Por qué ocultar tu versión de WordPress no es suficiente

Si usted es el propietario de un sitio web que actualmente usa WordPress como CMS, es probable que las características de seguridad excepcionales incluidas en WordPress hayan desempeñado un papel clave en esta decisión. Después de todo, la plataforma es la solución CMS más grande y utilizada en Internet y ofrece a los usuarios CMS seguros, código abierto, durante 15 años. A pesar de la multitud de elementos protectores incluidos en WordPress, sería muy ingenuo creer que su sitio es invencible. Es posible que haya escuchado que ocultar su versión de WordPress es una de las mejores prácticas de seguridad de WordPress. En esta publicación, cubriremos todo lo que necesita saber sobre cómo ocultar su versión de WordPress, junto con otras medidas de seguridad importantes que deben tomarse para asegurar su sitio web.
¿Deberías ocultar tu número de versión de WordPress? Al configurar un sitio de WordPress, debe saber que la configuración predeterminada puede dejar “huellas digitales” de su sitio. Esto es principalmente para fines de seguimiento, aunque el equipo de WP probablemente no se molesta en la marca. Si bien se incluyen varios elementos, el número de versión de WordPress es el que causa la mayor confusión. Hay dos bits de información errónea importantes cuando se trata del mito de seguridad de WordPress para ocultar su versión de WordPress:
Puede ocultar completamente el número de versión (no puede), incluso si ha habido robots que investigan Internet solo en busca de números de versión, no puede ocultar todos los rastros del número de versión. WP_Generator Manking elimina la versión solo de una ubicación.
Ocultar vulnerabilidad (no lo hagas): su número de versión de WordPress no es vulnerabilidad y, si no actualiza el software, deja las posibles explotaciones en el sitio. No oculte su número de versión de WordPress, nada para evitar que use un Superar la versión de WordPress, pero tenga en cuenta que mantener el sitio de WordPress actualizado a la última versión es uno de los consejos de seguridad de WordPress más importantes. Si insiste en usar una versión anterior de WordPress, pone su sitio en peligro. El software obsoleto es el culpable número 1 de ataques exitosos.
Tres razones por las que eliminamos la función “Oculta la versión WP” del complemento de seguridad ITHEMS Finalmente, decidimos eliminar la función “Versión WP” en la seguridad de ITHEMS, nuestro complemento de seguridad de WordPress, por las siguientes razones:
Dio a las personas una falsa sensación de seguridad. Ocultar la versión WP ha hecho que las personas sientan que aseguran sus sitios y dejaron de usar mejores métodos, como la autenticación de dos factores.
No elimina la vulnerabilidad. Incluso si un atacante no conoce la versión WP que usa, puede continuar explotando la vulnerabilidad. Siempre será la mejor práctica ejecutar la última versión de todo el software.
Los parches de seguridad están respaldados. La mayoría de los parches de seguridad WP se aplican a versiones de WordPress anteriores.
Por qué ocultar su versión de WordPress no es suficiente para una mejor seguridad de WordPress si no hemos podido convencer y aún piensa que ocultar su versión de WordPress puede ser un punto de partida para una mejor seguridad de WordPress, ciertamente no tiene que ser la única acción Tú lo estás haciendo. Los ladrones y los atacantes cibernéticos usan métodos más avanzados que nunca y continúan desarrollando nuevas ideas. Como resultado, es imprescindible permanecer antes del juego implementando una serie de otras características de seguridad. El incumplimiento de esto puede conducir a una serie de problemas, incluidos, entre otros::
Los ataques a sus sistemas lo hacen cerrar temporalmente el sitio web hasta que se remedien los problemas.
Ataques a los usuarios que pueden dejarlo responsable de los daños financieros.
Perdió la reputación que podría tener un impacto en las ventas futuras en los próximos años.
Perdida tranquilidad significa que ya no puedes concentrarte en el trabajo en cuestión.
Ataques a los empleados y otros usuarios, que también podrían traer ramas serias.
Finanzas perdidas debido a la explotación directa de los piratas informáticos.
Esencialmente, obtener seguridad de WordPress es esencial tanto para su salud como para el bien de las finanzas y los visitantes.
Las acciones de seguridad de WordPress mejor para hacer la única solución es combinar más acciones de seguridad de WordPress que puedan asegurar su sitio web bloqueando el acceso no autorizado a su sitio web y sus archivos. Un enfoque integral para la protección del sitio web lo pondrá en una posición mucho más fuerte, mientras que calmará sus miedos (y los temores de los clientes). Aquí hay 10 pasos simples para ayudar a proteger el sitio de WordPress en el siguiente nivel: 1. Use dos autenticación de WordPress para garantizar los datos de conexión de su administrador. La autenticación en dos factores asegura que los robots y los piratas informáticos no puedan acceder a las cuentas por fuerza bruta.
2. Elija contraseñas potentes con letras, letras y caracteres especiales. Apoye esto con Captcha Technology.

3. Coloque un límite en el número de permisos. Esto reduce en gran medida la posibilidad de ataques de fuerza bruta. Ofrecer piratas informáticos de posibilidades ilimitadas de adivinar una contraseña aumenta naturalmente sus posibilidades.
4. No ejecute complementos obsoletos o temas de WordPress. Además, no instale complementos o temas de fuentes confiables.
5. Instale y active un complemento de seguridad de WordPress, como iThems Security que puede usarse para fines de seguridad y usarlos para obtener el mejor rendimiento posible.
6. Seleccione el host web correcto para su alojamiento de WordPress para eliminar instantáneamente otra amenaza potencial para el sistema.
7. Cambie los permisos y la configuración de diferentes archivos y carpetas para restringir el acceso no autorizado a los datos clave. Puede usar el complemento de seguridad iThems para establecer rápidamente los permisos apropiados.
8. Monitoree el tráfico y bloquee el malware junto con otras amenazas comunes al sitio. Tiene un sistema que agrega revistas de seguridad de WordPress.
9. Los intentos de basura de las direcciones IP que muestran comportamientos sospechosos y parecen ser de un hacker. Use la lista de seguridad y las funciones de detección de Ithemes Security 404 para hacer esto.
10. Use SSL en todos sus sitios de WordPress. Los certificados SSL varían en precio, pero son absolutamente necesarios para mantener segura la información en su sitio.
Bonificación: tienes un plan de respaldo sólido de WordPress. Si está pirateado, puede restaurar una versión limpia de su sitio web en cualquier momento. Use un complemento de repuesto de WordPress de confianza como BackupBuddy, que proporciona almacenamiento fuera de su copia de seguridad.
La última palabra: utilizar estrategias de seguridad de WordPress sólidas que realmente mejoren su seguridad para los sitios web es una necesidad fundamental de cualquier sitio web y es un problema que todos los propietarios deben abordar. Si bien el uso de WordPress reduce instantáneamente el peligro debido a las funciones avanzadas, es imprescindible asumir la responsabilidad y hacer los cambios necesarios para garantizar que el sitio esté protegido por piratas informáticos y robots. Tomando mejores pasos de seguridad de WordPress para asegurar su sitio, debe encontrar que la seguridad del sitio está bajo control.
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.