Mantén seguro tu WordPress

El CERT de INTECO ha desarrollado esta guía para ofrecer una serie de recomendaciones y pautas a seguir para llevar a cabo la instalación de este gestor de contenidos teniendo en cuenta las medidas de seguridad esenciales.

WordPress es sin duda uno de los gestores de contenidos más populares a la hora de implementar un sitio web tanto para uso personal como profesional. Con independencia del ámbito para el que se desee utilizar, el usuario o el desarrollador deben ser conscientes de las cuestiones de seguridad que se deben tener en cuenta antes de poner en producción una aplicación de este tipo:

En la actualidad WordPress posee dos formatos o líneas de actividad: por un lado, se ofrece como un servicio a través del sitio WordPress.com , en el que cualquier usuario puede crear su propia bitácora en minutos; por otro, WordPress se ofrece como aplicación web que se puede descargar e instalar en un servidor web propio o en cualquier servicio de hosting. Será relativa a la segunda opción sobre la que tratará la guía contemplando temas tales como:

  • Selección del hosting o alojamiento: se dan un conjunto de recomendaciones para llevar a cabo una selección apropiada del servicio de hosting, de forma que ofrezca las garantías de seguridad adecuadas
  • Instalación y primeros pasos: inicio del proceso de instalación de WordPress, durante el cual será necesario tener en cuenta algunos aspectos de seguridad muy importantes
  • Seguridad de directorios y archivos: una vez concluida la instalación, comienza el proceso de securización del sistema de archivos y directorios del CMS
  • Uso y configuración de .htaccess: relacionado con el anterior punto y como complemento al mismo, se explica el uso de los ficheros de configuración .htaccess, como medio de aplicar reglas y restricciones de seguridad
  • Copias de seguridad: en el se aborda la creación de copias de seguridad, proporcionando una visión general del proceso, además de una descripción tanto del proceso manual como automatizado de copias de seguridad
  • Características adicionales de seguridad: para finalizar la configuración, en este apartado se describen algunas características adicionales de seguridad que es posible incorporar

Descarga: