La inserción de elementos contaminantes, de malware, en una instalación de WordPress entraña grandes riesgos. Por ello hay que tratar por todos los medios que esto no ocurra. Si gestionamos uno o varios sitios web con este CMS, tenemos que poner todos nuestros medios para evitar las infecciones.
Además del propio sistema, que siempre debe ejecutarse en la última versión del mismo, también es necesario vigilar el tema que tenemos activo y los plugins o complementos. De ello, de lo que debemos hacer para no permitir accesos no deseados, debemos tener en cuenta algunos principios.
Solucionar problemas con plugins
Está claro que nosotros no vamos a efectuar cambios en el código de un plugin, solo el autor o autores del mismo pueden llevarlos a cabo. Lo mismo ocurre con el tema activo. En el caso de los plugins, y también de algunos temas, es conveniente hacer lo siguiente:
- Mantener los plugins o complementos actualizados: Si iniciamos sesión en el sitio de wordpress podremos, dentro del Panel de Administración, al apartado Plugins -> Plugins instalados en el lateral izquierdo. A la derecha tenemos un listado de todos los elementos activos de este tipo. Si encontramos alguno que requiera de actualización, ya sabemos lo que debemos hacer, proceder a llevar a cabo la misma. Pero aún hay más, también debemos controlar de vez en cuando si hay plugins que llevan mucho tiempo sin actualizarse. Si hay alguno o algunos obsoletos, debemos proceder a su eliminación y, si lo consideramos necesario, sustituirlo por otro similar.
- Marcar en cada plugin Activar actualizaciones automáticas: Al hacer lo que indicamos ya no tendremos que preocuparnos de proceder a la actualización de un plugin cuando se produzca, el gestor de contenidos se ocupará de ello.
- Eliminar todos los plugins innecesarios: ¿Qué sentido tiene tener instalado un plugin que no está realizando una función en nuestro equipo? Nunca debemos sobrepasar un determinado número de plugins instalados, ya que ello provoca una ralentización del sistema. Por ello, es muy importante eliminar todos los que no están efectuando una función necesaria.
Aún hay más
No está de más también el activar la actualización automática del sistema, sobre todo cuando no accedemos al Panel de Administración todos los días. Eso sí, debemos, utilizando el método adecuado, disponer de una copia actualizada de la base de datos. Algunos alojamientos ya la ofrecen por defecto y, si no disponemos de esta opción, debemos utilizar un plugin de copias de seguridad de la base de datos que, entre sus funciones, incluya la copia de la base de datos cada un determinado periodo de tiempo.
Para proceder a la activación de la opción indicada en el párrafo anterior hay que acceder, dentro de Escritorio -> Actualizaciones, al apartado que la activa. Podemos así mismo activar las actualizaciones automáticas solo para versiones de mantenimiento y seguridad.
Conclusión
Además de lo indicado, no está de más el proceder a la instalación de un plugin centrado en la seguridad. Aunque existen varios en este campo, recomiendo All in One WP Security & Firewall.
Lo que sí debe quedar claro es que, si no queremos correr riesgos de seguridad, debemos tener en cuenta lo que hemos reseñado. Ello nos servirá para evitarnos disgustos.