WordPress és un sistema de gestió de continguts que et permet crear blogs i pàgines web sense tenir masses coneixements tècnics en programació informàtica.

Aquest sistema de gestió de continguts ha anat a l’alça en els últims anys i actualment és un dels principals objectius dels hackers. Fa cosa de 3 anys es va patir el major atac a WordPress i, des de llavors, s’han posat mans a l’obra per a cobrir tots els forats de seguretat que trobessin.

Si la teva pregunta és: Què puc fer jo per ajudar a WordPress a protegir el meu lloc? Queda’t a llegir els nostres 5 consells bàsics per a una major seguretat a WordPress.

 

1. Primer de tot, contracta un hosting de qualitat

Alguns proveïdors de hosting, en general els més barats, solen tenir problemes de seguretat.

Al ser hostings tant barats, acullen a tothom qui vol contractar-los. Els hackers solen anar a per aquest tipus de hosting.

Un altre motiu és que aquest tipus de proveïdors no inverteixen molt en seguretat, posat que al ser tan barats, aquests tipus d’inversions es menjarien el benefici que tenen.

Per tant, us recomenem que busqueu un hosting de qualitat, i si en trobeu algun que estigui especialitzat amb WordPress i us pugui donar suport en seguretat de backend millor.

 

2. Mantingues el teu sistema actualitzat

Hi ha 3 components del teu sistema que has de tenir sempre actualitzats a la última versió:

• El “core”, és a dir, la versió de WordPress.
• El “theme” o plantilla.
• Els plugins.

Els atacs es solen basar en vulnerabilitats del teu sistema que troben els hackers i els desenvolupadors d’aquests 3 components esmentats anteriorment treballen per anar corregint aquestes vulnerabilitats amb actualitzacions.

Si et pots permetre un “theme” que sigui Premium, millor ja que comptaras amb un bon suport tècnic i amb actualitzacions periòdiques.

Evita els “themes” i plugins piratejats. Sabem que és molt temptatiu, però s’ha d’anar molt alerta ja que poden contenir vulnerabilitats o codi maliciós integrat.

 

3. Login segur

Els nostres consells per a un login segur són els següents:

• No utilitzis noms d’usuari comuns. Evita posar noms com admin, administrador, sysadmin, el teu nom o qualsevol força predictible.
• La longitud de la contrasenya no hauria de ser inferior a 8 caràcters.
• Les contrasenyes haurien d’estar formades per caràcters alfabètics, dígits i caràcters especials. ( Combinant majúscules, minúscules, dígits i @,&,%,$, entre d’altres. )
• S’hauria de renovar periòdicament.

 

4. Còpies de seguretat

Us recomenem fer còpies de forma periòdica del vostre lloc web. Com a mínim, un cop per setmana.

Si les podeu automatitzar molt millor, ja que així de ben segur que no us n’oblidareu.

Penseu que tenir una còpia de seguretat del vostre lloc és fundamental ja que en cas de desastre, de caiguda del vostre lloc, aquesta còpia pot ser el vostre salvavides del desastre. Et permet recuperar tota o part de la informació en pocs minuts.

 

5. Posa un guàrdia de seguretat a la teva web

A part de tot això que t’hem explicat, hi ha moltíssimes coses més que podries fer pel teu wordpress, però per això ja existeixen plugins que ho fan per tu.

Aquests guàrdies de seguretat protegeixen el teu lloc i són molt fàcils de gestionar. Des de Girona Social Media us recomenem Wordfence Security que el podreu baixar de la web oficial de WordPress.

Aquest compte amb una versió Gratuïta i una versió Premium. Esculliu la que creieu que us vagi millor, però a la majoria de llocs amb la gratuïta es passa de sobres.

Ara tens dubtes de si el teu lloc web està infectat perquè no tens aquestes mesures aplicades? Us deixen una web que busca malware conegut al teu lloc web i així podreu detectar si teniu el vostre lloc infectat o no. ( SiteCheck Sucuri ).

Posa’t mans a l’obra, el teu lloc web ho val!