Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/09/2012

Guía básica para la securización de WordPress

El CERT de INTECO ha desarrollado esta guía para ofrecer una serie de recomendaciones y pautas a seguir para llevar a cabo la instalación de este gestor de contenidos teniendo en cuenta las medidas de seguridad esenciales.

Wordpress es sin duda uno de los gestores de contenidos más populares a la hora de implementar un sitio web tanto para uso personal como profesional. Con independencia del ámbito para el que se desee utilizar, el usuario o el desarrollador deben ser conscientes de las cuestiones de seguridad que se deben tener en cuenta antes de poner en producción una aplicación de este tipo.

En la actualidad Wordpress posee dos formatos o líneas de actividad: por un lado, se ofrece como un servicio a través del sitioWordpress.com , en el que cualquier usuario puede crear su propia bitácora en minutos; por otro, Wordpress se ofrece como aplicación web que se puede descargar e instalar en un servidor web propio o en cualquier servicio de hosting. Será relativa a la segunda opción sobre la que tratará la guía contemplando temas tales como:

• Selección del hosting o alojamiento: se dan un conjunto de recomendaciones para llevar a cabo una selección apropiada del servicio de hosting, de forma que ofrezca las garantías de seguridad adecuadas
• Instalación y primeros pasos: inicio del proceso de instalación de Wordpress, durante el cual será necesario tener en cuenta algunos aspectos de seguridad muy importantes
• Seguridad de directorios y archivos: una vez concluida la instalación, comienza el proceso de securización del sistema de archivos y directorios del CMS
• Uso y configuración de .htaccess: relacionado con el anterior punto y como complemento al mismo, se explica el uso de los ficheros de configuración .htaccess, como medio de aplicar reglas y restricciones de seguridad
• Copias de seguridad: en el se aborda la creación de copias de seguridad, proporcionando una visión general del proceso, además de una descripción tanto del proceso manual como automatizado de copias de seguridad
• Características adicionales de seguridad: para finalizar la configuración, en este apartado se describen algunas características adicionales de seguridad que es posible incorporar

Esta guía ha sido concebida para que pueda ser seguida por usuarios con un nivel de conocimiento informático medio, aunque su contenido se ha elaborado de forma que cualquier usuario pueda comprenderlo fácilmente. Se puede descargar desde la sección de "Estudios e Informes" o a través del enlace:

• Guía básica para la securización de WordPress

Si se desea, también se puede consultar online:

• Asegurando gestores de contenidos I – Selección del alojamiento web
• Asegurando Wordpress II: primeros pasos e instalación
• Asegurando Wordpress III: configuración de seguridad básica
• Asegurando Wordpress IV: configuración de .htaccess
• Asegurando Wordpress V: copias de seguridad
• Asegurando Wordpress VI: copias de seguridad y plugins
• Asegurando Wordpress VII: características adicionales de seguridad

 

CSIRT-CV