DEV Community

Cover image for Cómo prevenir que hackeen nuestro sitio WordPress
José M. Cornelio
José M. Cornelio

Posted on • Originally published at cornelioweb.com on

Cómo prevenir que hackeen nuestro sitio WordPress

Un error muy recurrente en los sitios hechos con WordPress es asumir que al momento de que está instalado. Todo está listo y solamente debemos preocuparnos por publicar contenido y que el sitio permanezca en línea. Olvidándonos así de tareas que son fundamentales para mantener optima la salud de nuestro sitio web.

Un sitio hecho con WordPress es una aplicación como cualquier otra. Tiene sus propios procesos internos, entrada y salida de datos y cómo todo programa informático . Cuenta con actualizaciones recurrentes de cada una de sus partes. Tanto para corregir errores de seguridad como para optimizar su funcionamiento y velocidad.

Desde la experiencia

En más de una ocasión he tenido que trabajar con casos de sitios hechos con WordPress que quedan completamente inutilizados por algún código malicioso que toma el control mediante alguna vulnerabilidad desatendida. O directamente por parte de algún hacker que decide buscar hasta encontrar un hueco de entrada.

En todos los casos es siempre lo mismo. Desde la versión de WordPress, hasta una serie de plugins sin actualizar. Y peor aún, ningún plugin o servicio que nos asista con la seguridad del sistema.

Una vez que la seguridad de un sistema ha sido comprometida. Realmente no es tarea sencilla limpiarlo del todo. Ya es necesario estudiar a fondo las anomalías para dar con la raíz del problema y eliminarla a mano. Existe toda una metodología para esto que extendería el post una barbaridad si me sentara a detallar el proceso.

Realmente podemos prevenir vernos en situaciones complicadas con nuestro sitio y de igual modo es nuestro deber y compromiso el salvaguardar la información que nos confían nuestros usuarios al momento de hacer uso de nuestra web. Realmente no queremos que nuestro portal sea el foco de infección de todo el que decida pasar por ahí.

panel de control wordfence

Wordfence es un plugin gratuito con opcionalidades premium, que nos brinda una solución de seguridad completa para nuestro sitio sin necesidad de tener que hacer configuraciones muy complejas , o tener conocimientos muy técnicos.

Cuenta con un sistema de firewall que bloquea las amenazas entrantes y con un escáner de vulnerabilidades y amenazas en el sistema. Muchas de ellas con la opción de corregir en un solo clic y las que no, entonces con una descripción detallada de los pasos necesarios para corregir el problema.

Además de eso, hace escaneos de rutina para mantenernos al tanto al momento en el que surja algo ya que igual cuenta con la capacidad de enviarnos notificaciones por correo con un resumen de los resultados de cada diagnóstico.

Pero la mejor parte es que el plugin está conectado a una base de datos central que registra cada nueva vulnerabilidad y malware que va surgiendo en tiempo real. Actualizándose a sí mismo de manera automática para mantener nuestra seguridad al día.

Podría detallar otros pasos. Pero realmente, desde el momento de la instalación de Wordfence, el mismo sistema despliega una serie de pasos a seguir para asegurar nuestro sitio web de cualquier amenaza en la red.

Cloudflare

Cómo capa extra de seguridad. Es bueno contar con un servicio de DNS como Cloudflare para proteger la disponibilidad de nuestro sitio protegiendo nuestro dominio de ataques DDoS y manteniendo una ultima versión de nuestro sitio siempre disponible para los usuarios en caso de que suceda algo que deje el portal fuera de servicio.

¿Has tenido alguna vez la mala experiencia de que hackeen tu sitio web? ¿Conoces algún caso sobre hackeos en sitios web hechos con WordPress? ¡menciónalo en los comentarios!

La entrada Cómo prevenir que hackeen nuestro sitio WordPress se publicó primero en CornelioWeb.

Discussion (0)