Si tienes una web para tu negocio o empresa, es muy probable que esté hecha con WordPress. No en vano es el CMS más utilizado actualmente en internet, con un 25% del total. Y no parece que su tendencia ascendente vaya a cambiar.

WordPress es un CMS sólido, estable, bien construido y muy escalable. Válido para crear la web de un pequeño comercio o para una gran empresa con una red de blogs y sitios de comercio electrónico. Es software de código abierto, con unos costes muy contenidos y fácil de gestionar para cualquiera con unas mínimas competencias en ofimática. Y cuenta con una enorme comunidad de desarrolladores que lo enriquecen con nuevas aplicaciones y funcionalidades en forma de plugins.

WordPress es sólido y seguro

Pero su enorme popularidad lo convierte en el blanco de los ataques de hackers, crackers, diseñadores de malware y otras gentes de malvivir. En cuanto se licencia una nueva versión o un plugin empieza a hacerse popular, se ponen a la tarea de encontrar el mínimo resquicio de seguridad por donde poder  entrar en tu web y utilizarla para sus oscuros propósitos.

Qué miedo, ¿no?

Bueno, no tanto.

La comunidad WordPress se defiende de estos ataques creando con gran dinamismo nuevas versiones que solucionan los problemas conocidos, y de paso añade nuevas funcionalidades que hacer mejor y más seguro el sistema.

¿O sea, que para protegerme de los ataques tengo que instalar todas las actualizaciones de WordPress?

Si y no.

Además de actualizar, conviene tomar otras medidas básicas de seguridad. Como protegerse de los ataques de fuerza bruta  con unas sencillas medidas de seguridad:

  • Elimina el usuario por defecto, admin o root, y crea un nuevo usuario con un nombre no demasiado evidente. Que no sea por ejemplo el mismo nombre de tu empresa. Y ya puestos escoge una contraseña fuerte, con más de ocho caracteres y que incluya mayúsculas, minúsculas, números y caracteres no legibles.
  • Limita el número de intentos de acceso erróneos. Hay muchos y buenos plugins gratuitos y de pago que te permiten hacer esto fácilmente.
  • Modifica la ruta hacia la página de acceso al backend de tu WordPress. También hay plugins que te permiten hacerlo fácilmente, incluso algunos que te permiten hacer las dos cosas a la vez.

Vale, ya estamos un poco más seguros.

Entonces que, ¿actualizamos o no actualizamos?

Ya hemos visto que actualizar es conveniente para tapar agujeros de seguridad. Pero también tiene sus riesgos.

Tu WordPress se ha completado con un cierto número de plugins, cada uno de ellos desarrollado por un programador o empresa independiente, con su propio ritmo de actualizaciones. 

Si la versión de WordPress avanza más rápido que la del plugin, puede originarse un conflicto que haga que éste deje de funcionar.  O peor aún, que tumbe toda tu web.

No entres  todavía en pánico que no es tan grave. Respira hondo y continuamos.

Puedes solucionar este problema actualizando el plugin problemático si hay una nueva versión disponible. O desinstalándolo y sustituyéndolo por otro con funcionalidades parecidas. Un rollo, pero qué le vamos a hacer, así es la vida.

Lo que quiero decir es que actualizar es algo que hay que hacer con un poco de prudencia.

  • Deja pasar por lo menos unos días desde que sale la actualización hasta que la instalas.
  • Trata de informarte si ha dado problemas de compatibilidad con los plugins que utilizas. Busca información en la web del desarrollador del plugin, o en sus foros de soporte.
  • Y por supuesto, asegúrate de tener una copia de seguridad reciente. Así, si algo va mal, siempre puedes volver a donde estabas.

Bueno, pues ya está, estas son las razones por las que tienes que tener en cuenta las labores de seguridad y mantenimiento periódico de tu web.

Si has leído hasta aquí es porque te interesa y ya tenías una cierta inquietud sobre el tema. Así que si te han quedado dudas o tienes algo que añadir deja un comentario y lo atenderé en cuanto pueda.

Y si todo esto te supera pero quieres que tu web esté razonablemente segura y estás dispuesto a pagar (un poco) por ello, mándame un email o envía el formulario de contacto con tus datos y hablaremos sobre el tema 🙂

(Foto: unsplash.com)

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies