Com mantenir segures les webs WordPress
La seguretat de WordPress és un tema candent aquests dies. Amb llocs que són hackejats diàriament, és important prendre’s un temps i entendre què és el que pots fer per mantenir el teu lloc segur.
La majoria de nosaltres passem incomptables hores en els nostres llocs web, així que l’últim que volem és que siguin hackejats i es filtrin les dades. Aquest article et mostrarà tres senzills passos que pots seguir per garantir la seguretat del teu lloc web.
La importància de la seguretat en WordPress
WordPress és un dels sistemes de gestió de continguts (CMS) més populars i no és difícil veure per què. És gratuït i fàcil de configurar, cosa que el converteix en una gran opció per als bloggers. Pots trobar més informació sobre aquest CMS en una entrada anterior del nostre blog:
Que és WordPress i com funciona
Malauradament, tota aquesta popularitat comporta alguns inconvenients. Amb tanta gent utilitzant el CMS, és cada vegada més probable que els hackers l’ataquin, cosa que significa que el teu lloc podria ser el següent. Afortunadament, hi ha maneres de protegir-se’n.
3 senzills passos per garantir la protecció de les teves dades
Tot i que existeixen bastants maneres de protegir el teu lloc web, en aquesta entrada comentarem les 3 més importants. Si vols més informació sobre seguretat al teu lloc web, et recomanem la nostra entrada anterior on donem consells generals de seguretat:
1.- Manté el teu WordPress actualitzat
Una de les primeres coses que has de fer per assegurar-te que el teu lloc de WordPress és segur és mantenir-lo actualitzat. Constantment es publiquen actualitzacions de seguretat que també corregeixen molts errors que, si no tens el teu WordPress al dia, poden estar afectant el teu lloc ara mateix.
Per comprovar si el teu lloc té un WordPress desactualitzat, simplement ves a Escriptori > Actualitzacions, on t’indicarà la versió actual de WordPress amb què estàs treballant:
En aquest mateix apartat tindràs l’opció d’instal·lar la nova versió o reinstal·lar la versió actual. Aquesta última opció és recomanable en cas que hagis patit alguna injecció de codi al teu lloc web que hagi pogut afectar els arxius Core del teu WordPress.
En aquest mateix apartat també podràs trobar si tens plugins per actualitzar, encara que també ho pots veure directament a l’apartat Plugins. Si hi ha algun plugin amb un cercle groc o vermell al costat, significa que està desactualitzat i necessita una actualització. Simplement, fes click en el nom del plugin i actualitza’l també.
Recorda que tant el mateix WordPress com els plugins poden configurar-se per actualitzar-se automàticament:
2.- Instal·lar plugins de seguretat
Els llocs de WordPress solen ser l’objectiu dels hackers, per la qual cosa una de les millors maneres d’evitar que això passi sigui instal·lar plugins de seguretat.
Hi ha molts tipus diferents de plugins que pots utilitzar per assegurar el teu lloc. Disposes de molts plugins gratuïts, plugins de pagament i fins i tot plugins gratuïts que disposen de versió premium, tot depèn del tipus de software que vulguis i dels recursos que estiguis disposat a gastar-hi.
Els plugins de seguretat s’asseguraran que el teu lloc sigui escanejat regularment a la recerca de qualsevol vulnerabilitat. Aquests comproven l’inici de sessió de l’administrador, supervisen els intents d’inici de sessió, protegeixen d’atacs de força bruta i s’asseguren que no hi hagi cap accés per la porta del darrere, entre altres funcions.
Des de cdmon recomanem l’ús de Wordfence Security, encara que existeixen molts altres plugins de seguretat com All In One WP Security Firewall o Sucuri Security.
3.- Contrasenyes
Les contrasenyes són un gran problema de seguretat. S’estima que el 22% de tots els llocs web de WordPress són hackejats a causa de contrasenyes febles i aquestes contrasenyes estan en mans dels hackers. Els hackers poden accedir fàcilment al teu lloc web si tens una contrasenya feble.
Una de les coses més senzilles que pots fer perquè el teu lloc sigui més segur és canviar regularment la teva contrasenya. La seguretat de les contrasenyes és sempre important, però és especialment necessària quan es tracta de llocs WordPress.
Per evitar aquest problema, assegura’t també de generar contrasenyes segures. Has de fer que la teva contrasenya sigui complexa afegint números o símbols al final de la paraula, així com emprant lletres majúscules i minúscules.
També és recomanable evitar tenir contrasenyes úniques per a tots els teus comptes, ja que si un hacker descobreix la teva contrasenya, podrà accedir a tots els llocs que comparteixin aquella contrasenya. Pot ser difícil de recordar, però t’evitarà futurs problemes.
A algunes persones els agrada utilitzar un gestor de contrasenyes per no haver de recordar totes les seves contrasenyes per a diferents llocs web. És una bona idea i no només per raons de seguretat: quan passi l’inevitable i oblidis la contrasenya per a algun lloc web, et resultarà més fàcil recuperar-la amb una sola eina en lloc d’intentar recordar totes les que has oblidat al llarg del temps.
El millor que pots fer és combinar ambdós mètodes: utilitza contrasenyes segures que incloguin almenys números o símbols i lletres majúscules i minúscules, i desa-les en un gestor de contrasenyes perquè no te n’oblidis.
Una altra manera d’assegurar-se que el teu lloc no sigui piratejat és utilitzar l’autenticació de dos factors. Aquest procés consisteix a exigir dos elements d’identificació abans de concedir l’accés a un compte o servei en línia. Pots obtenir més informació sobre aquest servei i com l’apliquem a cdmon en el següent enllaç:
Verificació en dos passos per accedir al panell de control (2factor)