Existen diferentes formas de atacar a nuestro Worpdress, desde intentos con contraseñas aleatorias a nuestro panel, hasta acceder por plugins desactualizados. Con los plugins que les indicaré y algunos detalles, nunca más se tendrán que preocupar.
Al ser WordPress un framework usado en todo el mundo, muchas personas intentan encontrar los huecos de seguridad para intentar robar los datos, lo que conlleva que aunque nuestra página no se reconocida mundialmente, cualquier persona puede buscar esos sistemas por internet.
Las pautas y plugins que deberemos tener en cuenta, para evitar sustos serían:
- Mantén siempre actualizado tus plugins y WordPress: algunas de las actualizaciones atienden a errores de seguridad, si no actualizas los elementos instalados, puede que estés dejando un hueco a un intruso
- Plugin Limit Login Attemps: Con este plugin podremos limitar las veces que una persona intenta acceder a nuestro panel de control, antes de bloquearlo, además de registrar su IP. Lo considero un plugin básico en temas de seguridad. En el momento que lo activemos, si lo configuramos, veremos la cantidad de personas o bots, que intentan descifrar nuestra contraseña. Podéis descargarlo a través del enlace indicado, o a través del buscador de plugins del wordpress.
- Plugin Ithemes Security: de los más completos que hay, nos permitirá desde crear backups automatizados de nuestra web y bbdd, cambiar el nombre de wp-admin por cualquier otro nombre y otros muchos extras. Para facilitarnos la tarea, nos indicará en su dashboard que tipo de elementos de seguridad podríamos activar para estar más seguros.
- Plugin Two Factor Auth: este ya sería un plugin para los más paranoicos, donde podremos configurar que cuando acertemos el password para loguearnos, debamos añadir el código que nos enviarán de diferentes formas. Es decir, al poner el password, nos envían un email con un código, que deberíamos poner para poder loguearnos en ese momento.
Aunque poner mucha atención a la seguridad de nuestros blogs, webs corporativas u otro tipo de aplicaciones, puesto que hay muchas personas que intentarán crackearnos aunque solamente sea por diversión.