Cuando hablamos de WordPress, nos referimos a uno de los Sistemas de gestión de contenidos (CMS) más popular del medio, existen muchos proyectos creados con WordPress, su flexibilidad y rápidez para montar un sitio web es increíble, pero muchos Desarrolladores comúnmente se enfocan solamente en publicar la web y olvidan ciertos detalles de seguridad, en este Post te compartiré algunos consejos que debes de tener en cuenta en WordPress.
Antes de continuar te invito a escuchar el Podcast: “Que Hacer Cuando Estamos En Casa” :
| Spotify: | Sound Cloud: |
 |
 |
Bien ahora continuemos con el Post: 5 Consejos de Seguridad para tu Proyecto Creado con WordPress.
Crea un Backup Periódicamente de tu Proyecto
Una vez que has publicado tu proyecto, debes de crear una copia de Seguridad General con todas las entradas, imágenes, videos, plugins, base de datos y todos los cambios que hayas realizado en tu proyecto.
Procura hacer un backup semanal de preferencia o también puedes hacerlo cada 15 días o una vez al mes.
Actualmente los servidores cuentan con soporte para hacer copias de seguridad y si tu servidor no cuenta con uno puedes usar herramientas como un FTP para realizar tus copias de seguridad o solicitar a tu proovedor que te brinde el soporte para hacer copia de seguridad completa de tu proyecto.
Activa la Autenticación de 2 Factores (2FA)
Es una capa de seguridad importante, mediante la autenticación de 2 factores puedes solicitar que el sistema te envíe un SMS con un código de seguridad a tu dispositivo móvil, este código lo deberás ingresar para poder iniciar sesión en tu tablero de WordPress.
Hasta la fecha de este Post, en la galería de plugins de WordPress puedes encontrar herramientas como Google Authenticator – WordPress Two Factor Authentication (2FA , MFA), WP 2FA – Two-factor Authentication for WordPress, 2FAS – Two Factor Authentication, 2FAS Light – Google Authenticator, entre otros plugins. Estas herramientas pueden dejar de existir o continuar vigentes en el futuro, esto no depende de mi si no de las empresas que dan soporte a estos plugins.
Deshabilita XML-RPC
XML-RPC es un método de comunicación de WordPress para trabajar con otras aplicaciones, este método existía antes de que aparezca API REST el cual es una forma actual moderna de establecer una comunicación entre un proyecto WordPress y otras aplicaciones o dispositivos.
Para desactivarlo puedes hacer uso de plugins como Disable XML-RPC (Plugin sujeto a disponibilidad) o hacerlo manualmente mediante el archivo .htaccess agregado la siguiente regla de seguridad.
|
1 2 3 4 5 6 |
<Files xmlrpc.php> order deny,allow deny from all </Files> |
Se podría decir que XML-RPC es cosas del pasado, pero hasta que WordPress no decida darle de baja, aún puede ser usado hoy en día y como XML-RPC permite el acceso remoto e inicio de sesión, representa un riesgo de seguridad en tu proyecto con WordPress.
No uses tu Email como nombre de usuario
Hay muchos usuarios que suelen crear su cuenta de administrador de WordPress haciendo uso de su Email o correo electrónico, este es un error fatal, si un usuario con malas intenciones obtiene tu correo, solamente le queda averiguar cual es tu contraseña.
Algo adicional que debes considerar también es evitar añadir nombres de usuario cortos como admin, adm, etc.
Deshabilita el Registro de Nuevo Usuario
Revisa en tu administrador de WordPress si tienes la opción activada para que cualquier usuario se pueda registrar en tu proyecto, de preferencia registra usuarios con tu consentimiento, previamente conversado con ese usuario.
Si no desabilitas esta opción, cualquier usuario se podrá registrar y comenzará a crear contenidos en tu proyecto WordPress, estos contenidos pueden ser de spam, imágenes poco éticas, videos y contenido dudoso que puede afectar la reputación de tu proyecto.
Otros consejos es que mantengas actualizado tu CMS WordPress, también verifica periódicamente tu servidor, actualiza el Lenguaje de Programación PHP el cual es el lenguaje que usa WordPress para funcionar.
Conclusión
En este Post hemos aprendido ciertas reglas de seguridad que debemos aplicar a un proyecto creado con WordPress, te recomiendo que las apliques ya mismo si es que no lo has hecho.
Nota (s)
- No olvides que debemos utilizar la tecnología para hacer cosas buenas por el mundo.
Síguenos en las Redes Sociales para que no te pierdas nuestros próximos contenidos.