee su sitio web..

Cómo asegurar su sitio web de WordPress

Como dije, ningún sistema puede ofrecer seguridad al 100%, incluido WordPress. Pero no hay razón por la que no deberías subir ese 99% a 99.5%, ¿verdad? Además, la falta de sentido común podría hacer que ese porcentaje caiga abruptamente. Es por eso que en esta sección, veremos cómo estar seguros mientras usamos WordPress..

Mantenerse al día

"¿En serio?", Te oigo decir. Sí, estar al día es probablemente el consejo más obvio sobre seguridad, estoy de acuerdo. Pero hay una razón por la que cada artículo sobre WordPress relacionado con la seguridad incluye una sección sobre cómo mantenerse actualizado: la gente se olvida de actualizar. Seriamente.

No hay vergüenza en olvidar las cosas, pero debes saber que no mantenerse actualizado tiene el costo de ser un pato sentado contra los piratas informáticos. Cuando olvida actualizar WordPress o sus temas y complementos, básicamente rechaza la aplicación de parches a las vulnerabilidades de seguridad y acepta ser un objetivo voluntario para los principiantes (n00b) hackers.

WordPress introdujo actualizaciones automáticas para versiones menores (como 4.0.1 a 4.0.2)., no 4.1 a 4.2), pero parchar el núcleo no siempre es suficiente. Asegúrese de actualizar sus complementos y temas (y el núcleo de las actualizaciones importantes) tan pronto como se publiquen.

Uso de complementos y temas seguros

Como dije en la parte anterior de esta serie, un agujero de seguridad en uno de los complementos que utilicé permitió que un pirata informático ejecutara un script de shell en mi servidor. Al igual que en este ejemplo, los complementos mal codificados o incluso los temas pueden crear agujeros de seguridad en su sitio web.

Entonces, ¿cómo elegir complementos y temas "seguros"? Bueno, piénselo de esta manera: cuanto más popular es un software, más se motivan sus desarrolladores para mejorarlo. Por lo tanto, elegir los complementos y temas populares de WordPress puede ser lógico. Existe, por supuesto, la posibilidad de que un complemento popular tenga una gran vulnerabilidad de seguridad, pero sus desarrolladores responderán mejor a los parches en comparación con los complementos menos populares..

Si encuentra un plugin o tema que no es muy popular y usted debe Úsalo, al menos deberías comprobar el fondo de su desarrollador (es). Si le parecen profesionales, también es más lógico confiar en ellos, en comparación con la instalación ciega de cualquier complemento que vea..

Y si sabe cómo leer el código, siempre es la mejor opción para verificar el código usted mismo..

Eliminación de complementos y temas innecesarios

No hay mucho que decir sobre este, realmente: Desde alguna El complemento o tema tiene una posibilidad de tener una vulnerabilidad de seguridad (no importa si está actualizado o no), es otra opción lógica para eliminar complementos y temas no utilizados o innecesarios para reducir los riesgos..

Verifique su lista de complementos y vea cuáles son absolutamente necesarios y cuáles puede vivir sin ellos; luego elimínelos todos, incluidos los que están desactivados pero usted mayo utilizar un día Del mismo modo, eliminar temas y temas infantiles que no están en uso.

Usando un complemento de WordPress relacionado con la seguridad

Para maximizar la compatibilidad del servidor, WordPress a veces se abstiene de agregar algunas características, y esas características incluyen optimizaciones de seguridad para ciertos tipos de servidores. Ahí es donde los complementos de seguridad son útiles: le permiten maximizar la seguridad de su sitio web a través de sus muchas opciones..

Hay cuatro "grandes" jugadores en el ecosistema de complementos de seguridad de WordPress: Wordfence, Bulletproof Security, iThemes Security (antes conocido como Better WP Security) y Sucuri Security. Todos ellos son realmente productos de alta gama, y ​​tienen tantas opciones que revisar y comparar estos complementos entre sí nos haría alejarnos del tema de "mantenerse a salvo en WordPress". Mi consejo es, lea todas sus descripciones cuidadosamente, compárelas entre sí (todas tienen versiones premium, así que compárelas si quiere comprar una) y decida una (o quizás dos) de ellas.

Y recuerde: estos complementos son principalmente para usuarios experimentados que saben cómo funcionan los servidores y básicamente saben qué hacen realmente las opciones de los complementos. (Esa es otra medida de seguridad: no juegues con cosas que no entiendes completamente). Si sabes qué hacer con estos complementos, no dudes en probar al menos uno o dos..

Nota: Sucuri tiene una excelente publicación en el ecosistema de complementos de seguridad de WordPress, así que asegúrese de verificarlo.

Elegir un buen proveedor de alojamiento

Tampoco hay mucho que decir al respecto: un host seguro es tan importante como una instalación segura de WordPress. Asegúrese de buscar buenos proveedores de alojamiento que actualicen sus sistemas con regularidad, ofrezcan opciones de protección adicionales y tengan equipos de asistencia técnica decentes..

Conclusión

La seguridad es un mortal problema en todo (incluyendo su casa, su teléfono inteligente, su país y WordPress) y no se puede discutir contra eso. Es por eso que necesita mantenerlo apretado para que su sitio web de WordPress se mantenga seguro. En esta serie, compartí dos cosas contigo: un plan para lidiar con un sitio web pirateado y las precauciones que debes tomar después de que tu sitio web sea pirateado. Espero que hayan disfrutado leyéndolo tanto como yo disfruté escribiéndolo..

¿Cuál es su opinión sobre este tema? Cuéntanos lo que piensas comentando abajo. Y si te gustó esta serie, no olvides compartir los artículos con tus amigos.!