Sacha Fuentes

Últimamente, prácticamente todas las versiones de Wordpress han sufrido algún problema de seguridad que obligaba a actualizar rápidamente. Al menos, ahora ya tenemos avisos desde la pantalla principal del Dashboard que nos permiten saber cuando hay nuevas versiones y cuando debemos actualizar sin esperar.

Pero los bugs no son el único problema de seguridad que puede afectar a una instalación de Wordpress: desde malas configuraciones del servidor hasta contraseñas demasiado simples pueden comportar que alguien ataque nuestro blog y el host donde esté alojado.

Desde Net Security nos traen algunos plugins de seguridad para Wordpress.

• AskApache. Añade otro nivel de protección por contraseña, mediante la modificación del fichero .htaccess.
• Force SSL. Obliga a usar siempre páginas seguras, es decir cifradas, para administrar nuestro blog. Para usarlo será necesario disponer del correspondiente certificado.
• Secure Files. Permite la subida y decsrga de ficheros de forma que estos no se almacenen en el directorio de los ficheros web, evitando que alguien pueda subir código ejecutable y hacerlo correr remotamente.
• Login LockDown. Restringe el número de intentos fallidos para autenticarse en el blog, bloqueando las IPs que fallen la contraseña más del número de veces especificado.

Y es que más vale prevenir que curar. Recordad que, por si todo esto falla, lo ideal es disponer de copias de seguridad diarias de los datos de nuestro blog.

Vía | Net Security.