Wordpress és, probablement, el gestor de continguts (CMS) més popular del món. La seva interfície intuïtiva i fàcil d’usar el converteix en una bona opció per a aquelles empreses que vulguin construir el seu lloc web, un blog o una botiga en línia. Des de pymes fins a grans empreses com Spotify, s’han beneficiat ja de les seves funcionalitats.
Però, com qualsevol altre gestor de continguts, Wordpress no està exempt de vulnerabilitats. I ja sabem que existeixen usuaris maliciosos que busquen constantment la manera d’aprofitar-se d’elles i fer-se amb el control de la nostra informació. Mantenir el nostre Wordpress segur hauria de ser una prioritat. No voldràs veure la teva web hackeada, perdent així vendes o informació de clients.
Per això, avui t’aconsellem cinc plugins oficials que pots trobar en Wordpress i que t’ajudaran a gestionar la seguretat del teu lloc web.
Akismet
S’encarrega de realitzar comprovacions en la pàgina web per a detectar els missatges o comentaris en el teu blog de tipus Spam. I ho fa fins i tot abans que tu sàpigues de la seva existència!
WPS Hide Login
Permet modificar la URL de l’administrador de Wordpress, la pàgina que apareix quan vols iniciar sessió. D’aquesta manera, podem evitar atacs de tipus força bruta o enumeració d’usuaris vàlids.
UpdraftPlus
S’encarrega de realitzar les còpies de seguretat i permet realitzar una restauració de la nostra pàgina ràpida i senzilla. Així, si un dia esborres informació per accident o te la roben, podràs recuperar-la.
Wordfence Security
Proporciona un antivirus i antimalware per a mantenir el CMS segur. És l’encarregat de detectar possibles atacs i adopta les mesures protectores i correctives que creu necessàries.
WP Fail2ban
Registra tots els intents d’inici de sessió i preveu atacs de força bruta sobre el login de Wordpress.
Quan parlem de plugins, recorda que no es tracta d’instal·lar milers de plugins, només els que realment necessitis. Utilitza només aquells que són fiables, que pots trobar en la pàgina d’administració de Wordpress o en les pàgines oficials dels plugins. No voldràs descarregar-te un plugin que ve acompanyat d’una sorpresa.
Per descomptat, no oblidis actualitzar-los! Un gran nombre dels atacs que rep Wordpress arriben a través dels plugins. Les actualitzacions solen corregir falls de seguretat que s’han detectat, així que és important que els mantinguis actualitzats. Evitaràs crear noves finestres per les quals podrien entrar els ciberatacantes. Oi que no deixaries les claus de la teva casa posades a la porta d’entrada? Doncs aquí funciona de la mateixa manera. I no oblidis fer una còpia de seguretat abans de fer-ho, pel que pugui passar.
Si t’ha agradat aquesta entrada, para atenció a les següents perquè tenim preparats més consells que podràs seguir si vols mantenir el teu Wordpress segur i estable.