Seguridad En WordPress – Tips y Estratégias De Defensa

0
Divi WordPress Theme

La seguridad en WordPress es una tarea básica y contínua. Desde el núcleo de esta plataforma, la seguridad de los temas de wordpress y sus numerosos plugins, hasta las mejores prácticas de nombre de usuario y contraseña y las copias de seguridad de bases de datos, se tratan en este artículo.

Otros temas que se debe considerar:

  • medidas de seguridad en capas como usar el archivo .htaccess para habilitar o deshabilitar funciones
  • limitación de permisos de archivos
  • Lista negra e IP de lista blanca
  • deshabilitar la edición de archivos
  • utilizando HTTPS

Seguridad básica de WordPress

Si ejecuta un sitio de comercio grande y se piratea, puede perder clientes valiosos y, por supuesto, dinero. Es probable que los hosts web suspendan las cuentas que son pirateadas y desconectan su sitio. No querrá perder su tiempo parcheando un sitio después de trucos o pagando hosting cuando su sitio está caído.

¿Por qué es tan exitoso WordPress?

WordPress es el sistema de administración de contenido más popular del mundo que ahora alimenta el 20% de todos los sitios web. Su éxito se debe a su interfaz intuitiva y al hecho de que es de código abierto y gratuito. Sus características proporcionan infinitas opciones para ampliar la funcionalidad mediante la adición de complementos y la capacidad de personalizar su sitio con temas y widgets. Con miles de temas y complementos pagados y gratuitos disponibles en la web, la opción de crear un sitio que sea funcional y único para usted es prácticamente ilimitada.

¿Por qué WordPress está expuesto al ataque?

Estas mismas características son las formas más comunes en que exponemos nuestros sitios a ataques. Debido a que WordPress es de código abierto, cualquier persona puede explorar fácilmente el código principal o buscar en cualquiera de los temas y complementos más populares para los hackers. Estos son elementos de WordPress que están fuera de su control.

Tu host y hacks de WordPress

A menos que pague mucho dinero para tener su propio servidor de alojamiento web, tampoco podrá controlar el entorno de alojamiento en el que se ejecuta su sitio web.

Ataque de fuerza bruta

Un ataque de fuerza bruta también es algo que está fuera de su control. Si bien no siempre puedes detenerlos, puedes establecer medidas para limitar el daño y dificultar que alguien pueda hackear tu sitio con éxito. Incluso los gigantes de la tecnología como Microsoft, Apple y Amazon han violado su seguridad. Ningún sitio, WordPress o de otra manera, es completamente seguro. Lo que debe hacer es reconocer dónde existe la debilidad y crear capas adicionales de defensa para proteger su contenido en caso de que su sitio sea hackeado. Use tantas soluciones comunes como sea posible para ayudar a administrar el debilitamiento de su sitio a través de un error humano.

Un ataque de fuerza bruta puede durar meses e involucrar a miles de servidores en todo el mundo. Todos los proveedores de alojamiento que ofrecen WordPress son objetivos potenciales Los piratas informáticos utilizan servidores y PC comprometidos para piratear los paneles de administradores de sitios web mediante la explotación de hosts con «admin» como nombre de cuenta y contraseñas débiles que se resuelven mediante métodos de ataque de fuerza bruta.

4 puntos de vulnerabilidad

1. host infracciones de seguridad

2. fuera de los datos de WordPress Core

3. complementos y temas inseguros

4. ataques de fuerza bruta

La administración de su sitio potenciado por WordPress es la herramienta de seguridad más valiosa disponible para usted.

  • velocidad
  • opciones
  • servicios
  • seguridad
  • soluciones de respaldo
  • controlar
  • Tipo de servidor
  • punto de precio

Elegir WordPress para potenciar su sitio significa que WordPress es la base de todo en su sitio. El hecho de que sea gratuito y de código abierto conlleva muchos beneficios. Pero con cada actualización, las vulnerabilidades de la versión anterior se ponen a disposición del público, lo que hace que las versiones anteriores sean más susceptibles de ser pirateadas. Empleando la seguridad de los respaldos mediante tácticas de oscuridad, puede eliminar u ocultar el número de versión de su instalación de WordPress para que no se muestre. Incluso puede elegir una solución más simple con complementos para ocultar el número de versión. Esto puede disuadir a un bot de adjuntarse a su sitio, pero esto no corrige agujeros en versiones anteriores de WordPress. Solo la actualización de su instalación de WordPress a medida que haya nuevas versiones disponibles eliminará las vulnerabilidades publicadas.

Actualizar WordPress es simple (ya que la versión 3.7 se lanzó con actualizaciones automáticas

En versiones anteriores de WordPress, un banner de nueva versión se mostraría en su panel de control siempre que haya una actualización disponible. Ahora las instalaciones de WordPress se actualizarán automáticamente a nuevas versiones menores sin que tenga que mover un dedo. Las versiones menores suelen ser para actualizaciones de seguridad. Sin embargo, aún deberá actualizar las versiones principales nuevas.

Para actualizar WordPress

  1. ¡Lo primero es lo primero! Copia de seguridad de su WordPress.
  2. Tablero
  3. Actualizaciones

La mayor amenaza para tu sitio.

La forma más rápida de comprometer su sitio incluye agregar temas o complementos mal programados o mal codificados de desarrolladores o sitios que no sean de confianza. Debido a la naturaleza de código abierto de WordPress, muchos temas o complementos se distribuyen bajo licencias GPL o GPN (General Public License). Por lo tanto, es fácil que los temas y complementos se bifurquen y redistribuyan en sitios de complementos y complementos de WordPress gratuitos con la adición de código oculto o malicioso. Este código puede ser tan simple como exponer un virus o tan serio como exponer a sus visitantes al robo de identidad.

Antes de descargar un tema o plugin gratis:

  1. Investigue al autor y solo descargue desde el sitio de los autores o el depósito de WordPress
  2. Pida consejo en WordPress.org/support
  3. Si vas a usar gratis de confianza complementos o temas, verifique la lista de compatibilidad del número de versión y verifique que el complemento o tema aún sea compatible y actualizado. Muchos temas o complementos son lentos para recibir actualizaciones o simplemente se abandonan.
  4. Si no lo usas, lo pierdes. Si no está utilizando un tema o un complemento, elimínelo.
  5. Utilice temas y complementos compatibles pagados (no gratuitos).

La experiencia muestra que casi todos los ataques de WordPress podrían defenderse y defenderse simplemente usando complementos y temas seguros, actualizados y confiables.


Divi WordPress Theme

WordPress Tutorials by Stephanie Rosendahl

ganar dinero con el hosting reseller
Share.

About Author

Escrito por Wilmer Medina , emprendedor y master en tecnologías por Internet.

Coméntanos Sobre Lo Que Leíste !

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.