5 Punts clau per mantenir la teva web WordPress SEGURA!

A finals del 2019, alguns medis de comunicació anunciaven que més del 30% de les pàgines web que hi ha a tot el món utilitzen WordPress. Les xifres indiquen que aproximadament existeixen uns 75Milions de webs "dissenyades i programades" amb aquest CMS!

Si observem les tendències de cerca amb Google Trends, podem veure que la distància entre altres dels CMS més coneguts com joomla, prestashop, magento etc.. és més que notable. ( En futurs articles puc comentar les diferències entre aquests CMS, encara que ja hi ha molta informació al respecte.)

Moltes empreses conegudes (encara que sobretot PYMES) utilitzen WordPress i, per regla general, on hi ha empreses, hi ha oportunitats de negoci que també aprofiten els "crackers", més coneguts y erròniament coneguts com hackers, que busquen fer mal i obtenir ingressos de forma fraudulenta.

Per aquest motiu és importantíssim invertir en seguretat, per evitar o reparar possibles atacs de ciberdelinqüents, a part de un gran nombre de conseqüències que esdevenen una vegada aquests delinqüents entren en els nostres sistemes....

Els principals punts que s'han de treballar són els següents:

1.- Inverteix en PERSONES amb experiència

Si PERSONES ho has llegit bé, i estÀ en primera posició, encara que falta un adjectiu, AMB CONEIXEMENTS I EXPERIÈNCIA.

Degut a la facilitat que ens ofereixen els diferents CMS per la creació de pàgines web, i degut a l'oferta i demanda del mercat, és molt fàcil trobar-nos amb moltes empreses i persones que realitzen pàgines web. Hi ha molts perfils de persones (i no vol dir que totes no ho facin bé) i no totes disposen dels coneixements de totes les branques que implica el disseny i la programació de pàgines web. En la meva experiència m'he trobat moltes webs realitzades per aquests perfils, que fan webs sense els coneixements adequats perquè siguin 99% segures. És per aquesta raó que s'ha d'invertir en CONEIXEMENT i EXPERIèNCIA per evitar mals majors en els casos que els ciberdelinqüents vulguin accedir a "casa nostra", posar les mesures de seguretat que tinguem al nostre control per evitar o minimitzar riscos.

2.- FORMAR a la gent que tens al teu voltant

El segon punt, i el podria intercanviar amb el primer, és invertir en formació de les persones / treballadors que tens al teu negoci. La transformació digital de les empreses afecta a totes les àrees del negoci, i per això, qualsevol persona que tingui accés a tecnologia (PC, mòbil, portàtil, tablet...) pot ser vulnerable a ser enganyada pels "crackers". Existeixen infinitat de tècniques online amb les que aquests poden intentar accedir als nostres sistemes, i si els professionals que tenen accés a la nostra tecnologia no coneixen o no se'ls hi ensenya, és molt fàcil que tard o aviat tinguem imprevistos en aspectes de seguretat per la nostra culpa.

3.- Disposar d'una política de Backups adaptada a les nostres necessitats

Un punt clau que generalment les PYMES SÍ estan treballant correctament, és la realització de backups de les dades de l'empresa. En WordPress existeixen multitud de plugins per realitzar backups d'una web, i en funció del hosting que tinguis contractat pot ser que no faci falta tenir aquests plugins. Tot i això, jo sempre recomano fer servir plugins per fer les còpies de seguretat de forma automàtica. Una bona política de backups ens estalviarà sempre diners.

4.- Inverteix en plugins de pagament

Fins aquí els primers consells que he comentat són punts que hauries de realitzar tant si estàs fent servint WordPress o no, malgrat això, el concepte "plugins de pagament" ja és bastant més concret i conegut dins del món WordPress.

El 99% dels plugins de pagament en WordPress són millors a nivell de funcionalitats i de seguretat que els plugins gratuïts. Amb això, no vull dir que no es puguin o no s'hagin de fer servir plugins gratuïts, significa que en la majoria dels casos, els plugins de pagament estaran programats amb un equip de professionals, i que cobraran pel manteniment dels plugins en cada nova actualització tant de plantilla, com de versió de wordpress, com del propi plugin. Per tant, els plugins de pagament són els que més aviat tenen versions actualitzades en cas de trobar-se vulnerabilitats.

5.- Actualitza els plugins i les plantilles freqüentment

Per finalitzar aquesta primera llista de consells, és molt comú que qui ha desenvolupat la pàgina web de l'empresa, no realitzi un posterior manteniment de la web. Tant per desconeixement del client, com per l'acabament del contracte amb el dissenyador/a o el programador/a, és molt habitual que una vegada es té la web online, es pensi que no hi ha d'haver un manteniment ni actualizacions posteriors. ERROR.

Els "coneguts" crackers disposen d'eines programables en busca de pàgines web desactualitzades i amb forats de seguretat en plugins, que són les seves futures portes d'entrada per instal·lar programes dins dels sistemes de les empreses. És per aquesta raó (entre d'altres) que l'actualizació i manteniment de pàgines web té una rellevància vital dins de la seguretat de WordPress. I com tot, no és un procés que es pugui fer de forma automàtica o que es realitzi amb un senzill "click".

Conclusió

Com a conclusió a aquesta breu llista de consells, insisteixo que el més important és invertir en persones que cuidin i vigilin el teu negoci per evitar i reduir possibles pèrdues econòmiques, de reputació i de clientela per un problema en la seguretat del seu proveidor.

Espero que us hagi semblat interessant l'article, i com sempre, si teniu qualsevol dubte o necessiteu consells sobre aquesta temàtica, em podeu contactar i explicar-me el vostre cas per donar-vos una resposta personalitzada!