La seguretat és un requisit obligatori per a qualsevol web, des d’un simple blog a un gran portal. WordPress per si solament ja és un sistema amb directrius de seguretat en el seu nucli, no obstant això, hi ha més coses que podem (i hem de) fer per ampliar aquest abast i impedir eventuals maldecaps.

Mantenir el teu WordPress ben segur és molt més fàcil del que et pugui semblar. Aquí et presentem algunes idees d’allò més efectives. És possible que les vegis molt senzilles però et lliures d’un cop d’un munt de potencials problemes. Para-li esment perquè en uns minuts tindràs el teu WordPress preparat para (gairebé) tot el que venja.

Actualitzacions de WordPress, plugins i temes

seguridad-en-wordpress1WordPress és actualitzat constantment. Això significa que es corregeixen errors i s’afegeixen recursos. Moltes de les correccions poden estar relacionades amb problemes de seguretat, per tant, mantingues sempre la teva instal·lació actualitzada.

Tampoc t’oblidis de mantenir els teus temes i plugins en la seva última versió. Les actualitzacions apareixeran a la teva àrea administrativa, tu solament has de prémer per instal·lar-les.

Una altra de les causes perquè les webs siguin atacades és les “escombraries”. Esborra els plugins i temes que no usis, deixa solament el contingut necessari perquè funcioni el teu web.

Defineix els privilegis de les persones usuàries

Crea un perfil per a l’administració del teu web i utilitza-ho solament quan necessitis fer tasques de manteniment. Recorda que en molts blogs amb WordPress aquest perfil és “Admin”. El recomanable és crear un nou perfil amb un altre nom i donar-li permisos d’administració. Després inicia la teva sessió amb el nou perfil i esborra l’antic “Admin”.

Per escriure, utilitza un perfil amb permisos de “Editor”, tindràs accés a totes les funcions d’edició, creació i exclusió d’articles però sense accés a les eines administratives.

Si vols major seguretat pots crear un perfil “Autor”, per a persones que col·laborin al teu web. Així, solament tu podràs alterar, editar o excloure els teus articles.

Utilitza una contrasenya segura

Per fer que la teva web sigui segura, el recomanable és que la teva contrasenya sigui forta, amb dues o més paraules, nombres i caràcters especials. Per exemple: Ted@rKY37.

Reforça la seguretat de la zona de login

images (1)Instal·la algun sistema de bloqueig temporal de login per a intents d’accés fallits. Un plugin “Limitador d’intents de login” et donarà bon resultat.

Utilitzar captcha a l’àrea de login reforça encara més la seguretat del teu web. L’objectiu del captcha és que el sistema sàpiga distingir a una màquina d’un ésser humà, i d’aquesta manera impedir que els robots accedeixin per això prevenen estupendament dels atacs de força bruta perquè sempre estan fets per bots. Un com el que proveeix el plugin Captcha és vàlid i no tens ni que configurar-ho.

Els captcha també prevenen de comentaris automàtics com spam. Tingues en compte que els captchas visuals dificulten l’accessibilitat a persones amb dificultats visuals així que evita en tant que sigui possible el seu ús. «La Web no solament connecta màquines, connecta persones», recorda. Akismet és un molt bon plugin per evitar el spam en els comentaris del teu blog.

Plugins WordPres que poden ajudar-te amb la seguretat

Et comentem alguns plugins que poden ajudar-te a protegir el teu web:

Wordfence Security: un dels millors plugins per a la seguretat de WordPress. Inclou un servidor de seguretat, escaner anti-virus, sistema d’autenticació en dos passos mitjançant token (mòbil), anàlisi d’enllaços maliciosos i tràfic en temps real incloent rastrejadors.

Security Audit Log: aquest plugin genera un informe de totes les activitats del teu web, des de registres de persones usuàries, intents de login i actualitzacions, les configuracions modificades o nous post publicats.

WP Security Scan: detecta vulnerabilitats en la teva instal·lació i realitza el canvi de prefix de la base de dades automàticament.

Clef: un plugin de verificació en dos passos, que després de la instal·lació d’una simple app et permet loguearte als teus webs des del teu smartphone.