wp-securityA como sucede con cualquier otro CMS, WordPress también puede ser vulnerable a recibir ataques de ciberdelincuentes que buscan alguna vulnerabilidad que les permita tomar el control de un sitio web creado con esta plataforma, generalmente con el fin de lograr algún beneficio económico a costas del esfuerzo de otras personas o bien hasta por simple diversión.

Dado que WordPress es una plataforma Open Source, son ya varios los desarrolladores que se han preocupado por las posibles vulnerabilidades que puede sufrir un blog o sitio web creado con esta plataforma (independientemente si mantiene sus actualizaciones al día), y por esto mismo han creado plugins que nos permiten dar un poco más de seguridad contra todo tipo de ataques hacia nuestra instalación de WordPress. Algunos de estos plugins son:

  • WP Security Scan – Se encarga de escanear todos los ficheros del núcleo de WordPress (solo los nativos del CMS) en busca de algún código malicioso que se haya podido inyectar; es sumamente efectivo aunque no se recomienda usarlo muy a menudo debido al gran consumo de recursos que genera.
  • Login LockDown WordPress Security – Es capaz de registrar las direcciones IP cada vez que un usuario intenta loggearse fallidamente en nuestro sitio, además que tras cierto número de intentos erróneos puede bloquear el acceso a dicha IP.
  • Stealth Login – Interesante plugin que permite modificar la URL del login de WordPress, utilizando una nueva URL personalizada que solo los adminsitradores y editores del sitio pueden conocer; de esta forma se protege la dirección de acceso al panel de administración de WP.
  • Invisible Defender – Añade dos cajas de texto adicionales a todos los formularios (comentarios, login) del blog, lo cual delata a los bots de Spam y de otras técnicas de ataque toda vez que estos intentan rellenar todas las cajas.
  • Theme Authentity Checker – Permite escanear el código fuentedel theme que tenemos instalado, siendo capaz de encontrar inyecciones de código o ataques similares además que muestra su ubicación exacta para poder limpiar el código.

Más información y plugins de seguridad para WordPress en Tensaiweb