Need help? Chat now!

Hostwinds Tutoriales

Resultados de búsqueda para:


Tabla de contenido


Seguridad y refuerzo de WordPress
Actualizaciones principales de WordPress
Ataques de fuerza bruta
Explotaciones de complementos
Exploits de inyección SQL
Medidas de seguridad generales de WordPress
Copia de seguridad a menudo
Administrar los privilegios adecuados
Terminando

Seguridad y refuerzo de WordPress

Etiquetas: Security,  WordPress 

Seguridad y refuerzo de WordPress
Actualizaciones principales de WordPress
Ataques de fuerza bruta
Explotaciones de complementos
Exploits de inyección SQL
Medidas de seguridad generales de WordPress
Copia de seguridad a menudo
Administrar los privilegios adecuados
Terminando

WordPress es una plataforma de mejor valoración para un alojamiento fácil de usar. Siendo tan popular, ya que introduce muchas preocupaciones de seguridad. Es imperativo asegurar y endurecer su instalación de WordPress para que su sitio permanezca a salvo de Externa ataques. Esta guía establecerá algunas de las mejores prácticas básicas con respecto a la seguridad y el refuerzo de WordPress.

Seguridad y refuerzo de WordPress

Antes de comenzar, es importante tener en cuenta que no hay una guía única para mostrarle cómo hacer que su resistente al bala de WordPress.Sin embargo, esta guía tiene como objetivo enseñarle a comprender mejor cómo funciona WordPress y cómo puede ser vulnerable a ciertos ataques.Empecemos con algunos aspectos básicos.

Actualizaciones principales de WordPress

El mismo núcleo de la instalación de WordPress requiere actualizaciones. Los mantenedores de la publicación del producto principal se actualizan ocasionalmente para enviar características, parches y soluciones de seguridad. Es esencial Para asegurarse de mantener la versión más reciente de WordPress Core. Esto asegurará que el tejido que ejecute su sitio en sí sea tan seguro como pueda ser. Mantener el núcleo de WordPress actualizado No considera complementos, temas y otros complementos útiles. El wordpress oficial actualizar la documentación es una gran fuente para ayudar a que sus actualizaciones de WordPress se completen con éxito.

Ataques de fuerza bruta

La fuerza bruta es una causa común de las instalaciones comprometidas de WordPress.Este método intenta acceder al intentar la mayor cantidad posible de combinaciones de nombre de usuario y contraseña en un corto período de tiempo.A aquellos que pueden no entender el proceso muy bien, puede parecer una pérdida de esfuerzo.Sin embargo, la alimentación de la computadora y las "listas" de contraseñas comunes pueden penetrar en la "seguridad" de una contraseña simple en tan solo unos minutos.Además, muchas instalaciones de WordPress utilizan el nombre de usuario del administrador predeterminado de "Admin", que limita aún más la cantidad que tendría que probar un atacante remoto.Algunos métodos fáciles para contrarrestar los ataques de fuerza bruta son los siguientes.

  • Use un nombre de usuario diferente para una cuenta de administrador
  • Alta Complejidad de la contraseña.
  • Usar un complemento como Loginizer para evitar intentos de inicio de sesión excesivos

La alta complejidad de la contraseña puede marcar la diferencia entre una cuenta comprometida y una cuenta segura.

Explotaciones de complementos

WordPress es famoso por su naturaleza modular y adaptable.Si necesita agregar funcionalidad a WordPress, es probable que haya un complemento listo para habilitarlo.Aún así, la seguridad debe tenerse en cuenta al usar complementos de terceros (y la mayoría de ellos son terceros).Los complementos de terceros pueden introducir métodos adicionales de penetración (llamados "explotaciones").Esto no siempre es culpa del Creador de plugin, sino que puede ser una incompatibilidad con otros complementos o temas instalados.También puede ser incompatible con la versión de WordPress que está ejecutando.Al igual que con muchas preocupaciones relacionadas con WordPress, es importante mantener sus complementos actualizados y hacer un poco de trabajo de legado para garantizar que sus complementos elegidos no entren en conflicto con otros complementos ya instalados.Algunos consejos para mantener sus complementos seguros incluyen:

  • Mantenga los complementos actualizados
  • Complementos veterinarios para mayor confiabilidad
  • Examinar los comentarios del complemento
  • Deshabilitar y eliminar complementos no utilizados

Mantener los complementos actualizados y la comprobación de la compatibilidad es un componente clave de la seguridad de WordPress.

Exploits de inyección SQL

Esta guía no tocará los aspectos técnicos de cómo funciona este método.El exploit ocurre cuando una forma en su instalación de WordPress no está configurada correctamente para manejar envíos malformados o maliciosos.Esto puede permitir al atacante ingresar sus propios datos en secciones de su base de datos.Este ataque intenta modificar su base de datos de una manera que cambie donde su página de inicio u otra página conduce, llamada "redirección".

Proteger su WordPress de este tipo de ataque es simple en la práctica.Asegúrese de que cualquier forma que inserte en su WordPress desinfiga sus datos.Es decir, elimina los datos adicionales aparte de qué tipo de datos espera que la empresa espera.Por ejemplo, cuando un formulario solicita un nombre, no se necesitan caracteres que no son letras al manejar los datos.Una forma bien diseñada (o plugin que introduce formularios en su WordPress) tendrá buenas prácticas de saneamiento incorporadas.

Medidas de seguridad generales de WordPress

En algunos casos, el método en el que se puede no documentar un sitio de WordPress que se ve comprometido. Las nuevas explotaciones y fallas de seguridad pueden surgir en cualquier momento. Hay muchas maneras de asegurarse de que mantenga una instalación segura de WordPress, como garantizar que su sitio utiliza HTTPS. Aquí hay algunos consejos para mantener su WordPress en buena forma, incluso en la posibilidad de un compromiso.

Copia de seguridad a menudo

La forma más fácil de recuperarse de un WordPress comprometido es restaurar desde una copia de seguridad buena y limpia. Sin embargo, esto requiere que realmente tener copias de seguridad disponibles. Hay una gran cantidad de herramientas que facilitan la realización de copias de seguridad de su sitio a diario. Nuestro propio servicio Cloud Backup para Hostwinds Cloud VPS y Servidores Dedicados, así como Hostwinds Web Hosting Shared Backups, se integra directamente con su servidor. Puede incluir esto con sus servicios Hostwinds Cloud VPS, sus servidores dedicados Hostwinds o sus Hostwinds Alojamiento compartido planes. Alternativamente, hay muchos complementos de respaldo para elegir que tienen calificaciones superiores en el mercado de WordPress.Como siempre, no se olvide de veterinar ningún complemento que instale correctamente.

Administrar los privilegios adecuados

Es sencillo pasar por alto este tema.Un sitio de WordPress de un solo usuario es probable que no tenga que preocuparse por este aspecto.Sin embargo, en entornos multiusuario, es la mejor práctica proporcionar roles adecuados que limitan los permisos.Esto significa que solo proporciona los permisos necesarios para lograr cualquier papel dado.Por ejemplo, un usuario cuyo único propósito es editar los borradores no necesitaría acceso a controles de plugin o modificación del usuario.Asegúrate de revisar el roles predeterminados para que comprenda mejor qué permisos existen en cada nivel.

Terminando

Esta guía ha pasado por muchos conceptos generales de las prácticas de seguridad y endurecimiento de WordPress. Esto apenas se rasca la superficie, ya que hay muchas herramientas y métodos fantásticos para asegurar aún más una instalación de WordPress. Asegurar su WordPress es un gran paso y el primero en una línea de otros métodos de seguridad y endurecimiento de WordPress.

Escrito por Hostwinds Team  /  abril 22, 2019