Una de las muchas funcionalidades interesantes de WordPress son los plugins. Nos permiten ampliar las posibilidades de nuestro blog añadiendo funcionalidades y opciones que WordPress no trae. Aún así, si nos referimos a seguridad, debemos tener cierto cuidado, ya que cualquier plug-in puede introducir bugs de seguridad en nuestra instalación de WordPress.
Es por este motivo que se recomienda, en general, utilizar el mínimo de plugins posibles. Coge tu lista de plugins y pregúntate: ¿este plugin realmente es esencial para mi blog? Todos los plugins nos dan funcionalidades extra, pero seguro que algunos podrías ahorrártelos fácilmente. Y aquellos que sigas queriendo mantener instalados, debes tenerlos actualizados a su ultima versión para ahorrarte problemas.
Para controlar tu WordPress y comprobar que no esté fallando nada, puedes instalar algunos plugins de seguridad:
- WordPress Database Backup: Siguiendo con el anterior artículo del tutorial de seguridad, plugin imprescindible para realizar tus copias de seguridad periódicamente sin preocuparte.
- WP Security Scan: escanea tu instalación de WordPress para buscar vulnerabilidades de seguridad y sugerirte acciones para corregirlas. Escanea passwords, permisos de archivo, seguridad de la base de datos, protección de la administración de WordPress, etc.
- Semisecure Login Reimagined: incrementa la seguridad del acceso (login) a tu blog utilizando una combinación de claves públicas y privadas de encriptación para esconder tus passwords de vistas ajenas. Se requiere JavaScript y es especialmente útil si no dispones de SSL.
- Invisible Defender: Añade dos cajas de texto adicionales e invisibles a todos los formularios del blog, cosa que nos permite evitar muchos de los bots de SPAM y otras técnicas de ataque.
- Theme Authenticity Checker: Nos permite escanear el código fuente de nuestro theme, siendo de esta forma capaz de encontrar inyecciones de código malicioso o ataques similares, mostrando donde está el código problemático para poderlo eliminar fácilmente.
- WP Antivirus: Antivirus para WordPress que permite encontrar ficheros sospechosos, es una solución fácil y efectiva de proteger tu blog frente a exploits y inyecciones de SPAM. Aquí tienes la reseña de WP Antivirus en TodoWP de Marcelo Lynch.
Hay muchos más plugins disponibles por Internet, seguro que muchos muy buenos, pero creo que con estos puedes tener una buena instalación segura. Si conoces algún otro interesante, ¡coméntalo y así todos aprendemos!
Fuentes: Bitelia, anieto2k, bitsignals.
3 comentarios
21/01/2010
Una duda.. en algun otro lugar lei que el plugin WordPress Database Backup era un problema de seguridad al dejar la base de datos en algun lugar de nuestro wordpress… mas sin envargo tu lo recomiendas… mmm no se a quien creerle.
23/01/2010
@leo_on, según tengo yo entendido, el problema de seguridad viene cuando utilizas la opción “Guardar en el servidor”, siempre que guardes dicha copia de seguridad en un directorio abierto a todo el mundo. Si proteges el directorio correctamente, no debería haber ningún problema.
No obstante, yo recomiendo mandarlo por correo. Así puedes tenerlo almacenado fácilmente sin preocuparte y puedes ver semanalmente (o como lo tengas configurado) que tu copia de seguridad se ha hecho correctamente, sin tener que acceder a tu servidor.
23/01/2010
@leo_on, también es importante que tengas tu panel de administración de WordPress protegido: si alguien accede a tu usuario de administración puede quedarse una copia de seguridad de tu base de datos fácilmente, con los problemas de seguridad que eso conlleva. Si sigues todos los consejos de seguridad sobre blogs en WordPress y utilizas una contraseña segura en tu administrador de WordPress no deberías tener ningún problema.
Deja tu comentario