Cómo mantener las cuentas de WordPress a salvo de ataques
La popularidad de WordPress no ha pasado desapercibida por los ciberdelincuentes, que han tratado de explotar posibles brechas de seguridad para infectar a sus usuarios. Para evitarlo, Kaspersky recomienda actualizar el equipo, trabajar con la última versión de la plataforma y asegurarse de que su alojamiento web es seguro.
Son muchos los que confían en WordPress como plataforma para crear su blog, de ahí que este sea uno de los sistemas de gestión de contenidos más populares, tanto para websites personales como profesionales. Pero esta popularidad también ha atraido el interés de los cibercriminales, que aprovechan el éxito de estos portales para centrar sus ataques. Para evitar ser atacado, Kaspersky Lab ofrece una serie de consejos para estar protegido.
Los mecanismos de seguridad de WordPress son inútiles si el sistema está o ha estado expuesto al malware, por lo que, en primer lugar, Kaspersky recomienda tener instaladas en el equipo las últimas versiones del sistema operativo, del software instalado y del navegador web, ya que siempre incluyen parches para cubrir las vulnerabilidades, así como disponer de un software de seguridad robusto. También es imprescindible trabajar siempre con la última versión de la plataforma, con todos los parches de WordPress y plugins actualizados.
Tanto con WordPress, como con cualquier otra plataforma, es básico asegurarse de que tanto el alojamiento web como la red son totalmente seguras. También es importante generar una contraseña “fuerte” para el inicio de sesión, y usar la cuenta de administrador en WordPress sólo para ejecutar funciones de administrador, ya que es la llave que da acceso a cada una de las partes del site, por lo que Kaspersky aconseja crear una cuenta diferente de editor para subir un nuevo contenido.
