WordPress es un sistema de gestión de contenido dinámico, lo que significa que no tiene forma, es un sitio web estático. Tampoco puede ser. Puede tomar medidas para mejorar su seguridad y hacer que funcione mejor, casi como un sitio web estático, pero WordPress no es estático.
Los sitios web estáticos son mejores para sitios web extremadamente pequeños que generalmente no agregan contenido nuevo con frecuencia. Esto se debe a que necesitaría lidiar con otras tecnologías que no son difíciles de usar, pero que implican pasos adicionales que se convierten en obstáculos para la creación de contenido. Por eso las plataformas de blogs y los CMS son tan populares. Facilitan la creación de contenido.
Un sitio web estático generalmente está codificado con HTML, CSS, JavaScript para algunas mejoras de usuario lite y tal vez PHP o Python para plantillas sencillas.
- ¿Qué tan frecuente es BYOD en India?
- En la industria, ¿se respetan en línea los certificados de seguridad / seguridad cibernética o los programas de grado? ¿De ser asi, cuales?
- ¿Cuáles son los riesgos de seguridad, si los hay, para una computadora que no accede a la web?
- ¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?
- ¿Cuáles son los objetivos de la detección de amenazas cibernéticas?
Si bien PHP y Python son lenguajes de programación dinámicos del lado del servidor, se pueden usar de forma algo estática al NO integrar un sistema de base de datos como MySQL.
MySQL es una base de datos relacional y es la solución de base de datos más utilizada por algunos de los sitios web y software más grandes en línea como WordPress, Drupal, Joomla y otros.
Jeff Hawkins le dio una gran respuesta que toca sus prácticas cuando se trata de administrar y mantener un sitio web con WordPress. Son algunos grandes puntos. Cubre cómo hace una copia de seguridad, asegura y su régimen de actualización, que es una estrategia utilizada por muchos profesionales de TI que tienen experiencia con sitios web y sistemas que no funcionan debido a una actualización fallida. Menciona cómo se actualiza solo después de un día más o menos, para que pueda evaluar e investigar si surgen problemas debido a las actualizaciones.
Si bien sigo un régimen similar al de Jeff cuando se trata de hacer copias de seguridad y proteger sitios web con tecnología de WordPress, agrego otra estrategia que funciona bien para mí y me permite actualizar típicamente el mismo día que hay actualizaciones disponibles.
Mi estrategia
Lo que hago es tener clones exactos de mis sitios web a partir del código, los archivos, los temas y los complementos utilizados junto con los entornos de servidor exactos utilizados y el contenido de la base de datos. Normalmente uso el mismo conjunto de complementos en todos mis sitios web y sitios web de clientes.
En mis versiones clonadas de los sitios web, las actualizo primero y analizo los cambios que se realizan en los archivos, el código y las carpetas junto con cualquier cambio en la base de datos. Realizo varios escaneos para detectar cualquier problema que pueda significar conflictos en el código o el malware que se agrega y compruebo las tablas de la base de datos reales para detectar cualquier cosa sospechosa.
Primero ejecuto estas pruebas y luego actualizo una vez que parece claro que las cosas están funcionando sin problemas. A veces lo hago en unas pocas horas, pero si hay muchas actualizaciones al mismo tiempo, me puede llevar un día. A menudo se hace en un día.
¿Por qué esperar para actualizar?
La idea de esperar a la actualización proviene del hecho de que, si bien la actualización suele significar mejoras de código, parches de seguridad y garantizar la compatibilidad con un entorno de servidor actualizado; por ejemplo, si actualiza su versión de PHP a 7+, hay algunos estilos de codificación más antiguos que no funcionarán bien en versiones anteriores de PHP. A veces se pueden introducir problemas de seguridad, conflictos de código, etc., que pueden no quedar atrapados hasta que haya pasado algún tiempo.
Entonces se convierte en un acto de equilibrio. ¿Cuánto tiempo debe esperar para actualizar y cuándo es seguro hacerlo? Si actualiza a la brevedad, podría presentar problemas de seguridad o conflictos de código, si espera demasiado tiempo para actualizar, es posible que no se beneficie con parches de seguridad o mejoras de código.
Si no es un programador o está familiarizado con la forma de trabajar directamente con la base de datos MySQL, le recomiendo la estrategia de Jeff Hawkins de esperar un día y asegurarse de tener todo escaneado en busca de problemas de seguridad con los complementos que menciona y respaldados varias veces. en múltiples ubicaciones
SBU – Escaneo, copia de seguridad y actualización
Este es mi enfoque básico para toda la tecnología, ya sean mis computadoras, redes o sitios web. Escanee primero, luego haga una copia de seguridad, luego actualice.
Último consejo
Para mejorar aún más su seguridad, asegúrese de usar solo temas y complementos confiables y bien mantenidos. Además, no use demasiados complementos. Los complementos son geniales y definitivamente se recomiendan, pero la mayor cantidad de código involucrado puede significar más posibilidades de que surjan problemas.
Además, asegúrese de estar al día con Cyber Security and News. Wordfence tiene un gran blog, así que definitivamente léelo a menudo.
También recomiendo usar un administrador de contraseñas como Dashlane para que pueda crear contraseñas extremadamente difíciles que sean completamente únicas. De esta manera, no está reutilizando contraseñas en múltiples sitios web. Si se piratea otro sitio web y usted usa las mismas credenciales de inicio de sesión, se puede acceder a sus otras cuentas.
También aconsejo el uso de la autenticación de dos factores como una capa adicional de seguridad.
Esperemos que esta respuesta ayude.
Si desea obtener más información sobre cómo administrar un sitio web de WordPress o cómo codificar, consulte mi canal de YouTube y mi sitio web.
Temas premium de WordPress, diseño y desarrollo
Buena suerte con tu sitio web.