Ir al contenido principal

Como evitar que tu WordPress sea vulnerado prevención y corrección



Un sitio en WordPress puede ser blanco de diferentes tipos de ataque, así que vamos a repasar los eventos de seguridad más comunes que podríamos enfrentar y las acciones preventivas o correctivas que debemos ejecutar en cada caso.

Mi recomendación antes de la definición de este artículo, es mantener actualizado el WordPress, instalar plugins con buena reputación, realizar siempre backup (diarios, semanales o mensuales), registra el sitio web en Google Webmaster Tools, usa analytics, son herramientas gratuitas y poderosas para monitorear sitios web.

Un Exploit puede ser definido como una porción de código malicioso escrita para aprovechar alguna vulnerabilidad presente en un programa informático o un sistema. La mayoría de estas vulnerabilidades son corregidas a través de parches y actualizaciones de componentes. En este sentido, WordPress como plataforma es bastante segura, pero muchos de los plugins disponibles para ampliar sus funciones pueden ser usados como vía de acceso al tener sus propias brechas de seguridad. Ante este problema, lo mejor es investigar un poco sobre los plugins antes de instalarlos y, si ya están instalados, asegurarnos de que estén actualizados. Si descubres algún bug en un complemento, debes notificarlo al desarrollador para que este pueda corregirlo en la próxima actualización.

Uno de los mayores problemas de WordPress es su susceptibilidad a ataques de tipo SQL Injection, sobre todo en las versiones más antiguas. En general, esta forma de ataque, que aprovecha los formularios presentes en el sitio, es una de las más frecuentes y se emplea con el objetivo de extraer información de la base de datos que permita, posteriormente, realizar ataques más significativos. Una forma de prevenir la inyección de código SQL es agregando el siguiente código http://pastie.org/5101029 al fichero .htaccess correspondiente a la instalación de WordPress.

En muchos sentidos, los usuarios representamos una de las mayores vulnerabilidades en una plataforma como WordPress. Usar contraseñas débiles, o en otras palabras, que puedan ser alcanzadas mediante un ataque de fuerza bruta, es un problema bastante común. Incluso las contraseñas más fuertes no sirven de nada si las dejamos anotadas en algún lugar donde puedan ser descubiertas. 

También es común que muchos administradores de sitios web dejen el nombre de usuario por defecto de WordPress en “admin”, si hacemos esto le estamos ahorrando la mitad del trabajo a un potencial atacante. Las recomendaciones en este sentido son: crear contraseñas fuertes, pero que podamos recordar fácilmente sin necesidad de apuntarlas en algún lugar y cambiar el nombre de usuario que trae por defecto la cuenta de administrador. También pueden ser útiles complementos como: Limit Login Attempts o Better WP Security.

Si en este punto estás un poco preocupado por la integridad de tu sitio basado en WordPress, te recomiendo utilizar Sucuri SiteCheck, una útil herramienta que escanea tu sitio de manera remota en búsqueda de posibles vulnerabilidades y, además, ofrece soluciones en caso de encontrarlas.

Más allá de las medidas que tomemos para prevenir ataques, es prácticamente una obligación realizar respaldos frecuentes de nuestros sitios y sus bases de datos, así, en caso de algo salga mal, tendremos la oportunidad de restaurar todo a su estado original. También hay muchas extensiones desarrolladas para ayudarnos a reforzar la seguridad de WordPress, que deberíamos tener en cuenta



Comentarios

Entradas populares de este blog

Partición de Disco Duro En Windows 7 / 8 / 8.1 / 10 | FotoTutorial | Soluciona

*Enlaces protegidos. Descarga aquí el tutorial en PDF que ha ayudado a más de un millón de usuarios en el mundo: Descarga: 1- Manual en PDF:  http://adf.ly/rLafU http://fumacrom.com/1QSO Pasos para descargar : Abrir enlace protegido, espera 5 segundos, luego clic en el botón "Saltar Publicidad", Descarga directa en MEGA. Si tienes alguna duda deja un comentario aquí con gusto le responderé para darle solución a su equipo. Solucionamos particiones para instalar varios sistemas operativos, respaldar archivos, fotos, documentos importantes, recuperamos información perdida en su disco duro. Recomendaciones: leer comentarios Escrito Por Ing. Wilmer Barrios Jr Twitter: @wilmerbarriosjr admin@wilmerbarrios.com.ve Todos los derechos reservados Lo Más Buscado en la Web: en relación con la publicación - Partición de Disco Duro En Windows 7 - FotoTutorial particionar disco duro windows 7 1950 como particionar un disco duro en windows 7 ...

Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) + Descarga MEGA

Descarga: http://adf.ly/1CxMDB Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) EXE | 1.44 GB & 1.84 GB | Spanish | Medicina Incl. | 32 Bits & 64 Bits | Win XP/Vista/7/8 | NFO

Planillas de solicitud para la linea CANTV

Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.