Traduccion del articulo que puedes encontrar en: https://codex.wordpress.org/Hardening_WordPress La seguridad en WordPress es tomada muy en serio, pero al igual que en otros sistemas se pueden generar problemas de seguridad si no se toman las precauciones necesarias. En este articulo hablaremos de algunos problemas de seguridad comunes. Y lo que puedes hacer para mantener tu instalación de wordpress segura. Este articulo no es la panacea en cuanto a problemas de seguridad en WordPress. Si tienes problemas de seguridad en tu instalación deberás consultar con expertos en los que confíes y que dispongan de conocimientos amplios tanto en seguridad como en WordPress.
QUE ES LA SEGURIDAD?
Básicamente, Lo que entendemos por seguridad no esta relacionada con sistemas absolutamente seguros. Ese objetivo es imposible además de difícil de encontrar y mantener. Al referirnos al concepto Seguridad, nos estamos refiriendo a la reducción del riesgo, no a la eliminacion de todo peligro. Mas bien se trata de la ejecución de toda técnica posible y apropiada , que le permita su exposición global, y reduciendo las posibilidades de presentar su web como un objetivo a ser hackeado.
LA EMPRESA DE ALOJAMIENTO WEB
A menudo , el primer punto donde empezar a pensar en seguridad, es la empresa de alojamiento web. Hoy en día, hay un gran numero de oferta de servicios de hosting que dan importancia a la seguridad. Por eso es importante entender cuando la responsabilidad del servicio de hosting termina y comienza la tuya. Un servicio de hosting seguro, protege tu privacidad, la integridad de los datos y la disponibilidad de los recursos del servidor. Cualidades que un servicio de hosting confiable debe de tener son:
- Dispuesto a hablar sobre tus preocupaciones en relaciona a la seguridad y detalle de los procesos y mecanismos disponibles para ofrecer un servicio seguro.
- Provee la versión mas reciente de todos los softwares del servidor.
- Provee sistemas confiables de backup y restauración.
LAS APLICACIONES WEB
Es fácil mirar a tu servicio de hosting, y pasarles toda responsabilidad sobre la seguridad de tu pagina web. Pero hay gran cantidad de decisiones relacionadas con la seguridad de tu web que le corresponden al dueño o webmaster de la misma. Las empresas de alojamiento, son responsables de la infraestructura en la que la web esta instalada, pero no así de las aplicaciones que tu has decidido instalar en tu web. Para entender por que este hecho es importante, debes conocer como son hackeadas las webs. Rara vez es debido a problemas en la infraestructura, y lo habitual es el el hackeo se haya producido por un problema de seguridad en la aplicación en si misma. (entorno del cual tu eres responsable).
CONCEPTOS DE SEGURIDAD
Ten en cuenta que puedes mejorar tu seguridad mediante:
- Limitando el acceso
- Realizando elecciones inteligentes, que permitan reducir el numero de puntos de entrada disponibles para un atacante.
- Control de daños
- Tu sistema debe estar configurado con el objetivo de minimizar el numero de daños en caso de que sea comprometido por un hacker.
- Preparación y Conocimiento
- Mantener copias de seguridad y conocer el estado de tu instalación en intervalos frecuentes. Teniendo un plan de copia y restauración de seguridad en caso de catástrofe. Este plan de contingencia te permitirá volver a estar online en el menor tiempo posible.
- Fuentes Confiables
- No instales plugins o temas de fuentes no confiables. Mantén tu búsqueda de aplicaciones solo dentro de WordPress.org u otras empresas reconocidas en el sector. Instalar plugins o temas sin o baja reputación puede dar problemas con facilidad
PROBLEMAS DE SEGURIDAD EN TU COMPUTADOR
Asegúrate de que el ordenador que usas está libre de spyware, malware, y virus. Da igual los niveles de seguridad que haya aplicado tu proveedor de hosting o lo buena que sea la instalación de tu wordpress, si en tu ordenador te están leyendo el teclado. El hacker finalmente te robara tu usuario y password, y accederá con ellos con autoridad total para hacer lo que quiera en tu instalación. Siempre mantén tu sistema operativo y el software que uses actualizado. Especialmente el navegador debe usar la ultima versión. El uso de sistemas antivirus también pueden hacer la diferencia entre la seguridad y el desastre.
BRECHAS DE SEGURIDAD EN WORDPRESS
Como tantos otros programas modernos, WordPress es actualizado con frecuencia. En las actualizaciones se solucionan cualquier problema de seguridad que se haya detectado. Mantener tu sitio seguro es una tarea sin final, y por tanto para conseguir este objetivo debes mantener tu instalación actualizada en todo momento . Las versiones antiguas de wordress no disponen de actualizaciones de seguridad. Por ese motivo, tu versión en producción debe ser siempre la ultima.