Seguridad – Más consejos

Algunos de estos consejos de seguridad deben considerarse acciones que debes hacer tan pronto como sea posible. Otros son más estratégicos y requieren un cambio de mentalidad. La actualización es uno de los más importantes, así que asegúrate de tener tu sitio siempre actualizado. Te sería de gran ayuda crear una lista de estos consejos e ir controlando como van. De esta manera no olvidarás ninguno de ellos.

Actualizar WordPress, indispensable para la seguridad de tu sitio

Actualizar hoy WordPress es muy fácil, simplemente hay que pulsar el botón de actualizar. En tu sitio no dejará de funcionar nada. Los ingenieros de WP están muy orgullosos de desarrollar con compatibilidad con versiones anteriores.

WP te comunica si hay alguna función obsoleta, pero esto casi nunca afectará a tu sitio. Y si has elegido un buen tema y plugins, los autores actualizarán estos con cada versión nueva de WP. Y desde la versión 3.7 esta actualización se hace automáticamente.

Controla tus plugins

Al contrario que WP, los plugins a menudo tienen agujeros de vulnerabilidad. Todo depende de quien escribió el plugin y de donde se descargó. Es responsabilidad del administrador del sitio asegurarse de estar usando plugins bien escritos y controlados.

Si te descargas el plugin desde el directorio de plugins de WP, este ofrece valiosa información en la página de cada plugin. Lo primero que deberías mirar es el número de descargas del plugin, deberías evitar plugins con menos de 1000 descargas, con tan pocas descargas no se pueden recoger bastantes datos en la comunidad.

Lo siguiente que deberías mirar es la fecha de la última actualización. Si es un plugin sencillo quizás no se ha actualizado últimamente y no es necesario, pero si es un plugin más complejo debería tener actualizaciones recientes.

Después revisa las opiniones, fíjate en que nadie informa de errores, problemas o código malicioso.

Actualiza tus plugins

Cuando un desarrollador envía un plugin al directorio de WP, este es es revisado superficialmente por un administrador de la comunidad. Realmente no se realiza ningún análisis de amenaza de seguridad. Por eso tienes que revisar las opiniones de otros usuarios, como hablamos anteriormente.

Hay servicios que te ayudan a administrar tus instalaciones de WP y a actualizar todo remotamente https://sync.ithemes.com. También puedes actualizar tus plugins desde la Administración de WP | Escritorio | Actualizaciones. Recuerda es muy importante tener todo actualizado en tu sitio.

Actualiza tus temas

Al igual que con los plugins, es esencial que tengas actualizados y controlados tus temas. La misma funcionalidad que se logra instalando un plugin, se puede lograr introduciendo código en el fichero functions.php del tema, por lo que hay que controlar y testear un tema igual que un plugin.

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *