WordPress es el gran gestor de contenidos de la web. Tanto es así que se calcula que ya hay más de cien millones de sites en el mundo que están construidos sobre esta plataforma y que van, desde un sencillo blog personal a proyectos mucho más complejos, como medios de comunicación, tiendas on-line o páginas corporativas de pequeñas y grandes empresas. Atacar por lo tanto las posibles vulnerabilidades que presenta este CMS se ha convertido en una obsesión para muchos cibercriminales, ya que si consiguen explotar una vulnerabilidad del sistema, teóricamente pueden atacar a miles de webs explotando la misma.
Para ayudar a los administradores de estas webs a mejorar la seguridad de WordPress, en ESET acaban de publicar un documento técnico que muestra qué pasos se deben seguir y qué medidas de seguridad son las mejores a la hora de implementar estos sistemas, empezando desde las más básicas hasta llegar a las más avanzadas.
Entre las básicas encontramos algunas como mantener nuestros plugins actualizados, el uso de contraseñas robustas o el contar con un antivirus en el mismo servidor en el que alojamos nuestro site. Más avanzadas se muestran medidas como aprender a protegernos contra ataques de «fuerza bruta», bloquear «user agents» maliciosos o bloquear el acceso a archivos de WordPress. Además en una tercera sección del manual ESET nos muestra cómo «ocultar» nuestro WordPress, complicando a los posibles atacantes el poder identificar sobre qué plataforma se ha construido nuestro site.
Si estás interesado en aprender a proteger mejor tu web desarrollada en WordPress puedes descargarte en este enlace el documento.
