Las noticias sobre brechas de seguridad, vulneración de sitios web o robos de contraseñas están a la orden del día. Por eso es tan importante prestarle la atención debida a la seguridad de tu sitio web. Porque las consecuencias pueden ser desastrosas.

WordPress es uno de los CMS más utilizados del mundo, lo que por un lado es una ventaja porque la comunidad de desarrolladores es amplísima, asegurando un sistema en constante evolución. Pero también esto es lo que lo convierte en el objetivo de muchos ataques informáticos.

Y es que no solo corres el riesgo de que roben tus datos, modifiquen a placer el contenido de tu sitio o instalen malware para atacar al resto de la infraestructura (por ejemplo si tienes tu sitio alojado en un servidor compartido con otras webs, que es muy frecuente). También pueden emplear tu web sumándola a una red botnet capaz de lanzar ataques DDOS masivos a otras webs, lo que podría convertirte en una suerte de cómplice de tales acciones.

Por suerte existen formas para escudarte ante acciones maliciosas. Pero tener que hacerlo a mano, aparte de que requiere bastantes conocimientos puede acabar tumbando el sitio web si nos equivocamos.

De modo que, ¿por qué meterte en camisa de once varas y andar editando archivos sensibles del sistema para cambiar nombres por defecto de ficheros de la base de datos, proteger carpetas, accesos, o andar modificando configuraciones en el cpanel de tu hosting, cuando puedes dejar que una sola herramienta se encargue del trabajo por ti?

SiteGround Security protege tu WordPress contra ataques maliciosos

SiteGround Security simplifica los procesos necesarios para proteger tu sitio web y lo hace de forma gratuita. Muchas de las opciones se pueden activar o desactivar con un solo clic y, aunque la mayoría de las descripciones están en inglés son bastante intuitivas.

De primeras verás un aviso si tu sistema necesita actualizar tanto el propio WordPress como algún plugin, un aspecto esencial para mantener tu sistema al día y evitar ataques que aprovechan versiones obsoletas de los elementos instalados.

Seguridad del sitio y de acceso

En líneas generales el panel principal ofrece dos grupos de opciones: Seguridad del sitio y Seguridad en el acceso. Entre los dos agrupan todo lo necesario para:

  • Evitar el malware común.
  • Defenderte contra los ataques de fuerza bruta.
  • Añadir protección XSS avanzada para proteger carpetas críticas y que no se inyecten archivos maliciosos.
  • Ocultar las características de tu sistema (impidiendo ver tu versión de WordPress o eliminando el archivo readme.txt predeterminado).

También podrás proteger tu inicio de sesión, pudiendo aplicar la verificación en dos pasos (con la ayuda de la app Google Authenticator), o aplicar medidas que resultan muy efectivas como cambiar la URL de inicio de sesión (porque cualquier novato en las artes oscuras de WordPress lo primero que buscará la url “wp-admin” para intentar acceder a tu WordPress) o impedir que se use “admin” como nombre de usuario.

SiteGround Security Verificación de dos pasos | MarTech Forum

La protección en dos pasos mejora la seguridad de los accesos a tu sitio web.

De igual modo podrás definir el número máximo de intentos de inicio de sesión desde una misma IP para bloquear aquellos que lo intenten mediante fuerza bruta. Algunos ajustes requerirán que vuelvas a loguearte.

Y es posible ser más estricto autorizando o no ciertas direcciones IP, así como especificar ciertos períodos de tiempo en los que los inicios de sesión no serán accesible en absoluto, activando el modo ausente.

Registro de actividades y medidas a tomar ante posibles amenazas

Todas las actividades quedan registradas y agrupadas en el Activity log. Analizando este apartado identificarás comportamientos sospechosos, como las direcciones IP que hayan intentado acceder a tu sitio web, o los usuarios registrados que estén realizando tareas que se supone que no deben hacer. Y con un solo clic podrás bloquear direcciones IP, identificar acciones maliciosas y los usuarios que las han perpetrado.

Además de servir para acciones preventivas, también incorpora algunas funciones para reaccionar ante posibles ataques, lo que se agradece. Desde la sección Post-hack actions podrás por ejemplo:

  • Ccerrar sesión automáticamente a todos los usuarios
  • Obligarlos a cambiar las contraseñas
  • Reinstalar todos tus plugins (para asegúrate de que dispone de una copia limpia).

Encontrarás SiteGround Security en el repositorio oficial de plugins de WordPress (y además viene preinstalado en toda nueva instalación de WordPress alojada en SiteGround). Tras añadirlo al sistema aparecerá como un elemento más en el panel principal lateral de WordPress.