Ataques de fuerza bruta
El hecho de que WordPress sea un ‘estandar’ y sea usado masivamente permite que la dirección para el acceso a las zonas restringidas de tu web, se conozcan de antemano.
Para acceder a tu zona de administración tan sólo precisas usar la dirección /wp-login.php o /wp-admin a continuación de su dominio.
¿Cómo solucionarlo?
Puedes implementar funciones de bloqueo que impidan el acceso tras producirse algunos intentos fallidos.
Puedes ocultar y cambiar la ruta de acceso.
Instalaciones desactualizadas
WordPress nos avisa si nuestra instalación necesita actualizarse. Nos avisa si el core de WordPress dispone de una versión nueva, si nuestros plugins también disponen de una versión más actual y si existe una nueva actualización de nuestra plantilla.
¿Cómo solucionarlo?
WordPress nos ofrece la opción de actualización tanto de los complementos comerciales cómo los que están en su repositorio oficial.
Los que están en su catálogo podrán actualizarse sin ningún problema. En el caso de los plugins y temas comerciales, deberás disponer de una licencia activa para seguir teniendo acceso a las actualizaciones.
Usuario ‘admin’ globalmente conocido
El usuario ‘admin’ es un usuario estándar muy usado. Tenerlo activado hace que que tu sitio pueda ser mas vulnerable.
¿Cómo solucionarlo?
Olvídate de usar el usuario ‘admin’. No uses este usuario ni en la instalación de WordPress ni en la gestión de la base de datos MySQL ni en cualquier otra opción complementaria o funcionalidad añadida.
En caso de tener este usuario activo, crea uno nuevo y deshazte del otro.
Contraseñas poco robustas y repetidas
Un problema habitual es el uso de contraseñas fáciles de recordar, que suelen ser bastante sencillas. A este problema se le suma que se repiten en múltiples servicios o en otras webs… incrementando así la probabilidad de sufrir un ataque.
¿Cómo solucionarlo?
Cambia tu contraseña periódicamente y usa contraseñas que no sean fáciles de reproducir; Que contengan carácteres, signos de puntuación, números, etc.
Puedes usar generadores de passwords automáticos.
También puedes activar la utentificacion en 2 pasos con la que obtendrás un código.
Plugins comerciales obtenidos irregularmente
Cuando compras un plugin, su descarga debe hacerse por lo general, desde la web del desarrollador o desde el marketplace donde compraste.
Los plugins y otros complementos descargados de forma irregular constituyen un proceder no acorde con la legalidad. Además, permíteme avisarte de que estos plugins que puedas encontrar para descargar de forma ‘gratuita’ aun cuando estos tienen un coste, suelen traer malware incluido que van a exponer tu web a un ataque…
¿Cómo solucionarlo?
En esta situación la solución es de lo más fácil además de que responde a la forma correcta y legal de proceder.
Los templates y plugins comerciales, suelen venderse desde la tienda del desarrollador o este vende a través de marketplaces desde los cuales se te dará acceso a la descarga o a la licencia.
Tras la primera instalación, las descargas posteriores serán tan sólo de actualizaciones, lo que se hará de forma muy transparente si tienes registrada dicha licencia.
Permisos de edición activos
Por defecto, WordPress trae activo el editor de plugins y templates que permite editar las plantillas
¿Cómo solucionarlo?
De por si, no representa un problema diréctamente. Aunque ante un pirateo de la cuenta, se obtiene acceso directo a codificación importante que permitiría cambiar toda tu web.
Descuidar el hosting
Es primordial que tu proveedor del servicio de hospedaje sea fiable, que cumpla protocolos de seguridad y que conozca las características y necesidades de WordPress.
¿Cómo solucionarlo?
Consulta con tu proveedor que acciones emprende para salvaguardar tus datos. Que sistemas de prevención lleva a cabo.
Normalmente esta información es pública y corresponde a la descripción del producto que has comprado.
En nuestro caso trabajamos con vários proveedores con precios ajustados. Puedes empezar consultando o .
Mantener sólo los plugins necesarios
En WordPress es muy fácil instalar nuevas opciones… cambiar por nuevos plugins… es probable que queden plugins inactivos en tu WordPress, a menudo desactualizados y en ocasiones, simplemente inactivos.
El hecho de tener más plugins en tu instalación aumenta las posibilidades de tener un software comprometido, pero si además no lo mantienes actualizado, el riesgo se multiplica.
¿Cómo solucionarlo?
Con desactivar un plugin que no uses no es suficiente. Es preferible que desinstales los plugins que no necesites.
Conclusiones
Aunque los puntos mencionados en el artículo son importantes, evitar estos riesgos al 100% no te inmuniza. Evitar estos riesgos incrementa tu seguridad y la integridad de tu web.
Como ves, mantener tu web mas segura, requiere un poco de dedicación y seguir en definitiva unas pautas básicas de seguridad.
