La seguridad en tu WordPress

Esta entrada pretende completar la segunda parte de la adaptación de nuestra web en WordPress al RGPD, y es que una vez somos conscientes de que guardamos datos de nuestros usuarios, debemos hacerlo de forma que no se vean comprometidas, su confidencialidad, su disponibilidad, y su integridad, además de asegurarnos que los datos son exactos, no están desactualizados, para ello hay que tomar una serie de medidas de seguridad preventivas, medidas de seguridad reactivas, además de medidas para saber que es lo que ocurre en tu web (auditoría)

La seguridad en un sitio web es fundamental para garantizar la confianza de los usuarios, así como para evitar las brechas de seguridad. Por ello desde que el usuario introduce la dirección de nuestra web en el navegador debemos mostrar que nuestra web es segura y de confianza.  Atendiendo a estos dos puntos, cuando los usuarios registrados en nuestra web deben tener acceso online a los datos de que dispone el responsable respecto a su persona (sistema de registro de usuario), deberán establecerse procedimientos de identificación, autenticación y control de accesos como primera medida de seguridad.

Capas de seguridad recomendadas para una web en WordPress.

El RGPD habla en el artículo 5.1. sobre la seguridad e introduce el concepto de seguridad adecuada ¿esto qué significa? Significa que se deben aplicar medidas técnicas y organizativas adecuadas a los tratamientos para: Protegerse contra accesos no autorizados o ilícitos. Protegerse de la perdida, destrucción y daño accidental de los datos. De acuerdo con este principio, como responsable de una web, debes adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o nat