Seguridad para WordPress

Imperva ha publicado su informe anual sobre ataques a aplicaciones web. Entre agosto del año pasado y abril de este año se ha producido un aumento muy significativo de ataques. Entre las conclusiones del informe destaca que WordPress ha sido la aplicación web que ha sufrido más ataques, en concreto el 24,1% más de páginas que utilizan otros sistemas de gestión de contenidos.

¿Qué quiere decir esto? ¿Que dejaremos de usar WordPress? Este sistema de gestión de contenidos ha tenido un gran éxito gracias a su flexibilidad, a su facilidad de uso y a una asombrosa cantidad de plugins que permiten añadir funciones casi sin límite.

Desde luego no hay que abandonar WordPress pero sí o sí hay que cuidar la seguridad de nuestra web. Lo primero es tener siempre copias de seguridad y esto se puede hacer de forma automática y sin gastos. Antes de todo hay que abrir una cuenta gratuita de Dropbox  o de Google Drive para almacenar nuestras copias, luego podemos instalar el plugin WordPress Backup to Dropbox (solo para Dropbox) o UpdraftPlus (para Dropbox, Google Drive y muchos más).

Hay otras cosas que pueden hacerse, como no usar algunos de los estándares de una instalación de WordPress: nunca usar admin como usuario de administración y tampoco el prefijo wp_ para la tablas de la base de datos. ¿Pero si ya lo tengo instalado de esta manera? Todo se puede cambiar y con facilidad, descargando iThemes Security que no sólo cambia el usuario y el prefijo de la base de datos sino que añade otras medidas de seguridad para vuestra página.

Y ahora seguid disfrutando de WordPress sin miedo, ya sabéis cómo.