Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/09/2012

Guia bàsica per a la securización de WordPress

El CERT d’INTECO ha desenrotllat esta guia per a oferir una sèrie de recomanacions i pautes que s’han de seguir per a dur a terme la instal·lació d’este gestor de continguts tenint en compte les mesures de seguretat essencials.

Wordpress és sens dubte un dels gestors de continguts més populars a l’hora d’implementar un lloc web, tant per a ús personal com a professional. Amb independència de l’àmbit per al qual es desitge utilitzar, l’usuari o el desenvolupador han de ser conscients de les qüestions de seguretat que s’han de tindre en compte abans de posar en producció una aplicació d’este tipus.

En l’actualitat Wordpress posseïx dos formats o línies d’activitat: d’una banda, s’oferix com un servici a través del lloc Wordpress.com, on qualsevol usuari pot crear la seua pròpia bitàcola en un minuts; d’un altra, Wordpress s’oferix com una aplicació web que es pot descarregar i instal·lar en un servidor web propi o en qualsevol servici d’allotjament. Sobre esta segona opció tractarà la guia, amb la consideració de temes com ara:

• Selecció de l'allotjament o hosting: es donen un conjunt de recomanacions per a dur a terme una selecció apropiada del servici d’allotjament, de manera que oferisca les garanties de seguretat adequades.

• Instal·lació i primers passos: inici del procés d’instal·lació de Wordpress, durant el qual caldrà tindre en compte alguns aspectes de seguretat molt importants.

• Seguretat de directoris i arxius: una vegada conclosa la instal·lació, comença el procés de securització del sistema d’arxius i directoris del CM.

• Ús i configuració de .htaccess: relacionat amb l’anterior punt i com a complement d'este, s’explica l’ús dels fitxers de configuració .htaccess, com a mitjà d’aplicar regles i restriccions de seguretat.

• Còpies de seguretat: s’aborda la creació de còpies de seguretat, proporcionant una visió general del procés, a més d’una descripció tant del procés manual com automatitzat de còpies de seguretat.

• Característiques addicionals de seguretat: per a finalitzar la configuració, en este apartat es descriuen algunes característiques addicionals de seguretat que és possible incorporar.

Esta guia ha sigut concebuda perquè puga ser seguida per usuaris amb un nivell de coneixement informàtic mitjà, encara que el seu contingut s’ha elaborat de manera que qualsevol usuari puga comprendre'l fàcilment. Es pot descarregar des de la secció d’"Estudis i informes" o a través de l’enllaç:

• Guia bàsica per a la securització de WordPress

Si es desitja, també es pot consultar en:

• Assegurant gestors de continguts I - Selecció de l’allotjament web

• Assegurant Wordpress II: primers passos i instal·lació

• Assegurant Wordpress III: configuració de seguretat bàsica

• Assegurant Wordpress IV: configuració de .htaccess

• Assegurant Wordpress V: còpies de seguretat

• Assegurant Wordpress VI: còpies de seguretat i connectors

• Assegurant Wordpress VII: característiques addicionals de seguretat

 

 

CSIRT-CV