Mantén seguro tu WordPress

El CERT de INTECO ha desarrollado esta guía para ofrecer una serie de recomendaciones y pautas a seguir para llevar a cabo la instalación de este gestor de contenidos teniendo en cuenta las medidas de seguridad esenciales.

WordPress es sin duda uno de los gestores de contenidos más populares a la hora de implementar un sitio web tanto para uso personal como profesional. Con independencia del ámbito para el que se desee utilizar, el usuario o el desarrollador deben ser conscientes de las cuestiones de seguridad que se deben tener en cuenta antes de poner en producción una aplicación de este tipo:

En la actualidad WordPress posee dos formatos o líneas de actividad: por un lado, se ofrece como un servicio a través del sitio WordPress.com , en el que cualquier usuario puede crear su propia bitácora en minutos; por otro, WordPress se ofrece como aplicación web que se puede descargar e instalar en un servidor web propio o en cualquier servicio de hosting. Será relativa a la segunda opción sobre la que tratará la guía contemplando temas tales como:

  • Selección del hosting o alojamiento: se dan un conjunto de recomendaciones para llevar a cabo una selección apropiada del servicio de hosting, de forma que ofrezca las garantías de seguridad adecuadas
  • Instalación y primeros pasos: inicio del proceso de instalación de WordPress, durante el cual será necesario tener en cuenta algunos aspectos de seguridad muy importantes
  • Seguridad de directorios y archivos: una vez concluida la instalación, comienza el proceso de securización del sistema de archivos y directorios del CMS
  • Uso y configuración de .htaccess: relacionado con el anterior punto y como complemento al mismo, se explica el uso de los ficheros de configuración .htaccess, como medio de aplicar reglas y restricciones de seguridad
  • Copias de seguridad: en el se aborda la creación de copias de seguridad, proporcionando una visión general del proceso, además de una descripción tanto del proceso manual como automatizado de copias de seguridad
  • Características adicionales de seguridad: para finalizar la configuración, en este apartado se describen algunas características adicionales de seguridad que es posible incorporar

Descarga:

Ayuda Ley Protección Datos

 El material incluido en este sitio pretende fomentar el acceso al conocimiento de todas las herramientas disponibles de carácter gratuito que sirvan de ayuda en el cumplimiento de la Ley Orgánica de Protección de Datos (LOPD) y en general la legislación relativa al derecho a la intimidad de las personas físicas y jurídicas, por parte de autónomos, microempresas, asociaciones, pymes, etc…

ACCESO – Ayuda Ley Protección Datos