¿Qué tan seguro está su sitio web de WordPress de los piratas informáticos?

Publicado: 2019-11-13

' Acuerdo blogs técnicos son largos, pero por otro lado, bastante útil para leer.'

¿Qué es lo primero que nos viene a la mente cuando construimos un sitio web? Por supuesto, parte del diseño y desarrollo. ¿Y qué sigue? Todos buscamos la seguridad. Para nosotros, la seguridad del sitio web se convierte en una parte esencial.

Este blog apunta hacia todos los trucos que se pueden usar para salvar su sitio web de los ataques de piratería.

Tabla de contenido:

  1. ¿Qué tan seguro está su sitio web de WordPress de los piratas informáticos?
  2. ¿Por qué su sitio web necesita Seguridad del sitio web?
    2.1: Ataque crítico de puerta trasera en 2018
  3. Problemas que ocurren después de un ataque de malware en un sitio web
    3.1: ¿Cómo hackean técnicamente los atacantes su sitio web?
  4. ¿Cuál es la excelente defensa contra las amenazas de WordPress?
  5. Trucos simples de seguridad de WordPress compartidos por expertos de WP en 2019.
    5.1: Función de inicio de sesión en el sitio web seguro
    5.2: Protección del sitio web a través del panel de administración
    5.3: Seguridad del sitio web a través de la base de datos
    5.4: Prevención de ataques a sitios web a través de temas y complementos.
  6. Introducción al complemento PowerPack con seguridad.
  7. La comida para llevar, cómo proteger su sitio web de los piratas informáticos.

Introducción:

Puede hacer una pregunta que '¿Por qué debería preocuparse por la seguridad de su sitio web de WordPress? Porque, según usted, la base de datos de su sitio web está protegida.

Pero sabes???????

WordPress representó el 90 por ciento de todos los sitios CMS pirateados en el año 2018.

Magento, Joomla y Drupal se contabilizaron como el resto de CMS pirateados en 2018.

Entonces, ¿qué tal el sitio web de su empresa? Estoy seguro de que está utilizando WordPress y, por lo tanto, ha optado por leer más el blog.

¿Qué tan seguro está su sitio web de WordPress de los piratas informáticos?

Si esta pregunta cruza por tu mente, entonces estás en el lugar correcto.

¿Quién no se toma en serio la seguridad? Todos lo hacen. Pero aún así, los piratas informáticos logran piratear los sitios web, lo que resulta en la pérdida y el robo de datos.

WordPress representa el 90% del total de sitios CMS pirateados en 2018


Fuente: https://www.zdnet.com

¿POR QUÉ NECESITA SEGURIDAD DE WORDPRESS?

Si esta pregunta todavía te golpea la cabeza, lee la segunda línea introductoria nuevamente; después de todo, la seguridad lo es todo para las personas que se la toman en serio y para las que no se la toman demasiado en serio.

Según los informes presentados por el equipo de WordPress, el malware afecta a unos 18,5 millones de sitios web en Internet. Además, la página web promedio fue atacada más de 40 veces al día.

Advertencia crítica de ataque de puerta trasera emitida a 60 millones de usuarios de WordPress

Si está preocupado por los problemas de seguridad de WordPress, debe haber leído la noticia del 'ataque de puerta trasera' que se hizo viral hace unos meses y atacó a 60 millones de usuarios de WordPress en el mundo. Fue una de las 'campañas de piratería de sitios web' más comentadas hasta la fecha.

Entonces, ¿cómo comenzó esta campaña de ataques de puerta trasera?

Técnicamente, la campaña ha insertado una secuencia de comandos adicional que se enfoca en instalar una puerta trasera en el sitio web de destino explotando por completo la sesión de un administrador. El 'Equipo de inteligencia de amenazas desafiantes' confirmó lo mismo en una entrevista.

TODAVÍA NO ESTÁ CONVENCIDO…

Lancemos algunas preguntas sencillas. ¿Están asegurados su automóvil, casa y otros elementos esenciales? Si es así, ¿por qué haces eso? La respuesta aparente será la seguridad.

Es posible que haya puesto cámaras, alarmas para proteger su hogar de invitados no deseados, es decir, ladrones. Lo mismo se aplica al sitio web. Entonces, ¿por qué trata la seguridad del sitio web de manera diferente a cualquier otro valor?

El malware, los virus y otras amenazas de seguridad pueden robar nuestros datos privados sin nuestro conocimiento primario. Y creemos que usted no quiere hacer eso.

Si los piratas informáticos, el malware o los virus atacan su sitio web, es posible que encuentre alguno o todos los problemas que se indican a continuación:

  1. La imposibilidad de visitar su sitio web
    Es frustrante ver el símbolo de carga del sitio. Si los piratas informáticos le hicieron esto a su sitio web, no puede hacer nada más que sentarse impotente y culpar a su suerte por ese asunto. Puede dañar la imagen de la marca cuando los visitantes cambian a otro sitio si su sitio web es testigo de un tiempo de inactividad.
  2. pérdida de datos
    Los piratas informáticos pueden hacer cualquier cosa sentados bajo un mismo techo. Pueden quitar el control de su sitio web, eliminar o modificar sus datos sin su conocimiento.
  3. pérdida de acceso
    Imagina que visitas tu sitio web y notas que se pierde el acceso. ¿Cómo te sentirías? Esto puede ser desgarrador. Después de todo, has hecho tu sitio web con todo el amor. Pero te olvidas de darle el debido cuidado que necesitaba para sostenerse en el mercado. Los piratas informáticos pueden hacer todo lo posible para quitarle el control del sitio web.
  4. mal uso del sitio web
    Claro, amas tu reputación. ¿Quien no? Si los piratas informáticos atacan el sitio web, pueden usar su sitio web para distribuir código malicioso a los visitantes, lo que puede dañar la reputación de su sitio.
  5. pérdida de información privada
    Su sitio no siempre contiene información privada que solo le pertenece a usted. Si tiene un sitio web de comercio electrónico como Amazon o Flipkart, tiene almacenamiento para los detalles de pago de sus consumidores. Y ninguno de sus clientes quiere que se filtre su información privada.

    ¿Cómo están hackeando los atacantes su sitio web?
    Los complementos de WordPress de terceros, especialmente los que no se usan o actualizan durante mucho tiempo, son fáciles de manipular por los piratas informáticos para violar la seguridad de su sitio web. Imperva reveló recientemente que el 98% de las vulnerabilidades de WordPress son a través de complementos.

Durante el ataque de puerta trasera a WordPress, los siguientes complementos estuvieron en riesgo:

  • Creador de páginas en negrita
  • Diseñador de blogs
  • Chat en vivo con Facebook Messenger
  • Publicaciones relacionadas
  • Edición de estilo visual CSS
  • Soporte de chat en vivo de WP
  • Caja de luz de formulario
  • Compositor híbrido

¿Cuál es la excelente defensa contra las amenazas de WordPress?

Te estarás preguntando,

Hemos hablado de los problemas, pero ¿dónde está la solución? No te preocupes. Aquí estamos con las posibles soluciones de seguridad.

Puede proteger WordPress manualmente o usando el complemento de seguridad de WordPress .

Dado que proteger WordPress manualmente puede ser un proceso largo, recomendamos usar los complementos de seguridad de WordPress. No solo compartirán la carga de trabajo, sino que también facilitarán el proceso.

Pero, técnicamente, la excelente defensa es mantener siempre actualizados los temas y complementos de WordPress.

¿Tienes un negocio de comercio electrónico usando WordPress? Esto es lo que no debes dejar de analizar.

Fuente: ttps://www.zdnet.com

Trucos simples de seguridad de WordPress compartidos por expertos de WP en 2019

Cuando hablamos de WordPress, hablamos de la plataforma más utilizada para el desarrollo de sitios web. Por lo tanto, tiene una serie de soluciones y trucos para mantener el sitio web a salvo de los piratas informáticos.

Además de las técnicas que compartimos anteriormente, aquí compartimos los trucos de seguridad de WordPress de los expertos más destacados en 2019. Entonces, comencemos.

Parte 1: Asegure la página de inicio de sesión del sitio web

La página de inicio de sesión del sitio web es a través del backend, donde puede acceder al panel del sitio web. Esto es lo que necesita para proteger la página de inicio de sesión personalizando la URL del servidor agregando WP-admin o WP-login. Así es como ayuda a los piratas informáticos a mantenerse alejados de su URL de backend.

Para evitar que las fuerzas brutas bloqueen la página de inicio de sesión de su sitio web, puede agregar más seguridad al backend de su sitio web configurando una función de bloqueo. También ayudará a prohibir a los usuarios o las fuerzas brutas con continuos intentos de inicio de sesión fallidos. La función bloqueada incluso le notificará cada intento fallido de inicio de sesión en su sitio web.

¿Se pregunta cómo configurar una función de bloqueo?

Una función de bloqueo generalmente se configura con la ayuda de un complemento. Para una seguridad anterior y mejor de WordPress, puede descargar complementos como iThemes Security. Ofrece más de 30 formas de proteger su sitio web de los piratas informáticos.

Además, puede descargar el complemento multipropósito PowerPack con seguridad. El complemento reemplaza el uso de más de 20 complementos diferentes en uno solo, lo que ofrece más seguridad y eficiencia.

¿Qué tal configurar una autenticación de dos factores para WP Security?

El complemento multipropósito PowerPack con seguridad ayuda a configurar la autenticación de dos factores para la página de inicio de sesión de su sitio web. Para proteger su sitio web de WordPress de los intentos de piratería, es vital configurar 2FA.

Entonces, ¿cómo configurar un código 2FA (autenticación de dos factores)?

Hay dos formas de establecer un código 2FA en la página de inicio de sesión de su sitio web.

(a) Establecer una pregunta secreta, que debe responderse o un conjunto de caracteres

(b) Otra opción es elegir la autenticación de Google que envía un código en su número de teléfono. Además, el código debe ingresarse en el cuadro de autenticación como contraseña o clave.

Cambiar su tipo de inicio de sesión

¿Sabe que la mayoría de los propietarios de sitios web eligen un nombre de usuario para iniciar sesión en el sitio web? Esta práctica debe cambiarse utilizando una dirección de correo electrónico para iniciar sesión en su página web. Los nombres de usuario son bastante fáciles de predecir, mientras que una dirección de correo electrónico no es fácil de predecir.

reformulando su contraseña

Su contraseña de inicio de sesión se puede modificar cada 15-20 días o una vez al mes para evitar que los piratas informáticos ataquen el sistema de su sitio web. Para tener una contraseña segura, debe considerar el uso de mayúsculas, minúsculas, caracteres especiales y números en su contraseña.

Una contraseña segura no es fácilmente predecible. No debe ser fácil de adivinar y, por lo tanto, debe configurarse de forma diferente a su nombre, apellido, nombre de la pareja, nombre de los hijos, nombre de la escuela, pasatiempos, plato favorito, música favorita, etc.

Tiempo de cierre de sesión inactivo para su página web

Muchas veces, el propietario o administrador del sitio web u otros usuarios se olvidan de hacer clic en la página de cierre de sesión de su sitio web. Aquí es donde los piratas informáticos tienen la oportunidad de ingresar a través del backend. Al configurar automáticamente el tiempo de cierre de sesión para su sitio web, puede evitar que su sitio web comercial o de comercio electrónico sea pirateado.

También obtendrá funciones adicionales con los complementos de seguridad de WordPress, como:

  • Detección de malware
  • Monitoreo del sitio
  • Escaneo de archivos
  • Monitoreo de listas negras
  • cortafuegos
  • Notificaciones si hay alguna amenaza de seguridad.

Parte 2: Asegure el sitio web a través del panel de administración

El panel de administración es la parte más sólida del sitio web. Atacar un panel de administración es un verdadero desafío para los piratas informáticos. Aún así, si no está de humor para correr riesgos, debe seguir las técnicas a continuación para asegurar el panel de administración de su página web.

  • protegiendo el directorio wp-admin
  • usar ssl para cifrar datos
  • agregue cuentas de usuario con el máximo cuidado
  • use contraseñas seguras para las cuentas de usuario también
  • cambiar el nombre de usuario del administrador
  • monitorear sus archivos

Parte 3: Asegure el sitio web a través de la base de datos

La base de datos es la parte más crucial de su sitio web. Toda la información se almacena en la base de datos y los piratas informáticos siempre están ansiosos por robar la información, para lo cual la base de datos está en su radar.

Así es como puede administrar para proteger la base de datos del sitio web:

  • Cambiar el prefijo de la tabla de la base de datos de WordPress
  • Realización de copias de seguridad periódicas para proteger el sitio web
  • Configuración de contraseñas seguras para la base de datos
  • Supervisión de registros de auditoría

Parte 4: designe un host de wordpress para su seguridad

Un sitio web seguro es más importante que invertir una pequeña cantidad para designar una empresa de alojamiento de sitios web. Por lo general, todos pasamos por alto la idea de nombrar un anfitrión para ahorrar unos cuantos dólares. Pero, ¿qué pasa con las cuestiones de seguridad? ¿Quién garantizará profesionalmente la seguridad de su sitio web?

Puede asegurar el archivo más importante de su base de datos 'wp-config.php' con la ayuda de un proveedor de alojamiento. Una vez que lo hace, es más difícil para los piratas informáticos romper la seguridad de las paredes de su web.

No permitir la edición por parte de los usuarios es una de las mejores cosas para proteger su sitio web. Nuevamente, una cosa más que agrega una pluma a la seguridad de su sitio web es configurar los permisos del directorio con cuidado. Para un gran movimiento, debe seguir cambiando los permisos de archivos y directorios.

Puede evitar las amenazas a la seguridad del sitio web desactivando la lista de directorios con '.htaccess'. Además, con la ayuda del administrador del sitio web, puede aprender y comprender cómo proteger su sitio web contra los ataques DDoS.

Establezca el permiso de directorio en '755' y los archivos en '644' para proteger todo el sistema web.

exploración de seguridad de wordpress

¿Ha escaneado su sitio web de WordPress antes? ¿O no tienes idea de lo que está pasando?

En cualquier caso, puedes hacer un escaneo de seguridad de WordPress. Es un paso esencial para establecer un protocolo de seguridad para el sitio de WordPress.

Además de la mencionada anteriormente, hay muchas más razones para realizar un análisis de seguridad. El escaneo de seguridad arroja luz no solo sobre problemas abiertos, sino principalmente sobre problemas encubiertos.

Un escaneo de seguridad lo ayudará a saber qué está sucediendo y cómo lidiar con toda la situación.

La ejecución de un análisis de seguridad completo proporcionará información sobre:

  • ¿QUÉ HAS HECHO?
  • ¿QUÉ VAS A HACER AHORA?

Hay muchos escáneres de seguridad disponibles que puede usar para realizar pruebas de seguridad integrales.

Algunos de ellos son:

  • escáner ninja
  • ninja de seguridad
  • LimpiarHablar

Parte 5: proteja su sitio web a través de temas y complementos.

Los temas y complementos son los ingredientes esenciales de su sitio web de WordPress. Al mismo tiempo, estos complementos y temas pueden ser el camino para que los piratas informáticos ataquen su sitio web. Aquí hay algunos consejos realmente interesantes que ayudarán a mantener su sitio web seguro de las fuerzas brutas.

Los complementos de seguridad de WordPress tienen la mejor calificación entre los usuarios que utilizan esta plataforma. Al mismo tiempo, son fáciles de usar y muy útiles también.

Cuente hasta diez y estará en marcha.

Recomendaremos todos los complementos hasta que alcance el número 10. Sea lento.

Di uno con nosotros. Tomar una respiración profunda. Ahora dos. Respirar. Repite el proceso hasta llegar al número 10. Hasta entonces, terminaremos mencionando los mejores complementos de seguridad de WordPress para ti.

  1. Complemento multipropósito PowerPack con seguridad
  2. Bóveda de blogs
  3. MalCare
  4. mochila propulsora
  5. Registro de auditoría de seguridad de WP
  6. Seguridad a prueba de balas
  7. Ocultar mi WP
  8. Sucuri
  9. valla de palabras
  10. VaultPress
  11. SecuPress
  12. Defensor
  13. escudo de seguridad
  14. Seguridad de WordPress todo en uno

¿Qué debe saber sobre el complemento PowerPack con Essential Security?

El principal problema al elegir una serie de complementos es el problema de la seguridad. Cuanto mayor sea el número de temas y la seguridad = la piratería será más fácil. Con el complemento PowerPack con seguridad esencial, la cantidad de complementos se reduce a un solo complemento.

WP PowePack con seguridad esencial ofrece seguridad de alto nivel para su página web al ocultar la pantalla de inicio de sesión de WP, cambiar el nombre de la URL de inicio de sesión de WP y las funciones de bloqueo de inicio de sesión, autenticación de dos factores para la pantalla de inicio de sesión, evitar el ataque XML RPC DDOS, ocultar la identidad básica de WordPress del hacker , protección iframe del sitio web, prohibir la edición de archivos para usuarios no autorizados, protección contra copia de contenido, etc., por nombrar algunos.

¿Qué otros complementos se reemplazan con WP PowerPack con seguridad?

Al elegir reemplazar muchos complementos con un solo complemento para mejorar la seguridad web de WordPress, está haciendo un gran trabajo para la seguridad de su sitio web. Los siguientes complementos están integrados en un solo complemento con PowerPack:

  • Preguntas frecuentes acordeón
  • testimonios
  • botones
  • personalizador de inicio de sesión
  • línea de tiempo y más
  • control deslizante de publicación
  • control deslizante de exhibición del equipo
  • escaparate de logotipo y control deslizante
  • escaparate de cartera y control deslizante
  • teletipo último
  • Galeria de VIDEOS
  • barra deslizante de información adicional
  • control deslizante de imagen antes y después
  • vínculos sociales
  • Próximamente pantalla

Lo mejor es que no necesita todos los complementos. Solo necesita un desarrollo de complemento de seguridad de WordPress. Haga clic en los nombres de los complementos con hipervínculo arriba para conocer en detalle cada complemento.

¿Por qué debería confiar en WP OnlineSupport para la seguridad de su sitio web?

Essential Plugin ofrece más de 50 complementos y temas para su sitio web de WordPress. Lo mejor es que la marca ofrece el mejor complemento de seguridad que reemplaza todos los complementos individuales de su sitio web de WordPress.

Mejora la seguridad de su sitio web y también ofrece personalización para mantener su sitio web más atractivo e interesante. Además del complemento de seguridad y la personalización, también puede esperar que la marca lo apoye con diseños y plantillas de temas atractivos.

EN EL FINAL

Proteja su sitio web de WordPress de piratas informáticos, virus y malware. Y si desea hacerlo en minutos, decida el enfoque y el complemento de seguridad en el que desea invertir su tiempo.

Invierta cuidadosamente su tiempo en actualizar sus temas y complementos de WordPress existentes. Mantenga su sitio web actualizado para evitar que los virus lo ataquen.

Esperamos que encuentre útil este artículo. Sea prudente al elegir complementos de seguridad, ya que no es necesario instalarlos todos en un sitio web.

Mantenga su sitio web de WordPress seguro. Visite WPOnlineSupport para cualquier consulta y ayuda relacionada con WordPress. Estamos disponibles para resolver los problemas de seguridad del sitio web básicos o de alta gama con un solo clic.