En nuestra meetup de noviembre de 2017 Samuel Cerezo (@samuelcerezo), profesional de Internet, comparti贸 con nosotros 聽sus conocimientos sobre un tema b谩sico para todo usuario de WordPress: la seguridad.
Entorno seguro
Su ponencia fue muy concisa y pr谩ctica y empez贸 por explicar que la enorme popularidad de WordPress lo convierte en un blanco perfecto para los ataques.
Y como la seguridad al cien por cien no existe hay que聽actualizar constantemente nuestra pol铆tica de seguridad para hacer frente a las nuevas amenazas y como parte de ello la actualizaci贸n de software es fundamental.
Defensa y alertas
Samuel plantea dos objetivos de seguridad: defensa y alerta.
Y para conseguirlos propone:
- Alojamiento con garant铆as.
- Servidor web: instalar certificado SSL y aumentar la seguridad protegiendo los ficheros m谩s sensibles.
- Instalaci贸n: 聽usar contrase帽as seguras, 聽tomar medidas de seguridad en la base de datos y eliminar archivos innecesarios.
- Plugins: 聽realizar la instalaci贸n desde el repositorio de WordPress y en caso de usar聽plugins de terceros comprobar que no afecten a nuestra instalaci贸n.
- Plugins de seguridad: usarlos para monitorizar la actividad y obtener alertas de amenazas. Destaca聽Wordfence.
- Captcha: recomendado.
- Verificaci贸n en dos pasos: recomendada.
- Comentarios: cuidado, son聽puerta de entrada de c贸digo malicioso y de spam.
- Usuarios: atenci贸n con el registro y聽la variable author.
- Copias de seguridad: hacerlas peri贸dicamente.
驴Qu茅 hacer si tu web ha sido atacada?
- Mant茅n la calma.
- Cambia las contrase帽as.
- Eval煤a los da帽os.
- Restaura la copia de seguridad.
- Revisa y actualiza la pol铆tica de seguridad.
Aqu铆 tienes la presentaci贸n de Samuel: Seguridad en WordPress