Cómo auditar tu web de WordPress

Si tú también decidiste trabajar tu web con el CMS de WordPress, es posible que hayas notado que con el paso del tiempo tu web haya bajado su rendimiento. Esto ocurre sobre todo con aplicaciones de gestión de contenido como WordPress, Joomla o Drupal, ya que son CMS (Content Management…
El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Si tú también decidiste trabajar tu web con el CMS de WordPress, es posible que hayas notado que con el paso del tiempo tu web haya bajado su rendimiento. Esto ocurre sobre todo con aplicaciones de gestión de contenido como WordPress, Joomla o Drupal, ya que son CMS (Content Management Systems) dinámicos, que suelen sufrir muchas modificaciones a lo largo de su vida.

Ya sea porque hemos ido añadiendo funcionalidades a nuestra web mediante los famosos plugins, o hemos ido añadiendo código para cambiar su estilo. Esto hace que nuestra web acaba sufriendo una disminución de su rendimiento que requiere revisar.

Además, también sucede que, al actualizar WordPress, sus plugins o el tema que tengamos instalado, pueda haber incompatibilidades o alguna vulnerabilidad. Esto no solo afecta al rendimiento, sino también a su seguridad. Entonces, ¿Cómo evitar una disminución de rendimiento y estas vulnerabilidades que afectan a la seguridad de tu web?

Auditando WordPress

Antes de entrar en materia, es importante definir qué es exactamente una auditoría de WordPress y, sobre todo, cuáles son los aspectos que vamos a analizar.

Cuando hablamos de auditar el CMS hablamos de hacer un procedimiento de análisis y revisión de nuestra web que nos permite detectar posibles fallos. Dichos fallos pueden estar afectando al rendimiento, a la seguridad o incluso al posicionamiento de nuestra web en los buscadores.

Este proceso se puede seguir con cualquier gestor de contenido o incluso con cualquier web que esté hecha con código puro. En nuestro caso, auditaremos una web basada en WordPress debido a que es el CMS más utilizado en el mundo.

Aspectos a Auditar

Como hemos mencionado anteriormente, es importante enfocar qué aspectos vamos a revisar dentro de nuestra web en la auditoria.

No recomendamos hacer una auditoria general, sino ir haciendo de forma periódica pequeñas auditorías enfocadas a los diferentes puntos que describimos a continuación, ya que las auditorias requieren después de un proceso de ejecución y reparación de los errores analizados.

De hecho, las auditorías suelen ser procedimientos circulares, es decir, sin final. Puesto que para conseguir una web óptima, hay que estar constantemente haciendo comparaciones, análisis y correcciones de sus funcionalidades. Lo ideal es programar estos procedimientos de análisis y calendarizarlos.

Hoy trataremos los principales aspectos que se deberían analizar dentro de una web como un requisito mínimo e indispensable para su correcto funcionamiento y evitar problemas de seguridad.

Cómo auditar tu web de WordPress

Analizando la Seguridad de WordPress

La seguridad es los aspectos más importantes a analizar dentro de una auditoría, ya que de ello depende que nuestra web no sufra un ataque malicioso. Estos ataques no solo pueden hacer que caiga nuestra web, sino que queden comprometidos todos los datos que tenemos en ella o incluso de todo el servidor donde la tenemos alojada. Debido a esto, esta auditoria debería ser la más exhaustiva y la más frecuente en nuestra web.

Cuando analizamos la seguridad de nuestra web, debemos mirar muchos aspectos. Hoy enumeraremos algunos de los más importantes:

  • Bloquear la exploración de directorios y los accesos no autorizados al archivo wp-config.
  • Desactivar la ejecución de scripts PHP: es recomendable prohibir la ejecución de códigos en este formato en directorios como wp-includes; wp-content/uploads o en los directorios que contienen caché.
  • Desactivar los pingbacks: estos pueden contribuir a vulnerabilidades como ataques DoS o lo que se llama Recolección interna.
  • Activar protección de bots: estos pueden crear vulnerabilidades en tu web como la Fuerza Bruta.
  • Actualizaciones: recuerda mantener actualizado WordPress, sus temas y sus plugins para ir corregiendo posibles bugs que se hayan detectado en versiones anteriores. Igualmente, manten actualizado tu servidor y tu certificado SSL.
  • Bloquear accesos no deseados: evita que cualquier persona pueda acceder a archivos comprometidos como el .htaccess o .htpasswd. Bloquea también el acceso a enlaces como el wp-login o wp-admin y limita su acceso por ip o cambia su url por defecto.


Otros aspectos a Auditar

Además de la seguridad, es importante analizar otros aspectos como el rendimiento de tu web, la accesibilidad y el posicionamiento en SEO. Para ello, te recomendamos que utilices herramientas como Lighthouse de Google.

De esta manera, podrás tener, no sólo una web segura, sino también 100% funcional, además de una buena visibilidad de tu marca en los principales buscadores.

.

El nombre va aquí

El nombre va aquí

Puesto

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *