Es un hecho que cualquier página web recibe diariamente visitas de gente interesada en sus contenidos; pero también posibles atacantes que intentan obtener algún beneficio de ella. Es cada vez más frecuente que una página sin ningún interés comercial aparente, sea infectada con algún tipo de malware para añadirla a una red de equipos zombies con la que se perpetran ataques a otros objetivos.
Por tanto cualquier página web, aunque sea el blog donde escribimos las experiencias de nuestra actividad favorita, es susceptible de ser atacada por el simple hecho de estar publicada en Internet.
Los “malos” saben que existen multitud de sitios WordPress gestionados sin las suficientes medidas de seguridad, y que además esta herramienta tiene con frecuencia vulnerabilidades que tardan en corregirse.
A menudo el propietario de una página web se entera de que su página está siendo atacada cuando su proveedor de hosting le cierra la página por diferentes motivos como: denegación de servicio, spam, etc. Por ello es de vital importancia tener en cuanta una serie medidas básicas; entre las que podemos nombrar:
- Mantener actualizada las versiones de WordPress y de los Plugins.
- Programar salvaguardas automáticas con una frecuencia adecuada a la actividad de los contenidos
- Cambiar valores por defecto como: URL de login, usuario administrador, nombre de las tablas
- Proteger con Captcha la página de inicio y los formularios de entrada
- Limitar los intentos fallidos de login
- Instalar, gestionar, y actualizar un plugin de seguridad específico.
- Ocultar la versión de WordPress
- Auditar la página web
En Atenea TICS te podemos ayudar a ajustar la seguridad a tus necesidades ; y si la página web necesita actualizaciones, ya está infectada, o te han cerrado tu sitio web, también te damos soporte.