Seguridad informática en WordPress

Hoy en día la Seguridad informática en WordPress de millones de sitios es masacrados por ataques diarios a  esta plataforma.

Si bien es un Content Management System seguro, siendo el más empleado del planeta, tiene muchos piratas informáticos procurando crear códigos maliciosos para WordPress y también procurando hallar orificios en el código que dejen a un atacante externo acceder al sitios o bien cuando menos dejarlo inutilizado a lo largo de cierto tiempo.

Si bien millones de sitios son atacados de forma exitosa día a día, es muy simple resguardarse contra ataques externos y malware en WordPress, en verdad, para acorazar nuestra seguridad informática apenas hay que continuar una serie de reglas que nos dejarán proteger una instalación de WordPress hasta el punto de lograr una seguridad eficaz al 99 %.

Seguridad informática en WordPress

Vamos a distinguir 2 géneros de inconvenientes de seguridad informática en WordPress:

Ataques externos. Seguridad informática en WordPress

Son ataques que vienen desde servidores externos y que, por norma general, lo que pretenden es hacer que nuestro lugar comience a consumir recursos de forma inadecuada.

Entre estos géneros de ataques se abarcan los ataques DDOS, ataques de fuerza salvaje o bien bots desmandados que sobresaturan nuestra página web. Seguridad informática en WordPress

Malware y también infecciones con código malicioso

En un caso así se trata de ficheros de nuestro sitios (por norma general complementos y themes) que son infectados y que pueden ocasionar bastantes daños como por  ejemplo, penalizaciones por la parte de Google o bien envíos de SPAM desde nuestro servidor de alojamiento.

Generalmente, los inconvenientes de Seguridad informática en WordPress
se abarcan en estos 2 tipos, si bien siempre y en toda circunstancia pueden existir salvedades, mas las probabilidades son verdaderamente bajas (por ejemplo: cuando la clave de acceso es muy simple y un visitante manualmente puede llegar a acceder a la administración del sitio).

Pasos para progresar la Seguridad informática en WordPress

Paso 1 ⇒ Mudar la URL de login de WordPress

Mudar la URL de acceso al WP-ADMIN y WP-LOGIN.PHP de WordPress es entre las medidas de seguridad más esenciales que debemos tomar en una instalación de WordPressSeguridad informática en WordPress

La relevancia de mudar la URL de login viene dada por el hecho de que si un bot procura efectuar un ataque a la fuerza bárbara contra nuestro WordPress con el objetivo de adivinar la clave de acceso, al estar cambiada la URL, el bot no va a poder efectuar el ataque o bien siempre y en todo momento conseguirá un cuatrocientos cuatro, lo que va a hacer que nuestro WordPress no consuma tantos recursos si recibimos un ataque de este género.

Mudar la URL de WP-ADMIN o bien WP-LOGIN.PHP en WordPress es simple, para esto debemos emplear el complemento LockDown WP Admin.

seguridad informática en wordpress

Seguridad informática en wordpressMudar URL

Como ves en la imagen precedente, solo debes marcar el checkbox “Yes, please hide WP Admin from the usuario when…” en la sección Hide WP Admin y más tarde debes rellenar el campo pertinente en la sección WordPress Login URL para personalizar la URL de login de WordPress.

Si activamos la autentificación HTTP a través de la sección HTTP Authentication vamos a poder prosperar un tanto más la seguridad informática en WordPress, si bien el proceso de autentificación en el panel de administración de WordPress para cualquier clase de usuario sería lentísimo debido a la doble verificación. Seguridad informática en WordPress

Paso dos ⇒ Limitar el número de intentos de comienzo de sesión en WordPress. Seguridad informática en WordPress

Si algo tienen en común los bots es que no tienen inteligencia, con lo que cuando atacan o bien “enganchan” la página de login de un sitios acostumbran a procurar entrar hasta el momento en que los bloqueamos o bien hasta el momento en que el servidor o bien el plan de alojamiento web se quedan sin recursos para proseguir atendiendo las solicitudes.

Si en nuestro lugar no tenemos ningún formulario de login publicado y a la vista (aparte del WP-ADMIN y WP-LOGIN.PHP claro) y aplicamos lo explicado en el paso 1, no vamos a tener ningún inconveniente mas, si por servirnos de un ejemplo, tenemos un widget con un formulario de acceso podemos llegar a tener inconvenientes si un bot se empeña en procurar entrar. Seguridad informática en WordPress

Para resguardarnos contra esta clase de ataques a la fuerza bárbara podemos usar el complemento Limit Login Attemps para WordPress:

seguridad informática en wordpress

Seguridad informática en WordPress – eludir ataques fuerza salvaje

Como ves, con este complemento podemos configurar el número límite de intentos de comienzo de sesión, el tiempo de bloqueo y el listado de bloqueos. Seguridad informática en WordPress

Es un complemento simple, mas efectivo y, sobretodo, un complemento imprescindible que prácticamente no consume recursos y que cuando menos nos garantiza estar al corriente de los intentos de comienzo de sesión externos en nuestro WordPress.

Paso tres ⇒ Wordfence contra el malware Seguridad informática en WordPress

No lo voy a negar, me chifla Wordfence, me semeja un complemento verdaderamente útil y que en la mayor parte de los casos no se acostumbra a aprovechar.

Wordfence Security es un complemento que puede ser usado para desinficionar instalaciones de WordPress, esto es algo que la mayor parte de sus usuarios no saben.

Seguridad informática en  Wordpress – desinfectar instalaciones

A lo largo de los análisis, Wordfence Security examina todos y cada uno de los ficheros de wp-content de nuestro sitios en pos de ficheros que puedan estar inficionados, asimismo se verifican vulnerabilidades en el SSL y que los ficheros originales de WordPress no hayan sido cambiados o bien inyectados.

Mas el auténtico fuerte de Wordfence Security es que es capaz de examinar y advertir malware en la base de datos de WordPress, algo que otras alternativas de detección no dejan y que, indudablemente, ayuda puesto que, en la mayor parte de las ocasiones el código malicioso está inyectado en la base de datos.

Seguridad informática en WordPress – bases de datos

La única desventaja que tiene Wordfence Security es que puede llegar a consumir bastantes recursos y que además de esto asimismo puede advertir falsos positivos en tanto que su escáner es bastante sensible a posibles cambios que puedan tener los ficheros de WordPress y los ficheros de los complementos y los themesSeguridad informática en WordPress

Paso cuatro ⇒ Checklist de seguridad de WordPress

Existen complementos que nos dejan hacer comprobaciones sobre la seguridad informática en Wordpress teniendo presente las diferentes variables y circunstancias que pueden existir en un sitios.

Personalmente hay un complemento que me chifla para hacer estos checklist, el complemento lleva por nombre WP Security Audit Log y es parcialmente nuevo mas soy siendo consciente de que existen soluciones considerablemente más completas y más eficaces que verifican más detalles.

➜ WP Security Audit Log. Seguridad informática en WordPress

➜ SecureMoz Security Audit. Seguridad informática en WordPress

➜ All in One Security & Firewall. Seguridad informática en WordPress

➜ iThemes Security. Seguridad informática en WordPress

En todo caso, manejar esta clase de complementos requiere conocimientos avanzados en la mayor parte de los casos, cuando menos para lograr explotar sus posibilidades al cien por ciento y no reventar tu sitios al procurar segurizarlo. Seguridad informática en WordPress

En esta guía básica no vamos a precisar como cumplir ciertas reglas que verifican estos complementos, mas para solventar ciertos puntos declarados por estos complementos como fallos de seguridad informática, es preciso tener cuando menos conocimientos o bien estar familiarizado con WordPress y saber mudar los permisos desde FTP o bien aun ciertos fallos declarados pueden tener que ver con la configuración PHP del servidor.

Paso cinco ⇒ Prevención y lógica. Seguridad informática en WordPress

Este último paso puede ser muy simple, mas la mayor parte de los administradores de sitios WordPress lo pasan todo por alto.

En la mayor parte de los casos las infecciones están provocadas por fallos de seguridad que se podrían prevenir usando la lógica, o sea, pensando de qué forma se hacen las cosas y las consecuencias que tendrán.

Debes tomar en consideración las próximas reglas básicas a fin de que tu WordPress sea siempre y en todo momento seguro y estable:

➜ Las claves de acceso han de ser seguras y han de estar compuestas por números, letras y si puede ser símbolos, sin que se corresponda con ningún género de palabra del diccionario en ningún idioma ni con ninguna palabra o bien nombre ligada a nosotros. Seguridad informática en WordPress

➜ Los complementos y themes SIEMPRE deben descargarse desde orígenes seguros y fiables, si desconfías de una página, no bajes nada de ella en tanto que un simple tema o bien complemento con malware instalado en tu WordPress puede destruír tu instalación. Seguridad informática en WordPress

➜ Si piensas que recibes ataques por la parte de un bot o bien recibes un ataque DDOS, contacta con profesionales, muy frecuentemente desde WordPress no puedes hacer nada, quien debe bloquear el ataque es el distribuidor de alojamiento web. Seguridad informática en WordPress

➜ Debes llevar cuidado con que el computador a través del que siempre y en todo momento entras a tu WordPress no tenga virus, muchas veces las claves de acceso con recogidas a través de keyloggers instalados en tu computador.

Please follow and like us:

Leave a Reply

UA-59847085-1
Seo negativo peligro en la red
Como elegir tu Nicho de Mercado
Como utilizar la Api de Sistrix
Competencia palabra clave
No Preview
Metricas de Impacto en los Medios Sociales
Marketing de contenido en LinkedIn
Cómo crear un perfil optimizado en LinkedIn
Crea tu marca personal a través de las Redes Sociales
Como Configurar Avada
como crear tu negocio online
Como crear tu negocio online
Temas WordPress Responsive
Seguridad informática en WordPress
Marketing online para Pymes
Marketing online para Pymes
Cómo captar la atención para vender tu producto
Cual es el método perfecto para monetizar tu blog
Consejos para tu eCommerce

seo glosario

wordpress glosario

Creación de un Plan de Medios Sociales

Curso wordpress

Social media & sharing icons powered by UltimatelySocial
Facebook
Facebook
Google+
Google+
https://marketingwebrentable.com/seguridad-informatica-en-wordpress">
SHARE
Pinterest
Pinterest