Seguridad en WordPress

El pasado 8 de marzo celebramos la cuarta reunión de este grupo, en el salón de actos del centro Ovida. A pesar de lo interesante del tema, solo nos juntamos 17 personas, la asistencia más baja hasta el momento.

 

El ponente fue de nuevo Jonatan, y en esta ocasión nos informó sobre la seguridad en nuestras páginas realizadas con WordPress. Tras la conocida presentación de sí mismo y del grupo WP Oviedo (hay que ir pensando en no ponerla, ¡que ya eres conocido!), Jonatan nos comentó las posibles vulnerabilidades que tienen nuestras páginas web: fallos de seguridad Core WP, fallos de seguridad de plugins y themes, ataques de fuerza bruta, acceso de usuarios conocidos y la inyección de código.

 

Hay básicamente tres puntos sobre los que podemos actuar: los plugins y themes, el control de acceso a WP y la seguridad proactiva.

 

Por lo que respecta a plugins y themes, los consejos básicos son similares:

  • No utilizarlos de terceros no certificados.
  • No utilizar los que no tengan actualizaciones recientes.
  • Tener instalados solo los que usamos, y siempre actualizados.
  • Realizar una auditoría del plugin o theme antes de decidir.

 

En cuanto al control de acceso en WordPress, es necesario tener en cuenta aspectos básicos como: usar contraseñas seguras siempre, tener diferente nombre de usuario y público, eliminar todos los usuarios no activos, limitar los intentos de acceso, etc.

 

Finalmente, la seguridad proactiva en WordPress hace referencia a la necesidad de copias de seguridad, instalar algún plugin de seguridad, modificar el arcvhivo wp-config, configurar el hosting con las medidas de seguridad que tenga, etc.

Tenéis disponible en la sección cloud la presentación que utilizó Jonatan para todo el que quiera saber más sobre seguridad en WP.

 

Al finalizar la charla, nos juntamos en nuestro habitual networking, que da un buen plus a las charlas sobre WordPress.

Deja un comentario