Es una temida pesadilla: Un día abres tu web y ves que te han hackeado. Si tienes un sencillo blog personal, podría simplemente constituir un incidente desagradable. Si gestionas la web de un cliente, tu día podría convertirse en una dura y estresante jornada. Si gestionas un sitio web de e-commerce con un alto índice de ventas, podría provocarte un ataque de pánico. Sea cual sea el caso, no usarás sonrientes emojis para comunicar la noticia. Así que, necesitas un plan para prevenir los ataques antes de que sucedan.
Y estás en el sitio adecuado. En esta mini-serie de dos partes, te voy a mostrar la forma de hacer que tus proyectos en WordPress sean los más seguros posible.
Unas palabras sobre la seguridad en WordPress
¿Crees que WordPress en seguro? No pasa nada si tu respuesta es negativa, ya que mucha gente piensa que WordPress es un sistema de gestión de contenidos inseguro, aunque esto está bastante alejado de la realidad… al menos a día de hoy.
¿Qué tienen en común Microsoft Windows, Android, Google Chrome y WordPress? Todos son software extremadamente popular, y por eso la gente encuentra brechas de seguridad en ellos constantemente. Aunque son reparados regularmente contra virus y fallas de seguridad, ¿el hecho de tener brechas de seguridad los hace inseguros?
Si piensas de otra forma, lo siento, porque no es así. El parchear frecuentemente no implica necesariamente que una pieza de software esté mal programada contra las amenazas de seguridad. El juego del gato y el ratón entre los desarrolladores, los hackers nunca cesará, y los hackers siempre encontrarán una forma de piratear el código. Y si el software es extensible, como WordPress, las oportunidades de los hackers también aumentan.
Lo importante aquí es ser responsable y previsor, y esto es algo en lo que WordPress hace una excelente labor. Tienes que esperar algunos días para que Google resuelva una brecha de seguridad, o incluso semanas para que Microsoft lance una parche de seguridad, pero la gran comunidad de desarrolladores con la que cuenta WordPress, será capaz de solucionar los errores de seguridad «zero-day» antes de que acabe el día. Además, existe un completo equipo trabajando exclusivamente en la seguridad del núcleo de WordPress, así que estamos en buenas manos también en este apartado. En lo que concierne a los plugins y temas, podría ser un poco más fácil encontrar virus y brechas, y aunque llevaría más tiempo solucionarlo, la comunidad mantiene cubiertas nuestras espaldas.
En cualquier caso, nada es cien por cien seguro. ¡Estamos viviendo en la época en la que los científicos están a punto de descifrar el código de nuestros cerebros! Nada es impenetrable, y esto aparentemente incluye nuestros cerebros, por tanto WordPress no iba a ser una excepción. Pero la imposibilidad de tener un porcentaje de seguridad del 100%, no significa que no debamos intentar alcanzar un 99.999%.
Aumentar la seguridad de WordPress
Desde mi experiencia personal y algo de investigación, he reunido algunas medidas de seguridad que deberías tomar, si es que no lo has hecho todavía. Sin añadir nada más, ¡descúbrelas inmediatamente!
Deja una respuesta