Una vez más vuelvo a hablar de seguridad en WordPress, ¿la razón? Pues que cada día son más los WordPress que son atacados de distintas formas, de forma externa o de forma interna como infección de malware.
© scandinaviastock- Fotolia.com
Estos días he estado revisando los nuevos plugins que se podían encontrar en el repositorio de plugins de WordPress, y me he encontrado con un plugin bastante interesante para realizar auditorías de seguridad en WordPress, sin duda el complemento perfecto si además tenemos un hosting seguro.
Total Security para WordPress analiza una instalación de WordPress en busca de agujeros o fallos de seguridad y muestra los resultados clasificados en 3 categorías diferentes:
- WP Core: Fallos en la instalación predeterminada de WordPress y en los archivos del nucleo de WordPress, normalmente son problemas de actualizaciones o problemas relacionados con bugs ZeroDay. Tambien se incluyen problemas con archivos críticos como el “install.php” y el “upgrade.php”.
- File System: Se trata de fallos relacionados con los permisos del sistema de archivos de las carpetas donde se encuentra la instalación de WordPress, normalmente además de los permisos el propietario debe estar bien configurado.
- Vulnerability: Se trata de plugins sin actualizar, plugins mal configurados, partes de WordPress mal configuradas, contraseñas demasiado simples y otro tipo de tweaks que pueden dar lugar a una intrusión externa en el sitio web si se dan determinadas circunstancias.
Total Security clasifica los fallos de seguridad en cinco tipos diferentes de fallos por orden de importancia:
- Rojo: El fallo de seguridad es importante y debe ser solucionado cuanto antes.
- Amarillo: Es un riesgo para la seguridad, pero no es un peligro inminente.
- Verde: Regla de seguridad solucionada o cumplida.
- Azul: No es un riesgo para la seguridad en este caso, en otras circunstancias puede llegar a serlo.
- Gris: Error de detección por parte de Total Security.
Adicionalmente, Total Security lleva integrada una herramienta de búsqueda de archivos en las carpetas de la instalación que puede llegar a ser interesante si se utiliza bien, ya que puede ayudar a buscar malware y a eliminarlo.
Total Security lleva algunas utilidades más, como por ejemplo un log de fallos de seguridad donde queda todo registrado y un escáner de fallos de seguridad en el núcleo que ayuda a tener una instalación base completamente securizada.
Puedes encontrar más información sobre Total Security para WordPress en el repositorio de plugins de WordPress: https://wordpress.org/plugins/total-security/
Álvaro Fontela Sánchez centra su actividad profesional en WordPress, trabaja en la empresa de alojamiento y desarrollo de la que es Co-Founder, Raiola Networks, donde se dedican a las tecnologías web pero especializándose en WordPress y en tareas de administración y optimización de servidores Linux.