Seguridad para WordPress: tu página web también necesita protección

Los sistemas de Gestión de Contenidos o CMS (del inglés Content Management System), usados para comercio electrónico, blogs, foros, enseñanza online, etc. se han convertido en un objetivo especialmente tentador para los atacantes debido a su crecimiento y gran presencia en internet. La facilidad de disponer de una página web de este tipo sin demasiado esfuerzo ni conocimientos técnicos implica que muchas empresas y particulares desplieguen estas aplicaciones con múltiples vulnerabilidades por utilizar una versión, plugins y temas desactualizados y/o malas configuraciones en el servidor que las aloja. Recientemente hemos visto varios plugins muy populares en los que se han encontrado vulnerabilidades, como explica Pablo González en este artículo de “Un informático en el lado del mal”.

WordPress tiene una gran reputación ya que está presente en aproximadamente una de cada tres páginas en internet, siendo el gestor de contenidos más popular a nivel mundial debido a su facilidad de uso y la madurez de la comunidad de desarrollo, con más de 50.000 plugins y 5000 temas gratuitos y de pago en su repositorio oficial. Estos plugins, desarrollados por terceros, añaden nuevas funcionalidades a WordPress como calendarios, buscadores, formularios de contacto avanzados, chats en vivo entre cliente y empresa, etc. Este elevado número de plugins de terceros implica un vector de riesgo adicional para las organizaciones, ya que no sólo se producen brechas de seguridad por el propio software de CMS, sino también por estos plugins y/o temas instalados. Dada su gran variedad y constante cambio, se hace difícil para una pyme o para un individuo estar al tanto de las amenazas.

Además de contar con una versión actualizada de WordPress y los plugins de funcionalidad de terceros, la configuración del servidor web que aloja la aplicación es igual de importante para garantizar la seguridad de la web ante atacantes.

¿Cómo puedes proteger tu página web?

¿Sabías que el 60 % de las pymes que sufren un ciberataque desaparece en menos de seis meses tras el incidente? El coste medio de un ataque es de 35.000€. La protección es básica para evitar que te ocurra, aunque, por suerte, existen alternativas para proteger tu página web o tu blog.

Faast for WordPress es un producto desarrollado por ElevenPaths que permite llevar un seguimiento controlado y continuo de la seguridad de las webs que utilizan WordPress. Un producto muy fácil de gestionar que se actualiza continuamente y de forma transparente para el usuario para detectar nuevos ataques y vulnerabilidades en WordPress, el servidor web que lo aloja y los plugins y temas de terceros instalados.

La seguridad de tu WordPress, en tus manos

Tú mismo puedes gestionar la seguridad de tu página web, sigue estos consejos para mantener tu herramienta segura:

1. Escanea tu web al menos una vez a la semana.
2. Corrige las vulnerabilidades que muestre Faast for WordPress sobre tu web:
   1. Configuraciones no seguras.
   2. Actualizaciones de versiones de WordPress
   3. Plugins y temas actualizados.
3. No descargues e instales plugins o temas que hayan sido descargados de sitios webs con mala reputación.
4. Elige un servicio de hosting seguro.
5. Realiza copias de seguridad habitualmente y asegúrate de que son correctas probando a restaurarlas.
6. Introduce pequeños cambios en la configuración por defecto:
   1. No uses el usuario admin.
   2. Cambia el prefijo de las tablas wp_
   3. Usa contraseñas seguras.
   4. Cambia la ruta del login del administrador.