Se trata de una consulta habitual por parte de nuestros clientes. ¿Es WordPress seguro? En muchas ocasiones las empresas descartan el uso de un CMS Opensource por motivos de seguridad y optan por otras soluciones como desarrollos a medida o plataformas SasS en la nube, cada una con sus ventajas e inconvenientes. ¿Pero es la seguridad un argumento decisivo a la hora de valorar la solución a adoptar?
¿Es seguro WordPress y Woocommerce?
La respuesta es sí, si se adoptan las medidas de seguridad adecuadas y se mantiene actualizado siempre. Muchas de las actualizaciones de WordPress se publican por motivos de seguridad, lo que se traduce en dar a conocer las vulnerabilidades descubiertas en la versión actualizada, lo que viene a ser un reclamo para atacar las webs desactualizadas.
Además se puede extremar la seguridad con medidas adicionales para hacer que tu web sea tanto o más segura que un desarrollo a medida.
Además el punto más crítico en la seguridad es el propio usuario y las políticas de seguridad, desde los antivirus, a la política de contraseñas, conexiones a redes públicas, etc.
¿Cómo securizar un WordPress?
En primer lugar como mencionábamos anteriormente el primer eslabón y el más vulnerable en la seguridad de una web es el propio usuario y sus hábitos de seguridad como la fortaleza de las contraseñas utilizadas, el uso de antivirus y la no exposición de los datos de acceso y conexiones a redes WIFI abiertas.
Consejos para hacer WordPress más seguro:
- Renombrar el directorio de administración
- No utilices el usuario admin como administrador
- Evidentemente utiliza SSL y HTTPS
- Mantén siempre actualizado a la última versión. Utiliza la actualización automática.
- Haz backups frecuentes. Al menos un backup diario. Te será útil en caso de incidencias producidas por las actualizaciones automáticas.
- Utiliza sólo los plugins necesarios y que sean de desarrolladores conocidos y profesionales. Descarga los plugins de los sitios originales.
- Utiliza algún plugin de detección de vulnerabilidades para alertar de las vulnerabilidades de los plugins instalados.
- Monitoriza el acceso a la web. Utiliza un cortafuegos y bloquea los intentos de conexión sospechosos y limita los intentos de conexión fallidos.
- Actualiza también el tema que estés utilizando.
- Extrema la seguridad a nivel de hosting. Mantén actualizado el sistema operativo y exige las medidas de seguridad adecuadas.
- Protege al máximo los directorios de tu instalación, especialmente aquellos expuestos a los usuarios, como los directorios de “uploads” mediante reglas en el .htaccess para evitar ejecución de archivos .php
Como conclusión, os decimos que la seguridad no es el argumento para descartar WordPress y WooCommerce como solución para gestionar tu web.