La seguretat d’un lloc web és una prioritat per a qualsevol usuari de WordPress.
WordPress és un dels CMS més populars per al desenvolupament de llocs web i també el més utilitzat del món, per això mateix sol ser el més atacat per ciberdelinqüents.
També de vegades presenta vulnerabilitats que convé solucionar.
Avui et porto la checklist per revisar la seguretat a WordPress completa i definitiva. Som-hi!
👍 Actualitzacions WordPress: fonamental estar al dia
El primer pas per a la seguretat del teu WordPress i tenir una web fora de perill d’atacs, vulnerabilitats i robatori de dades és mantenir tot actualitzat.
Sempre l’última versió de WordPress
En primer lloc, és important assegurar-te que tinguis l’última versió de WordPress instal·lada. Això garantirà que estàs aprofitant les últimes millores de seguretat, i que el teu web no podrà ser afectat per alguna vulnerabilitat coneguda.
La versió actual és WordPress 6.1 Misha llançada el novembre del 2022. Per a aquest any 2023 s’espera el llançament de WordPress 6.2 i avui dia poc se sap de les novetats que l’acompanyaran.
Els plugins també actualitzats
Per alguna cosa quan entres al teu WordPress, el primer que veus són els avisos d’actualitzacions pendents. Sí, són les actualitzacions de plugins, temes i el nucli de WordPress que tens pendents!
No et tallis i actualitza’ls tots: tindràs menys vulnerabilitats i, per tant, menys perills al teu lloc web.
És una acció que no et portarà més d’uns minuts, però, tot i això, no està de més que activis el mode de manteniment a WordPress.
Actualitza el Theme del teu lloc web
Si ets dels que no utilitza un tema a mida, és fonamental que també el mantinguis actualitzat.
Com amb els plugins i el nucli de WordPress, t’apareixerà un avís a l’administrador de la teva web quan el teu tema tingui una nova versió disponible. I sí, si fas servir un tema fill, has de mantenir el teu tema pare sempre actualitzat.
Et recomano també que mai tinguis temes instal·lats o plugins que no facis servir. Si no aporten res al teu lloc web i no els fas servir millor desinstal·la i evitaràs un possible risc.
Deixa només el theme que facis servir i un “oficial” de WordPress com a “suport” per si passa alguna cosa.
Instal·la els plugins i temes des de fonts oficials
Mai em cansaré de recordar-te com n’és de necessari instal·lar qualsevol plugin o tema des de fonts oficials. Això t’ajudarà a evitar la instal·lació de qualsevol script maliciós sense saber-ho.
🔑 Protegir els accessos al panell de WordPress
WordPress és fàcil d’instal·lar i utilitzar, per això és tan popular. Precisament per això pocs saben fer els ajustos bàsics per aportar una mica més seguretat al seu lloc web. La solució és senzilla! Segueix aquests consells i milloraràs molt la seguretat al teu WordPress.
Contrasenyes segures per a tothom
És important que revisis la teva configuració d’usuaris registrats al teu WordPress.
Assegura’t que els usuaris no tinguin contrasenyes massa febles.
També et recomano sempre que esborris els usuaris inactius a WordPress, mantenir-los sense necessitat només afegeix un possible vector d’àtac i una porta a possibles accessos no autoritzats.
Nom d’usuari segur per entrar a l’admin de WordPress
Igual que és vital fer servir una contrasenya segura, també cal utilitzar un nom d’usuari segur per accedir a l’administrador de WordPress. Evita els famosos Admin, Root, Administrador i altres de similars que no són gens segurs.
Fes servir un nom d’usuari i contrasenya segura per millorar la seguretat del teu lloc web WordPress.
Autenticació en dues passes
És interessant que habilitis l’autenticació en dues passes a l’administrador de la teva pàgina web WordPress. Això significa que, a més de la contrasenya per accedir al lloc, necessitaràs un codi especial que se t’enviarà al teu telèfon mòbil o email.
És una opció poc utilitzada i que gairebé ningú no posa en pràctica. Molt útil per millorar la seguretat del teu lloc, ja que evites que algú que ha aconseguit la teva contrasenya tingui accés al backend del teu WordPress.
Pots instal·lar un plugin com WP 2FA, és senzill de configurar i compleix perfectament la seva funció.
Limita el nombre d’intents d’accés a WordPress
Amb la instal·lació d’algun plugin de seguretat pots limitar el nombre d’accessos. D’aquesta manera si algú intenta accedir amb contrasenyes aleatòries, WordPress el bloquejarà durant un temps i li dificultarà molt les coses.
El plugin Limit Login Attempts Reloaded és un dels millors en aquest aspecte protegint-te de possibles atacs de força bruta.
💾 Copia de seguretat de WordPress
L’últim pas per acabar amb aquesta llista de comprovació de la seguretat en un lloc web és la còpia de seguretat de WordPress. Perquè per molt que intentis impedir atacs al teu lloc web aquests es poden produir, sobretot si és una web amb trànsit i visites (el que segurament desitges).
La còpia de seguretat és el que et permetrà solucionar el que un atac hagi fet malbé i restaurar el teu lloc web fàcilment.
Hi ha molts plugins per fer còpia de seguretat de forma automàtica com pot ser BackWPup, per exemple.
✍ Resumint: inverteix una mica de temps i no hauràs de penedir-te després
Si tens una web o estàs preparant-ne una ja saps o imagines la quantitat de temps, diners i esforç que hauràs de dedicar-hi. Per això invertir una mica més de temps per configurar les mesures de seguretat a WordPress adequades és una protecció per no tenir ensurts en el futur.
Dedicar un pressupost addicional a gaudir d’un servei de manteniment per a webs WordPress pot ser la millor protecció de la teva inversió.
Si tens algun pregunta, no dubtis a contactar amb mi.