En TodoWordPress ya hay varias entradas dedicadas a diferentes formas de mejorar la seguridad de tu bitácora. Sin embargo, aún no se ha ofrecido una descripción de un método bastante que – a la vez – ayuda a proteger tu sitio WordPress cuando lo tienes funcionando bajo un plan de hospedaje propio, y que participa en un proyecto colaborativo mediante el cual de hecho ayudas a proteger a otros sitios, incluso aquellos que funcionan bajo otro sistema y encima participa en la caza continua de los muchos y malvados rastreadores que nos bombardean con mensajes spam, bien sea por correo electrónico o con los dichosos comentarios fantasma y sus enlaces spam en tu bitácosa.
Antes que nada, una necesaria aclaración: no hay método que acierte al 100%. Dicho de otra forma: seguridad no es cuestión de tomar determinadas medidas, de incorporar algunos elementos, si no que es una disciplina necesariamente continua que ha de aplicarse con un rigor y un ahínco igual o superior a los malos que intentan las 24 horas al día fastidiarte tu sitio. Es bien sabido que los métodos de los maleantes cambian de forma continua, adaptándose a las medidas que se vayan desarrollando y adoptando en su contra. Al mismo tiempo, y según vaya avanzando WordPress, los posibles objetivos (léase: posibles vulnerabilidades) también cambian. Compárese con la seguridad de tu equipo PC: no vale acomodarse, ni pensar que con tal de emplear un determinado programa tengas asegurada la seguridad de tu equipo (sea de la marca que sea, y funcione con el sistema operativo que sea). Éste, pues, es un artículo que no pretende más que indicar una vía – entre otras posibles alternativas y/o medidas complementarias – para aclarar que no sólo es deseable, sino que muy posible y bastante fácil tomar cartas en el asunto.
Si estás hasta el gorro de spam, los botnets y los rastreadores que te van robando ancho de banda a la medida que intentan allanar la morada de tu sitio: esta entrada va por tí.
