El tema de seguridad en Wordpress ha sido siempre muy discutido. Algunos llaman a Wordpress como “Wordstress”, otros, sentimos que Wordpress si es seguro.

Actualmente, algunos blogs como Sigt y Carrero, han estado dando consejos de seguridad para Wordpress, los cuales son muy interesantes y tienen ciertas alternativas para mejorar la seguridad de tu blog.

Yo he usado Wordpress por bastante tiempo y solo una vez tuve problemas y fue gracias a un plugin llamado WP Database Backup.

¿Qué hacer para estar seguro en Wordpress?

Realmente no es necesario crear tantos archivos .htaccess y comenzar a bloquear carpetas y subcarpetas. Lo mejor que se puede hacer es lo siguiente.

• Utilizar una contraseña segura para tu cuenta
• Utilizar pocos plugins, utilizar los que necesitas
  • Mucha gente nunca utiliza todos los plugins que tiene activados. Lo mejor es usar plugins que realmente necesitas y que veas que tienen un buen desarrollo y sean bien comentados en la comunidad Wordpress. Ejemplo: Optimal Title, Ultimate Tags Warriors, etc.
• Estar pendiente de los cambios en el TimeLine de Wordpress y agregar los cambios en los archivos de tu blog (esto es si sabes lo básico de php, si no sabes, es mejor que no lo hagas)
• Actualizar Siempre a las últimas versiones de Wordpress

Siguiento estos consejos básicos, es muy difícil que hackeen tu blog.

Por supuesto, si de repente te has vuelto paranoico por lo se comenta en algunos blogs, puedes seguir los consejos de Sigt y Carrero, pero en mi opinión, esos consejos yo los seguiría, si vuelve a haber una época de gran cantidad de fallas de seguridad en Wordpress. Por ahora (Wordpress 2.2) es una versión bastante segura, los errores que tiene es a nivel de estética pero no de seguridad.

Ahora, otros consejos que no podían faltar

• No guardar respaldos de base de datos en los archivos de tu blog.
  • Me parece realmente peligroso y fui testigo de ello, que salvar respaldos de la base de datos de tu blog en alguna carpeta (ejemplo: wp-content) es lo peor que puedes hacer. Lo mejor, es utilizar los backups diarios que traen algunos hosting como Dreamhost.
• Buscar reviews sobre plugins que vayas a utilizar.
  • Siempre tienes que buscar reviews o comentarios sobre plugins que vayas a utilizar. No vaya a ser, que actives un plugin que envie la base de datos a algún hacker.
• Leer Planeta Wordpress y AlexSEO.
  • En este blog, yo siempre estoy hablando sobre Wordpress. Yo todos los días estoy revisando el Timeline de Wordpress y diferentes sitios sobre seguridad, para saber si existen vulnerabilidades en plugins o en Wordpress.