info@creativaonline.es

Seguridad WordPress 2021

Seguridad WordPress 2022

Seguridad WordPress 2022


La gente no quiere ser estar insegura, ni tampoco los sitios web. Así que analicemos lo que puedes hacer para que su sitio web de WordPress sea seguro. En primer lugar, ¿se puede lograr este objetivo? ¿No son los sitios web de WordPress fáciles de piratear de forma predeterminada? Bueno, eso, amigos míos, es un error común que se deriva del hecho de que WordPress es el CMS más popular que existe.

Y si hay tantos sitios web de WordPress, la posibilidad de que algunos de ellos sean pirateados es, por supuesto, alta. Entonces, la próxima vez que alguien le cuente algunas estadísticas sobre las brechas de seguridad relacionadas con WordPress, usted sabrá qué decirles: la participación de mercado de WordPress es de al menos el 45%. Y un sitio web de WordPress puede ser bastante seguro si hace todo lo posible para protegerlo de vulnerabilidades comunes. Como dice la vieja máxima: tienes que conocer bien a tu enemigo. Y los ataques de piratas informáticos no suelen ser muy inventivos. Sin ofender a ningún pirata informático que vea este video, pero la mayoría de ellos son bastante repetitivos y se dividen en 7 categorías típicas. Así que repasemos cada uno de ellos y conozcamos sus mecanismos. El software malicioso o malicioso es la tercera vulnerabilidad más común de WordPress.

Es cuando los piratas informáticos utilizan software espía, troyanos, virus y suplantación de identidad para obtener acceso no autorizado a su sitio web. Un ejemplo reciente de ciberdelincuentes que utilizan malware para obtener un rescate es Covidlock. Utilizando los temores de la gente y la incertidumbre general en torno al virus, los piratas informáticos instalaron malware en las computadoras de muchos usuarios y prometieron brindarles más información sobre Covid. Y lo que sucedió entonces es que ese malware les bloqueó el acceso a sus dispositivos Android y les devolvió el acceso solo después de que pagaron $ 100 de rescate. Las puertas traseras son la segunda vulnerabilidad más común de WordPress .

Esto es cuando los piratas informáticos explotan las puertas traseras de un sitio web para tratar de encontrar una forma alternativa de acceder a él y esto suele suceder cuando un usuario alguna vez necesita servicios de reparación.

El siguiente son los trucos farmacéuticos. Y los hacks farmacéuticos tienen que ver con que las grandes farmacéuticas controlen el gobierno y su sitio web en particular. ¡Es una broma! Se trata de agregar un montón de enlaces de viagra a su sitio web. Entonces, esto sucede cuando los documentos de WordPress se inyectan con un montón de código y el sitio web pirateado comienza a mostrar enlaces a otro sitio web.

Este truco generalmente se realiza para aumentar el sitio web vinculado en la búsqueda de Google y, por lo tanto, aumentar sus conversiones. ¿Qué puedo decir? … Hagan todo lo posible para volver a casa, muchachos. Por lo general, si algo no funciona, intentamos un enfoque diferente, en lugar de hacer lo mismo una y otra vez, ¿verdad? Pero las computadoras son mucho más rápidas que nosotros y, en su caso, a veces vale la pena seguir intentándolo y tratando y tratando, y así es como funcionan los ataques de fuerza bruta.

Los ataques de fuerza bruta son la forma más sencilla de piratear un sitio web.

Entonces, si una autenticación de 2 factores no está activada en ese sitio web, los piratas informáticos pueden escribir un código que probará diferentes combinaciones de contraseña de inicio de sesión hasta que obtenga acceso a él. Luego están las redirecciones maliciosas. Esto es cuando un pirata informático agrega un fragmento de secuencia de comandos al código de un sitio web que redirige al visitante a otro sitio web, y ese sitio web generalmente intentará estafar al visitante inconsciente o infectará su computadora con malware.

Secuencias de comandos entre sitios o XSS

Esta es una forma de ataque muy común en la que los piratas informáticos inyectan un script del lado del cliente en el código de los sitios web confiables para explotar los permisos que tienen.

Así es como funciona.

Primero, alguien descubre un sitio web que tiene una vulnerabilidad y habilita la inyección de scripts. Luego, esta persona inyecta al sitio web con el script malicioso que roba las cookies de sesión de cada visitante. Entonces, cada vez que un visitante del sitio web abre el sitio, se activa el script malicioso y se envía la cookie de sesión del visitante al cracker.

Otro tipo bastante común son los ataques de denegación de servicio .

Esto es cuando un aumento de tráfico generado artificialmente dirigido a un sitio web específico abruma al servidor y el sitio web se bloquea. Un gran ejemplo de esto fue en 2008 cuando el comentarista de CNN Jack Cafferty afirmó que los productos chinos eran “basura” entre comillas y que los chinos eran “básicamente el mismo grupo de matones y matones que han sido durante los últimos 50 años”.


No hace falta decir que esto molestó y ofendió a mucha gente en China y no solo en China. Y en respuesta a esto, se lanzó un gran ataque DDoS en cnn.com, y esto no fue divertido para CNN.

Ahora, sabiendo todo esto, ¿qué puedes hacer para proteger yu sitio web de WordPress de estas vulnerabilidades?

Estos son alguno pasos que puede seguir para convertir su sitio web en un monstruo superprotegido. (Recomiendo mires los tips de seguridad en WordPress)

Mira, podemos discutir todas las precauciones adicionales que puedes tomar y demás, pero el alojamiento de alta calidad con una red supersegura es la piedra angular de la seguridad de su sitio web. Y no importa qué pasos adicionales tomes, el nivel de seguridad del alojamiento compartido siempre lo dejará con ganas de más. Imagínese compartir una habitación con toda la pandilla de Al Capone o con un químico que intenta convertir a los ratones en inmortales usando algunos explosivos.

¿Te sentirías seguro? Y con tantas opciones de alojamiento disponibles a un precio muy asequible hoy en día, realmente no tienes excusa. Una opción fantástica en cuanto a seguridad es VULTR

¿Y qué conlleva? En primer lugar, implica un alojamiento extremadamente seguro y confiable , basado en servicios Cloud por solo $ 12 por cloud. La infraestructura de nueva generación de este alojamiento protegerá fuertemente su sitio web y su sitio obtendrá una puntuación de velocidad de página de más de 90 para dispositivos móviles y computadoras de escritorio automáticamente.

Además de eso, su sitio web disfrutará de copias de seguridad en tiempo real y varios puntos de copia de seguridad generados automáticamente, por lo que si algo sucede, puede restaurar su sitio web a una versión anterior con un clic.

Vultr también se encarga de posibles ataques DoS al limitar los intentos de inicio de sesión automáticamente mediante su sistema anitbots. Vultr también incluye un certificado SSL gratuito con todos sus planes, para que puedas garantizar la transferencia segura de datos. Y debido a que la migración del sitio también es gratuita y automática, puede ver el alojamiento vultr en acción si se registra para una prueba gratuita de 3 días ahora, sin necesidad de tarjeta de crédito.

Entonces, el siguiente paso es mantener actualizado todo, desde el núcleo de WordPress hasta los temas y complementos.

Las versiones antiguas de WordPress son susceptibles a vulnerabilidades conocidas, y a los piratas informáticos les encanta explotar eso. Saben lo que se arregla cada vez, lo que también significa que saben lo que se debe arreglar, y no hay nada más atractivo para un cracker que el código antiguo.
Entonces, las reglas son las siguientes: elimine los temas y complementos que ya no usa, nunca descargue temas y complementos premium de forma gratuita y manténgalos siempre actualizados.

Por lo tanto, es una cosa menos de la que preocuparse, a menos que sea un cracker, por supuesto.

Las contraseñas.

Sabes que tienes que usar contraseñas diferentes y complejas para cada software y sitio web que estés usando. No hay forma de evitar esto. Así que no se convierta en un objetivo fácil para los piratas informáticos. Use generadores de contraseñas seguras y almacene sus contraseñas en bóvedas en línea como Bitwarden. Pero si realmente está decidido a crear su propia contraseña, asegúrese de que tenga más de 7 caracteres, no una palabra de vocabulario, e incluya letras mayúsculas y minúsculas. ¡Y por favor, por favor, por favor! No use contraseñas tipo: 123.

La forma número 1 de hacerle saber a un pirata informático que no le importa la seguridad de su sitio web es dejar el inicio de sesión a su administrador de WordPress como “admin” o “administrador”.

Literalmente, está reduciendo su carga de trabajo porque ahora solo necesitan crear una contraseña. Así que definitivamente crea un nombre de usuario único y activa la autenticación de 2 factores solo para estar seguro. Además, es una buena práctica cambiar la URL de su administrador de WordPress a algo único porque el estándar / wp-admin es realmente vulnerable.

Activar los complementos de seguridad

Para estar más seguros, recomendamos encarecidamente a nuestros clientes que descarguen y activen Sucuri. De esta manera, estará al tanto de cualquier código malicioso y no pasará ningún malware. Y por último, pero no menos importante, debe realizar copias de seguridad de su sitio web con regularidad en caso de que sepa que está activo, suceden cosas, su sitio web podría ser pirateado. Y de esta manera tendrás un punto de restauración con todos los datos esenciales de tu sitio web que llevarán tu sitio web a su versión anterior en solo unos minutos.

¿Qué medidas de seguridad tomas? ¿Tiene alguna pregunta sobre la seguridad de WordPress? Puedes dejar un comentario a continuación y responderemos a él.

LISTADO DE LAS HERRAMIENTAS QUE USO NORMALMENTE:

WP-Rocket en la mayoria de los sitios que optimizo
Perfmatters junto con wp-rocket para desactivar JS y CSS entre muchas otras cosas.
Imagify para optimizar las imágenes y convertir en webp
BunnyCDN para servicio de CDN con muchos puntos a nivel mundial y que vale muy poco.
CloudFlare solo para servir las DNS ya que es uno de los más rápidos, (los servicios los tengo pausado en todas las webs)
Mi hosting en VULTr Madrid con Discos SSD NVMe, con NGINX como servidor web y REDIS como caché de objetos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *