7 + 1 Consejos Esenciales que salvarán a nuestro WordPress

Una de las mayores ventajas de WordPress es que se trata del CMS o gestor de contenidos más popular utilizado; pero también y debido a lo anterior es el gestor de contenidos al que más se le buscan fallos de seguridad y que lamentablemente se encuentran ahondando en la gran cantidad de plugins y themes que existen para el mismo. Estos 7 + 1 Consejos Esenciales que salvarán a nuestro WordPress, nos pueden resultar muy interesantes.

Queremos con esta guía completa brindaros una serie de consejos esenciales que salvarán nuestro WordPress y nuestro servidor. Con un poco de tiempo, tendremos menos quebraderos de cabeza en el futuro como que estos ataques deriven en una alta carga de nuestra web o servidor, así como la posibilidad de perder posiciones en nuestro posicionamiento por amonestaciones de Google u otros. También nos influirá positivamente en tener menos problemas con nuestro proveedor.

Consejos Esenciales que salvarán a nuestro WordPress

Nosotros desde nerion destacamos por hacer una muy buena labor de consultoría sobre estas incidencias. Otros proveedores, siguiendo sus directrices, dejan todo en manos del cliente, facturan desorbitadamente por un servicio de media-baja calidad orientado a este tipo de “ayudas adicionales” o simplemente cortan tu servicio. La elección de un proveedor equivocado puede suponer perdidas en nuestro servicio, tienda o web que publicitamos al público.

Tras esta introducción empezamos con los 7+1 CONSEJOS ESENCIALES que salvarán a nuestro WordPress que ¡dividiremos en 3 capítulos para una mejor lectura!

7 + 1 Consejos Esenciales que salvarán a nuestro WordPress

1) Comprueba los permisos de los ficheros y directorios de tu WordPress.

Esta medida, que nos vale para prácticamente cualquier sitio sea WordPress o cualquier otro, es de las fundamentales para una mejor securización de cualquier web.

Disponer de permisos 777 (o permisos totales) para todos nuestros ficheros no suele ser una buena decisión (salvo que la documentación o la forma en que está programado un sitio web especifique que son necesarios estos permisos).

Los permisos adecuados son por norma 644 y 640 para ficheros y 755 y 750 para directorios. Para más información sobre este cambio recomendamos el siguiente artículo

Cómo configurar permisos para mis carpetas

QUÉ BUSCAMOS:

Unos permisos bien definidos puede securizar nuestra web ante que cualquier visitante distinto a nosotros (a nuestro usuario local en el servidor) sea capaz de añadir ficheros a nuestra web sin necesidad de forma relativamente sencilla o incluso borrar scripts u otros. En el peor de los casos pueden incluso incluir código malicioso y comprometer la seguridad del sitio, lo cual es una práctica habitual en los CMS actuales en cuanto un spammer tiene ocasión.

DUDA RAZONABLE:

La regla de oro consiste en tener los permisos los más bajos/restrictivos posibles para nuestra web y que le permitan funcionar correctamente. Con PHP corriendo como módulo DSO (menos recomendable) el establecer permisos 600 para los ficheros hará que no se ejecuten adecuadamente, cosa que sí harán estando bajo Apache con suPHP por ejemplo.

2) Realizar copias de seguridad de tu sitio web

Básico, lógico, fundamental. Son sólo algunos de los muchos adjetivos con el que podemos denominar al backup o respaldo de un sitio web.

A veces el gran olvidado, es nuestro seguro de vida ante cualquier borrado no deseado, modificación o destrucción por parte de hackers que han vulnerado nuestro sitio, o actualización de WordPress o de algunos plugins que incompatibilicen con la configuración actual del servidor en el que está alojado. Cuando esto ocurre y se dispone de backup, el alivio de ver como tu negocio puede recuperarse lo más rápidamente y con el menor impacto posible no tiene precio.

En este primer listado de “Medidas esenciales” no vamos a obligar el que se contrate un servicio de Backup con la empresa de hosting, y sí que al menos se utilice algún plugin para la realización de backups y que se guarden en el propio espacio contratado, o como mínimo se hagan descargas periódicas del contenido de nuestra web vía FTP hacia nuestro ordenador.

Será en el siguiente post que hagamos con el listado de “7+1 Consejos Recomendados” en las que hablaremos de la tranquilidad que aporta el contratar que el servicio de Backup lo haga la empresa con la que se tiene la página web y poder contactar con ésta ante cualquier problema 🙂

QUÉ BUSCAMOS:

Justamente lo que su traducción al español nos indica. Un respaldo. Un punto de restauración el cual sabemos que todo funciona y que si optásemos por tener que recuperar o volver hacia atrás en caso de perdida total o malfunción irreparable de una web, las perdidas serán menores que si tuviéramos que tirar o empezar con el proyecto desde cero.

DUDA RAZONABLE:

Nos puede abordar la duda de si merece la pena invertir en realizar backups. La respuesta es ¡totalmente! Si nuestro negocio depende de nuestra web y de su información, o los datos de nuestra empresa se encuentran en la “nube” no podemos dejar al azar que podamos perder horas y dinero de nuestro trabajo.

 

Trust us, we take care of you!

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: