Basta con adoptar una serie de pequeñas medidas para mejorar de manera considerable la seguridad de la instalación del popular sistema de gestión de contenidos WordPress.
Aunque en las últimas semanas se han producido millones de ataques a sitios WordPress en los diferentes puntos de la geografía mundial, apenas unos pocos han prosperado. Y es que adoptando algunas medidas WP es perfecto para todo tipo de proyectos en la red: desde tiendas online hasta importantes medios de comunicación (periódicos online), y por supuesto para portales corporativos de cualquier temática y Blogs personales a pequeña y gran escala.
Entre el amplio catálogo de recomendaciones para evitar sufrir un ataque, encontramos: desde la instalación de plugins adicionales en materia de seguridad, hasta contratar los servicios de una empresa con experiencia. Sin embargo, con las pautas que vamos a pasar a analizar a continuación estará a salvo al 99,99% cualquier sitio web:
1. Utilizar contraseñas fuertes para acceder al panel de administración y no «admin» como nombre de usuario. Según numerosos estudios llevados a cabo por consultoras de seguridad informática, miles de sitios WordPress utilizan contraseñas como «123456» y el usuario «admin» para proteger la instalación; de ahí la vulnerabilidad a la que están expuestos.
2. No dejar la configuración por defecto. Evitar que el login se haga en /wp-admin y que los prefijos de las tablas en la base de datos comiencen por wp_ (utilizar portal_ , web_ , etc).
3. No olvidar controlar los permisos asignados a cada usuario. Supervisar que no existan perfiles con roles superiores a los que deberían corresponderles.
4. Adoptar medidas para evitar los ataques de fuerza bruta. Basta con la instalación de un código captcha en la pantalla de iniciar sesión para mitigar estos intentos.
5. Mantener siempre los plugins, temas y la propia instalación de WordPress actualizados. Seguir los consejos que ya hemos ofrecido en anteriores publicaciones en el Blog.