Si bien esto se puede resolver, lo mejor es prevenir.
Así es, suena a frase de cajón e incluso a algo muy obvio, pero aunque suene increíble, aún hay «webmaster» que se limitan solo a comprar un theme unos pluguins, instalarlos en su CMS WordPress y simplemente, desatender dicho sitio web, lo que es un grave error, ya que WordPress como muchos sistemas y CMS (por no decir que todos) requiere de actualizaciones críticas de seguridad (frecuentes en wordpress),de usabilidad e incluso de performance entre otras muchas, por lo que lo mínimo que se esperaría de cualquier adiministrador web o webmaster a cargo de un sitio basado en WordPress sería que:
- Mantenga WordPress actualizado a su última versión (en rama estable).
- Php actualizado a la versión en curso (en su rama estable compatible).
- Que actualice los plugins y sus themes.
- Que no mantenga Themes o Plugins «huérfanos» (si no utilizas un plugin o un theme, elimínalo).
- Si utiliza formularios web en el sitio, el recaptcha es lo más básico.
- Y que siempre cuente con un backup del sitio fuera del host.
Es por esto que hoy te traemos 7 sencillas y muy populares recomendaciones que deberían ser obligadas para cualquier sitio basado en el popular CMS WordPress.
1. XMLRPC SEGURO: Es un protocolo de llamada a procedimiento remoto que usa XML para codificar los datos y HTTP como protocolo de transmisión de mensajes.Es un protocolo muy simple ya que solo define unos cuantos tipos de datos y comandos útiles, además de una descripción completa de corta extensión, el cual fue agregado a WordPress hace mucho tiempo y que SI o SI debes mantenerlo seguro, en nuestra base de conocimientos te enseñamos varias maneras de protegerlo o asegurarlo.
2. WP-LOGIN / WP-ADMIN: es un fichero o carpeta nativa deWordPress que es necesario para poder acceder a backend de dicho CMS, el cual también debe asegurarse, ya que es muy fácil vulnerar cualquier instalación de WordPress que lo mantenga de manera nativa (como viene en la instalación estándar) y si, también te enseñamos en nuestra base de conocimientos como puedes asegurarlos.
3. Optimización de WP: Esto no es complicado, generalmente lo resuelves modificando las peticiones procesadas por segundo de JS y javascript y una correcta configuración del cache del sitio (existen cientos de plugins de servidores web para esto, incluso gratuitos). (Desde tu área de cliente en nuestra plataforma, en la base de conocimientos encontraras instructivos paso a paso de cómo hacer esto).
4. Uso de un CDN: Un CDN es una red de distribución de contenidos es una red superpuesta de computadoras que contienen copias de datos, colocados en varios puntos de una red con el fin de maximizar el ancho de banda para el acceso a los datos de clientes por la red, una de las más populares (por no decir que la más popular) es Cloudflare donde no solo servirá para resolver el CDN, si no también contar con un robusto y a la vez intuitivo sistema de Firewall que te permitirá controlar el origen del tráfico entrante al sitio y bannear o bloquear el tráfico a regiones no deseadas.
5. Comprime el sitio: Al comprimir el sitio se optimiza no solo el espacio en disco de almacenamiento de tu cuenta de hosting, si no que el sitio se desplegará más rápido, lo que amaran tus clientes y usuarios del sitio y sin duda Google.
6. Plugin de cache: Como lo indicamos en el punto 3, esto se resuelve con seleccionar un plugin para manejar el cache del sitio por medio de un servidor web, recomendamos Litespeed o NGINX.
7. Backup: Esto es una regla de oro, siempre mantener un backup (si es un backup full mucho mejor) del sitio, actualizado y siempre fuera del host, lo que te permitirá retornar el sitio o incluso toda la cuenta de hosting a un estado «OK» en modo producción.
Esperamos que estas obvias pero desatendidas u olvidadas recomendaciones te sean de gran ayuda.