La seguridad de tu WordPress no es opcional

En este artículo me gustaría llamar vuestra atención de nuevo sobre el tema de la seguridad. No es algo que deba ser tomado a la ligera o podemos encontrarnos con una pérdida total o parcial del site. Las cosas que puede hacer un “hacker” malintencionado con nuestro site van desde spammear, publicar contenido no deseado, usar nuestro site para SEO y un largo etcétera de actividades que pueden ser incluso peores que las mencionadas.

Ante todo es importante tener en cuenta que el CMS debe estar siempre bien actualizado. No hay excusas con este tema. Y no solo el núcleo del gestor de contenidos, también las extensiones y actualizaciones. Estas además deben haber salido del repositorio oficial o, en su defecto, de alguno de la máxima confianza.

A estos consejos añadir que, si no se cuenta con un especialista en seguridad, al menos hay que usar los mejores plugins para este asunto junto a algún otro que realice backups cada cierto tiempo.

Y hay que evitar a toda costa desarrollos personalizados fuera de control que luego nos impidan seguir actualizando el CMS con regularidad… Este error es muy común.

Si todo esto ha fallado, y sabemos o sospechamos que la seguridad ha sido comprometida porque el site va lento, o está enviando correos sin nuestro consentimiento o bien ha aparecido publicidad inesperada… es la hora de contar con un profesional.

En este sentido recomiendo la lectura de este artículo de Taberna WP que explica diversas formas de comprobar la integridad del núcleo de WordPress así como de sus extensiones. Como el mismo artículo indica, las infecciones pueden ser de diferente grado y motivaciones, por lo que lo mejor es, una vez detectado, confiar en un profesional ya que al intentar arreglarlo nosotros mismos podemos hacer más mal que bien.

Artículos relacionados: