La seguridad de cualquier página web suele ser una de las tareas más tediosas a la hora de realizar tareas de mantenimiento web. Ya que cuanta más relevancia tiene una página web mayor probabilidad de recibir un ataque de seguridad.
Hoy en día la Seguridad es uno de los aspectos que más se valoran, por la mayor trascendencia que tienen en la sociedad cuando se producto un ataque a alguna gran empresa o asociación. Vivimos en una sociedad en la que atacar a la competencia cuando esta es fuerte está a la orden del día, más que en hacer que nuestra propia empresa crezca.
Estos problemas de seguridad son cada vez más recurrentes cuando hablamos de Páginas Web de Empresas, ya que las tareas de mantenimiento sobre estas son casi siempre olvidadas provocando la mayoría de las veces grandes agujeros de seguridad que hacen la tarea mucho más fácil a los hackers.
Cuando un robot malicioso o un Hacker deciden realizar un ataque a una página web, lo primero que hacen es intentar saber cómo está diseñada esa página web para poder buscar puntos de vulnerabilidad, recuerda que una web puede estar desarrollada en WordPress, Joomla, Prestashop o directamente tener un diseño exclusivo para ella.
¿Pero sabias que existen ficheros en WordPress que pueden comprometer la seguridad de este?
Pues seguramente si está leyendo esto, es que no sabías acerca de este tema y es por ello que a continuación os vamos a dar unas pequeñas pautas para proteger nuestra Página web desarrollada en WordPress. Lo haremos para este CMS porque hoy en día es el más usado del mercado, si no puedes leer nuestra entrada “Que CMS elegir para nuestro diseño web”.
Lo primero que tenemos que saber es que cuando instalamos WordPress con el vienen una serie de ficheros que nos dan información acerca de nuestro CMS, fichero de texto que podemos eliminar para no dar pista útil a los atacantes. Por otro lado, existen otro tipo de ficheros o carpetas, que, si son indispensables para el funcionamiento de WordPress que, aunque no podemos borrar, si podemos protegerlos para que no pueda abrirlo cualquier tipo de personas.
Bueno pues empecemos con las recomendaciones que desde CMDGroup te hacemos para proteger tu página web y que puedes englobar fácilmente como tarea de Mantenimiento de Páginas Web.
- Nuestra primera recomendación es, que tras la instalación de WordPress, elimines los siguientes ficheros: license.txt, licencia.txt y readme.html. Son ficheros de lecturas que contienen cierta información acerca de nuestra versión de WordPress, su eliminación no significara que no funcione vuestra Página Web.
Recuerda que como son ficheros nativos de WordPress, cuando decidas actualizar la versión de este, por alguna nueva actualización, estos probablemente volverán a aparecer por lo que tendrás que repetir esta tarea.
Sabías que cuando actualizamos la versión de WordPress recuperamos a su versión original todos los ficheros nativos de este CMS
- Nuestra segunda recomendación va acerca de los ficheros .htaccess y wp-config.php, ficheros que si contienen información esencial para el funcionamiento de WordPress y que no podemos borrar de nuestra instalación.
Por ejemplo, en el segundo caso, podemos encontrar información relativa a la Base de datos donde se guarda toda la información de nuestra página web. El archivo .htaccess también es importante porque puede ser utilizado por los atacantes para debilitar la seguridad de nuestra web.
En un principio nuestro servidor no debería dejar que nadie pudiera acceder a estos dos ficheros, pero nuestra recomendación es que añadamos una serie de cláusulas que protejan aún más ese posible acceso. Para ello deberemos editar el archivo .htaccess y añadir al principio del mismo el siguiente código:
# Proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# Fin protección fichero
# proteger htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# Fin protección fichero
Como ves con estos dos simples consejos podemos mejorar un poco la seguridad de nuestra Página Web, poniéndoselo un poco más difícil si cabe a los posibles atacantes. Recuerda siempre mantener la Versión de WordPress actualizada para tener instalado todos los parches de seguridad, así como actualizado todos los plugins que tengas instalados en tu Página web, se encuentre o no activados. Estas son alguna de las tareas a realizar durante el mantenimiento de nuestra página web, si necesitas a alguien que se encargue del mantenimiento de vuestra Páginas Web puedes contactar con nosotros.