Elegir hosting seguro para la instalación de tu WordPress

Desde hace tiempo, WordPress se ha convertido en el CMS más utilizado a nivel mundial a la hora de diseñar y crear páginas web de todo tipo. Su facilidad de uso, la posibilidad de utilizar miles de templates para cambiar la apariencia de la web o la posibilidad de instalar plugins para añadir nuevas funcionalidades, son solo algunas de las características que han ayudado a alcanzar el éxito. Pero este éxito también ha traído consigo que los atacantes tengan a este tipo de portales elaborados con WordPress en su punto de mira. No es raro que cada cierto tiempo los desarrolladores de WordPress lancen nuevas actualizaciones donde se corrigen problemas de seguridad detectados. Pero además de tener todo actualizado a la última versión, también es importante contar con un alojamiento web seguro que nos aporte seguridad extra a nuestra página. En este sentido, el hosting de Kinsta es una de las mejores opciones del mercado.

Veamos a continuación algunas de las características más importantes de sus alojamientos web para ofrecer máxima seguridad a las instalaciones de WordPress.

Seguridad en la autenticación

Uno de los principales ataques que sufre gran número de páginas realizadas con WordPress, es el intento de acceso a la administración mediante el ataque de fuerza bruta. En este sentido, Kinsta ha implementado un sistema automático por el cual bloquea de forma automática cualquier dirección IP que cometa más de 6 intentos fallidos de inicio de sesión en un minuto. De esta forma, si se trata de un ataque por fuerza bruta, se impide que siga probando nuevas contraseñas.

Por otro lado, también hacen hincapié en la complejidad de las contraseñas utilizadas para acceder a la administración de forma que aplican contraseñas seguras en todas las instalaciones nuevas. Como recomendación, nunca utilicéis como administrador el usuario «admin», de esta forma estaréis complicando el acceso a posibles atacantes.

Garantía antipirateo

Dentro de sus planes de hosting seguro para WordPress, Kinsta pone a disposición de sus clientes un potente sistema de firewalls, seguridad activa y pasiva con el fin de evitar que los hackers puedan acceder a su información. En el caso de que un atacante pudiera saltarse los sistemas de seguridad y hackeara el sitio, la empresa se compromete a solucionar el problema y reparar el sitio de forma gratuita, algo que  muy pocas empresas dentro de este sector ofrecen en la actualidad. Sin duda, un gran punto a su favor.

En el caso de los ataques de fuerza bruta XML-RPC, decir que este tipo de solicitudes están bloqueadas de forma predeterminada en los planes de alojamiento, deteniendo de esta forma los ataques y generando un error 403.

También es importante destacar el uso de contenedores Linux (LXC), y LXD sobre la plataforma Google Cloud Platform que permite a la compañía aislar completamente no solo cada cuenta, sino cada sitio de WordPress por separado, generando de esta forma un entorno más seguro para los usuarios. Debido a la gran escala de la infraestructura de Google, la plataforma de Kinsta es capaz de absorber un elevado número de ataques DDos de forma automática. También es importante destacar que todos los sitios de WordPress en Kinsta ahora están protegidos detrás del Firewall de Google Cloud Platform.

Sistema cifrado

FTP es el sistema más utilizado a la hora de subir contenido a los servidores de las empresas de hosting, pero se trata de un protocolo que no está cifrado, y por tanto inseguro. Para mejorar este aspecto, desde Kinsta solo permiten la conexión desde el protocolo SFTP y SSH lo que garantiza que la información que se intercambie irá cifrada. También ofrece certificados gratuitos Let’s Encrypt para habilitar HTTPS en las urls de los sitios.

Copias de seguridad automáticas

No hay nada mejor que disponer de una copia de seguridad de tu sitio web en caso de sufrir algún tipo de problema, ya sea por ataque o por pérdida de información. Para que el usuario esté descuidado de realizar sus backups, la empresa realiza copias de seguridad automáticas a las que se puede acceder durante 2 semanas. Gracias a esto, es posible acudir a esas copias siempre que las necesitemos. Existe la posibilidad de backups extra de cada 6 o hasta de cada hora.

Por último, comentar que Kinsta no ofrece alojamiento para WordPress que se ejecuta bajo una versión de PHP obsoleta. De esta forma se protege la integridad del resto de sitios que están bajo su control. Las versiones de PHP actuales que ofrecen son las 7.1, 7.2 y 7.3. Recientemente han añadido una nueva herramienta a su panel de control para que en caso de que la versión de PHP falle por algún motivo, el sistema sea capaz de reiniciarlo de forma automática. En el caso de que el problema sea mayor, el sistema avisará al equipo de soporte para que trabajen en solucionarlo lo antes posible.

Ya sabéis, si queréis disfrutar de un WordPress más seguro, apostar por los planes que Kinsta ofrece para ello.