Una de las cosas que más nos preguntan los clientes es si realmente WordPress les ofrece la seguridad necesaria para considerarlo una alternativa confiable; la respuesta corta es sí, WordPress es seguro. Aunque para que realmente tu sitio esté a salvo de muchos tipos de ataques, hay que seguir algunas reglas y aplicar el sentido común.

En general, el equipo que se encarga del desarrollo de WordPress suele actuar muy rápido cuando se descubren problemas de seguridad o estabilidad, además la comunidad que suele reportar dichas fallas es muy amplia y por tanto el alcance que tiene WordPress como proyecto es enorme, así que en cualquier momento hay miles de personas analizando su código.

Pero nunca está de más ser precavido y tomar algunas medidas adicionales para mantener tu sitio funcionando de forma óptima.

Mantén todo actualizado

El primer paso es asegurarse de que tanto el núcleo de WordPress como los plug-ins y temas que tengas instalados estén actualizados. Cada día se descubren y arreglan vulnerabilidades, por lo que es importante mantener tu instalación al día.

Respaldos, respaldos

Otra buena práctica sin importar el sistema en cuestión, es mantener un respaldo (o preferentemente varios) de toda la información de tu sitio. Tanto base de datos como archivos son indispensables para recuperar la funcionalidad de tu instalación si algo extraordinario sucede.

Plugins y temas, solo los necesarios

Si bien es tentador instalar plug-ins y temas para probarlos, a la larga éstos se pueden convertir en un vector de ataque si no los mantienes actualizados, pero además suelen hacer que el sitio se vuelva lento, lo cual repercute en la experiencia de tus usuarios y en tu calificación de SEO, por ejemplo. Y hablando de SEO, algunas agencias te pueden sugerir (y a veces forzar a) instalar algunos plug-ins para "optimizar" tu sitio, por lo que debes tener mucho cuidado y asegurarte de tratar con alguien profesional para evitar problemas a futuro: todo plug-in debe estar bien sustentado en cuanto su uso.

El hosting correcto

Aunque no es precisamente un tema de seguridad, tener tu sitio hospedado en el lugar correcto te puede ahorrar muchos dolores de cabeza. Debes tener un proveedor confiable, que tenga buenas prácticas de seguridad, mantenga tu sitio en línea la mayor parte del tiempo y te permita activar y desactivar características importantes como el cacheo de parte del servidor; de otra forma tu sitio podría estar caído cuando más lo necesites y podrían producirse fallas de acceso al mismo.

Por lo cuál es una buena idea investigar varios proveedores y elegir el que ofrezca el mejor desempeño, no solo por el precio. También existe la posibilidad de alojar tu sitio directamente en WordPress.com, pero el precio puede ser mayor dependiendo del paquete que necesites.

Arrr! A levantar las anclas!

Algo muy importante es que siempre debes exigir que se usen plug-ins y temas originales en tu sitio. Es muy sencillo (y a veces atractivo en costo) utilizar archivos de dudosa procedencia (piratas o nulleados) pero es bastante complicado asegurarse de que no estás abriendo una puerta que puede dar acceso a personas con malas intenciones. Además si pagas las licencias correspondientes, tendrás soporte de parte del autor, prioritario en muchas ocasiones.

Conclusión

Ya vimos que no se requieren medidas excepcionales para mantener en línea tu sitio basado en WordPress, por lo que te invitamos a animarte y dejar de lado el tabú que se tiene en contra de esta poderosa herramienta.

Recuerda que muchas veces todo dependerá de las habilidades de quien opera una máquina para poder juzgar la efectividad de la misma, por lo que te sugerimos acercarte siempre a un especialista en cualquier plataforma que elijas. Y en Artisan contamos con una amplia experiencia en integraciones que van desde lo sencillo hasta usos muy complejos de WordPress; nosotros evaluaremos tus necesidades y te aconsejaremos siempre el mejor camino.

Cuéntanos de tu proyecto y con gusto te asesoraremos ¡sin costo!