En otros artículos hemos revisado WordPress, ahora nos toca revisar como hacer que un desarrollo en Wordress sea seguro. ¡Vamos a ello!
1. Certificado de seguridad (SSL)
Un certificado SSL es esencial para garantizar la seguridad de los datos, establecer confianza con los visitantes, mejorar el posicionamiento en los motores de búsqueda y cumplir con las regulaciones de protección de datos. Para cualquier sitio WordPress, especialmente aquellos que manejan información confidencial o realizan transacciones en línea, la implementación de un certificado SSL es una práctica estándar de seguridad.
Si ya contás con un certificado SSL debes Forzar el acceso mediante HTTPS
Forzar el acceso web mediante HTTPS es una práctica importante. Te va a permitir: Mantener la seguridad de datos, ganar mas confianza del usuario, cumplir normativas, mejorar el SEO, entre otros beneficios.
Para forzar el acceso mediante HTTPS para todo un dominio solo debemos incluir estas reglas al inicio de nuestro archivo “.htaccess”:
RewriteEngine On.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]2. Activar ModSecurity
ModSecurity es una aplicación de firewall que se utiliza para proteger los sitios web y las aplicaciones web contra ataques cibernéticos. Funciona como una capa de seguridad adicional entre un servidor web y los usuarios finales, monitoreando y filtrando el tráfico web en busca de posibles amenazas, vulnerabilidades, y otros tipos de ataques comunes. ModSecurity permite establecer reglas personalizadas para bloquear o mitigar estos ataques, mejorando la seguridad y la integridad de las aplicaciones web. Para activarlo debes consultar con tu proveedor de web hosting.
3. Actualizar versión de PHP
Mantener tu versión de PHP actualizada es crucial para la seguridad, el rendimiento y la compatibilidad de tu sitio web, además de garantizar que recibas soporte técnico y puedas aprovechar las últimas innovaciones en desarrollo web. Para esto debes siempre trabajar para que tu sitio sea compatible con versiones recientes de PHP y consultar con tu web hosting sobre como ejecutar una versión determinada en tu cuenta.
4. Usar un plugin de seguridad
Un plugin de seguridad para WordPress es una extensión que se instala en un sitio web basado en WordPress para fortalecer su seguridad. Estos plugins ofrecen diversas características, como protección contra ataques, escaneo de malware, cortafuegos, monitoreo de actividad sospechosa y otras medidas destinadas a mantener el sitio web a salvo de amenazas cibernéticas.
Algunos plugins disponibles:
iThemes Security
Wordfence Security
SecuPress
WPScan – Escáner de seguridad para WordPress
Titan Anti-spam and Security
Jetpack
5. Mantener actualizado WordPress, tu Theme y Plugins
Mantener WordPress actualizado es esencial para seguridad y rendimiento óptimo. Las actualizaciones corrigen vulnerabilidades y protegen tu sitio contra amenazas cibernéticas, suelen agregar nuevas características y mejoras de rendimiento. Debes saber que las versiones antiguas dejan de recibir soporte, lo que puede ser problemático en caso de fallos o problemas. Ademas, las actualizaciones pueden mejorar la visibilidad en motores de búsqueda, como Google.
6. Cambiar la ruta del acceso “wp-admin”
Debes mantener seguro tu administrador WordPress, luego de la instalacion deberías cambiar la ruta de acceso al admin. Esto lo podrás hacer de forma sencilla de la siguiente manera:
1. Dentro de la configuración de WordPress busca el botón “Enlaces permanentes”
2. A continuación usa la opción “Cambiar el inicio de sesión de wp-admin”
3. Ahora debes colocar la nueva URL de inicio de sesión estableciendo el nombre de usuario y el redireccionamiento web.
4. Otras URL que debes cambiar son las de contraseña perdida, registro y cierre de sesión.
Estas son solo algunas medidas de seguridad, se debe trabajar en la seguridad de WordPress lo mas pronto posible. Si te interesa la seguridad web podes conocer nuestra propuesta de “Sello de Seguridad”.