Wordpress

Consejos de seguridad de WordPress y defensa contra piratas informáticos

Desde la seguridad del núcleo, el tema y los complementos de WordPress hasta las mejores prácticas de nombre de usuario y contraseña y las copias de seguridad de la base de datos.

Otros temas a considerar incluyen:

  • Medidas de seguridad en capas, como usar el archivo .htaccess para habilitar o deshabilitar funciones
  • Limitar los permisos de archivo
  • Listas negras y listas blancas de IP
  • Deshabilitar la edición de archivos
  • Usando HTTPS

Seguridad de WordPress

Si ejecuta un sitio de comercio grande y es pirateado, puede perder clientes valiosos y, por supuesto, dinero. Es probable que los servidores web suspendan las cuentas pirateadas desconectando su sitio. No querrás perder el tiempo reparando un sitio después de hackeos o pagando alojamiento cuando tu sitio no funciona.

¿Por qué WordPress tiene tanto éxito?

WordPress es el sistema de administración de contenido más popular del mundo y ahora funciona en el 20 % de todos los sitios web. Su éxito se debe a su interfaz intuitiva y al hecho de que es gratuito y de código abierto. Su funcionalidad ofrece infinitas opciones para ampliar la funcionalidad mediante la adición de complementos y la capacidad de personalizar su sitio con temas y widgets. Con miles de temas y complementos pagos y gratuitos disponibles en la web, la posibilidad de crear un sitio que sea funcional y único es prácticamente ilimitada.

¿Por qué WordPress está expuesto a ataques?

Estas mismas características son las formas más comunes en que exponemos nuestros sitios a ataques. Debido a que WordPress es de código abierto, cualquiera puede explorar fácilmente el código central o buscar entre los temas y complementos más populares para hackear. Estos son elementos de WordPress que están fuera de tu control.

Tu alojamiento web y trucos de WordPress

A menos que pague mucho dinero para tener su propio servidor de alojamiento web, tampoco puede controlar el entorno de alojamiento en el que se ejecuta su sitio web.

Ataque de fuerza bruta

Un ataque de fuerza bruta también es algo que está fuera de tu control. Si bien no siempre puede detenerlos, puede implementar medidas para limitar el daño y evitar que alguien piratee su sitio con éxito. Incluso los gigantes tecnológicos como Microsoft, Apple y Amazon han visto violada su seguridad.

Ningún sitio, WordPress o cualquier otro, es completamente seguro.

Lo que debe hacer es reconocer las debilidades y crear capas adicionales de defensa para proteger su contenido en caso de que su sitio sea pirateado. Use tantas soluciones comunes como sea posible para ayudar a administrar el debilitamiento de su sitio por error humano.

Un ataque de fuerza bruta puede durar meses e involucrar a miles de servidores en todo el mundo. Todos los proveedores de alojamiento que ofrecen WordPress son objetivos potenciales. Los piratas informáticos utilizan servidores y PC comprometidos para piratear los paneles de administración de los sitios web al explotar hosts con “admin” como nombre de cuenta y contraseñas débiles que se resuelven mediante métodos de ataque de fuerza bruta.

4 puntos de vulnerabilidad

1. Vulnerabilidades de seguridad del host
2. El núcleo de WordPress se está quedando sin datos
3. Complementos y temas peligrosos
4. ataques de fuerza bruta

Administrar correctamente su sitio con tecnología de WordPress es la herramienta de seguridad más valiosa a su disposición.

  • velocidad
  • opciones
  • prestaciones de servicio
  • Seguridad
  • soluciones de copia de seguridad
  • controlar
  • Tipo de servidor
  • punto de precio

Elegir WordPress para potenciar su sitio significa que WordPress es la base de todo en su sitio.

El hecho de que sea gratuito y de código abierto tiene muchas ventajas. Pero con cada actualización, las vulnerabilidades de la versión anterior se ponen a disposición del público, lo que hace que las versiones anteriores sean más susceptibles a la piratería.

Usando la seguridad trasera a través de tácticas de oscuridad, puede suprimir u ocultar la visualización del número de versión de su instalación de WordPress. Incluso puede elegir una solución más fácil con complementos para ocultar el número de versión.

Esto puede disuadir a un bot de iniciar sesión en su sitio, pero no soluciona los problemas en las versiones anteriores de WordPress. Solo actualizar su instalación de WordPress a medida que haya nuevas versiones disponibles eliminará los exploits publicados.

Actualizar WordPress es sencillo (ya que salió la versión 3.7 con actualizaciones automáticas)
En versiones anteriores de WordPress, se mostraba un nuevo banner de lanzamiento en su tablero cada vez que había una actualización disponible.

Ahora las instalaciones de WordPress se actualizarán automáticamente a nuevas versiones menores sin que tengas que mover un dedo. Las versiones menores suelen ser para actualizaciones de seguridad. Sin embargo, aún deberá actualizar a las nuevas versiones principales.

Para actualizar WordPress

  1. ¡En primer lugar! Haz una copia de seguridad de tu WordPress.
  2. Salpicadero
  3. Actualizaciones

La mayor amenaza para su sitio

La forma más rápida de comprometer su sitio es agregar temas o complementos mal codificados de forma malintencionada o desactualizados de desarrolladores o sitios no confiables. Debido a la naturaleza de código abierto de WordPress, muchos temas o complementos se distribuyen bajo licencias GPL o GPN (General Public License). Por lo tanto, es fácil bifurcar y redistribuir temas y complementos en sitios gratuitos de temas y complementos de WordPress con la adición de código oculto o malicioso. Este código puede ser tan simple como exponer un virus o tan grave como exponer a sus visitantes al robo de identidad.

Antes de descargar un tema o complemento gratuito:

  1. Busque el autor y descárguelo solo desde el sitio del autor o el repositorio de WordPress
  2. Busque asesoramiento en WordPress.org/support
  3. Si planea usar gratis de confianza complementos o temas, verifique la lista de compatibilidad del número de versión y verifique que el complemento o tema aún sea compatible y esté actualizado. Muchos temas o complementos tardan en recibir actualizaciones o simplemente se abandonan.
  4. Si no lo usas, lo pierdes. Si no está utilizando un tema o complemento, elimínelo.
  5. Use temas y complementos compatibles pagados (no gratuitos).

La experiencia muestra que casi cualquier ataque de WordPress podría defenderse y defenderse simplemente usando complementos y temas seguros, actualizados y confiables.

Volver a la lista

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *