El staff del Instituto Nacional de Tecnologías de la Comunicación (INTECO) publicó hace tiempo una guía básica de seguridad para el extendídisimo CMS (Sistema de Gestión de Contenido) WordPress. Si utilizas este gestor de contenidos, échale un vistazo que es muy breve.
En la misma se abarcan todos los aspectos básicos a tener en cuenta para poner en funcionamiento con seguridad tu propio blog basado en el CMS WordPress. Cito algunos de los temas tratados en esta guía: selección de hosting, instalación, seguridad en el servidor web, realización de copias de seguridad y plugins apropiados para securizar tu WordPress.
Si tenías en mente introducirte en el mundo de los blogs, con esta guía te puedes dar cuenta de lo sencillo que es y probar a dar el paso por tí mismo.
⇒Ciberconsejo: te recomiento los siguientes plugins para facilitar el hardening de tu wordpress:
- BackWPup: para realizar el backup completo de tu WordPress. Lo puedes vincular, entre varias opciones, con una cuenta de dropbox y establecer una politíca de backups automáticos adecuada. Un plugin para las copias de seguridad es vital, y antes de cualquier cambio importante sobre el wordpress (como configurar alguno de los plugins all-in-one de seguridad) realiza una copia de seguridad completa)
- All In One WP Security: un plugin todo en uno para realizar hardening de manera fácil en tu WordPress.
- Akismet: Para mantener a raya el spam en tu CMS.
- Actualizaciones: Debes mantener actualizado tu WordPress y Plugins. Respecto a los plugins, instala únicamente los que realmente necesites, el rendimiento y seguridad de tu WordPress lo agradecerá.