Quién es el responsable de la seguridad de tu WordPress
El pasado dia 24 Blogs alojados en conocidas compañías de Hosting se vieron sorprendidos por el ataque de código malicioso. En esta ocasión en el código fuente de la página aparece al final y se añade a todos los archivos php de nuestro theme. Este malware es peligroso puesto que intenta infectar los PCs de los visitantes si no disponen de un antivirus actualizado.
La mayoría de las veces echamos la culpa a la empresa que aloja nuestro Blog cuando averiguamos que nos han colado uno de estos códigos. Aunque en algunos casos podemos tener razón no siempre tomamos las medidas necesarias para proteger nuestros sitios web.
Si eres propietario de un dominio, si has creado un Blog, tú eres el máximo responsable. Si no te preocupas tú ¿Quién lo va a hacer?
Es sabido que los desarrolladores de WordPress se toman muy en serio la seguridad, están permanentemente revisando el código y corrigiendo errores cuando los detectan. Eso no quiere decir que sea una plataforma perfecta o inmune a los ataques. Tienes que ser consciente que hacer uso de WordPress no significa que te exima de responsabilidad o que puedas culpar a otros, incluído WordPress de la falta de seguridad de tu sitio web.
Es evidente que tu sitio web tiene un riesgo de seguridad alto si está alojado en un servidor compartido y más si no haces uso de los certificados SSL. Tampoco tiene culpa tu servidor de que utilices las típicas contraseñas facilmente detectables.
Algunas preguntas que deberías hacerte:
- ¿Sabes que tu sitio no es inmune o interesa a los hacker?
- ¿Has contratado con una compañía de Hosting fiable?
- ¿Usas contraseñas fuertes? ¿Son diferentes para tus distintas cuentas (FTP, hosting, base de datos, email, WordPress)?
- ¿Son los permisos de acceso a tus archivos los adecuados?
- ¿Tienes actualizados WordPress y los plugins?
- ¿Está en lugar seguro tu wp-config.php?
- ¿Haces copias de seguridad de tus archivos y base de datos con frecuencia?
La respuesta a todas estas preguntas debe ser la misma, "SI".
En un artículo anterior ya comenté algunos de estos puntos y las medidas de seguridad básicas a seguir.
El mantenimiento del servidor no incluye el seguimiento del código o del contenido ni el mal uso que se haga de ellos. Podemos recibir recomendaciones y sugerencias del servicio técnico pero el mantenimiento y las medidas de seguridad a adoptar para nuestro blog nos corresponde a nosotros llevarlas a cabo.
Es imprescindible que adquieras buenos hábitos de seguridad y te acostumbres a realizar estas operaciones de forma periódica, nadie las va a realizar por ti.
Más información del malware en wpsecuritylock