Hay gente que piensa que la seguridad es un estado de ánimo. Pero también es tener buenas prácticas para defenderse y no ser atacado. Mientras más aprendo de la gente de seguridad en la que confío (sobre todo de Jorge WebSec y Miguel Lora) más inseguro me siento y más necesarias veo las hacer las cosas que recomiendan. Y son muchas, variadas e algunas interfieren en tu sistema de trabajo cotidiano.

Pero tras conocer lo que te dicen los que saben, también te asalta la sensación de que hagas lo que hagas, te van a entrar si quieren. Y al final te quedas a medio camino: Aplicas algunas buenas prácticas y dejas otras sin aplicar porque te hacen la vida muy incómoda (tus clientes no pueden trabajar autónomamente, hay servicios que te gustan que no puedes utilizar,…)

El célebre experto de seguridad Chema Alonso dio hace pocos días una charla en Open Expo sobre cómo aplicar su servicio Latch para securizar WordPress (con la colaboración de Pablo González). Latch «pone un control de las operaciones que está realizando a nivel de las bases de datos«. Aunque hay otras herramientas similares, creo que merece la pena probar esta o por lo meno ver el vídeo para aprender un poco de seguridad (Aquí tenéis el plugin y su página en GitHub)

¿Pensáis que hay que ir tan lejos y cerrarlo todo para que no te pase nada?