Escúchalo en:

En el episodio 434 de WordPress Semanal te cuento las 8 áreas que debes tener en cuenta en los tiempos que corren para mejorar la seguridad en WordPress.

Tabla de contenidos

1. #1 Alojamiento de calidad: ¿qué quiere decir esto?
2. #2 Tus copias de seguridad
3. #3 Un buen plugin de seguridad te facilitará la vida y te protegerá
4. #4 Autenticación de Dos Factores
5. #5 El mejor Firewall que existe para WordPress
6. #6 Patch Stack o monitoreo de seguridad
7. #7 Lo que todos dicen y pocos hacen: mantener todo actualizado
8. #8 Haz lo que recomendarías a tus padres y abuelos

#1 Alojamiento de calidad: ¿qué quiere decir esto?

• 
  
• Hosting que tenga buenas medidas de seguridad
  
  
• Firewall a nivel de servidor (WAF). Es más efectivo que tenerlo con un plugin en tu web.
  
  
• Que tengan aislamiento. Cada web que haya en el servidor debe estar aislada del resto.
  
  
• Que tengan la última tecnología (como versiones de PHP recientes).
  
  
• Que hagan copias de seguridad diarias.
  

#2 Tus copias de seguridad

• 
  
• Más allá de las copias que haga tu hosting, debes hacer las tuyas propias.
  
  
• Usa un sistema que permita almacenarlas fuera de tu servidor.
  
  
• Si hackean tu web y las copias están en el mismo servidor, pueden corromperlas también.
  
  
• Para esto usa ManageWP, ModularDS o un plugin como UpdraftPlus.
  

#3 Un buen plugin de seguridad te facilitará la vida y te protegerá

• 
  
• Un plugin como Solid Security es esencial
  
  
• Que ofrezca autenticación en 2 factores,
  
  
• Protección en archivos delicados evitando ejecución de PHP y limitando permisos,
  
  
• Que añada cabeceras de seguridad http (reglas de seguridad para que las interpreten los navegadores).
  

#4 Autenticación de Dos Factores

• 
  
• Un sistema mediante el cual haya que confirmar el inicio de sesión a tu web
  
  
• Puede ser con un código que te llega al email, un sms o con una app de autenticación
  
  
• Esta medida es de las más útiles y sencillas que hay
  

#5 El mejor Firewall que existe para WordPress

• 
  
• Un Firewall no deja de ser un conjunto de reglas que bloquea el acceso a visitantes con malas intenciones.
  
  
• Te protege de:
  
  • 
    
  • Exploits malintencionados
    
    
  • Ataques DDOS
    
    
  • Vulnerabilidades XSS
    
    
  • Tráfico no deseado
    
    
  • Solicitudes no deseadas
    
    
  • Inyecciones de malware
    
  
  
  
  
• Además de mejorar la seguridad, reduce la carga del servidor y conserva los recursos.
  
  
• El mejor que hay es gratuito y está creado por Jeff Starr.
  
  
• Se llama Firewall NG.
  
  
• N = número de versión del Firewall
  
  
• En el momento de grabar esto, la versión estable más reciente es la 8G.
  
  
• Aquí explico cómo instalarlo.
  

#6 Patch Stack o monitoreo de seguridad

• 
  
• Patch Stack es un servicio que avisa a los desarrolladores cuando hay vulnerabilidades en WordPress, un plugin o un theme.
  
  
• También te avisa a ti como usuario.
  
  
• Incluso puedes configurar las actualizaciones automáticas cuando se corrigen los fallos de seguridad.
  
  
• Puedes usar su servicio web pero también hay herramientas de monitoreo que tienen vínculo con ellos.
  

#7 Lo que todos dicen y pocos hacen: mantener todo actualizado

• 
  
• Mantén actualizado tu software. Esto es: WordPress, plugins, themes y servidor
  
  
• Precisamente por lo que hemos hablado arriba. Muchas actualizaciones son para corregir fallos de seguridad.
  
  
• Si no actualizas, dejas la puerta abierta a los hackers.
  
  
• También conviene eliminar o sustituir plugins o themes que ya son mantenidos por sus desarrolladores.
  

#8 Haz lo que recomendarías a tus padres y abuelos

• 
  
• El sentido común es crucial
  
  
• Usa contraseñas y nombres de usuario fuertes. Si no, los programas de hoy en día lo acertarán rápidamente.
  
  
• Si quieres asegurarte de que los que se registran en tu web también lo hagan, usa un plugin que lo fuerce. Incluso que verifiquen si esos datos están comprometidos.
  

Plugin de la semana

El plugin de la semana es Export Media with selected content, con el que puedes exportar los contenidos de tu web con las imágenes asociadas. Algo que con las herramientas de WordPress no acaba de funcionar bien.

Contenidos recomendados

• 
  
• Vídeo de la Zona Código: Cómo instalar el mejor Firewall para WordPress (6G, 7G, 8G)
  
  
• Curso del mes: Mejoras del admin y la web WordPress
  
  
• Newsletter de WordPress Semanal
  

La entrada 434 | Protege tu web contra las nuevas amenazas (8 medidas fáciles de aplicar) es una artículo de Gonzalo Navarro.