Los primeros 5 mitos de seguridad de WordPress decepcionados

Encontrará muchos consejos de seguridad de WordPress flotando en Internet de personas bien intencionadas que realmente quieren ayudarlo. Desafortunadamente, algunos de estos consejos se basan en los mitos de seguridad de WordPress y no agregan ninguna seguridad adicional a su sitio de WordPress. De hecho, algunos “consejos” de seguridad de WordPress pueden aumentar la probabilidad de conflictiva y conflictiva. En esta publicación e infografía, lanzaremos algunos de los mitos de seguridad de WordPress más populares, para que pueda tener un enfoque más informado para la estrategia de seguridad de su sitio web.
Los 5 mejores mitos de seguridad de WordPress de miles de boletos de asistencia tienen muchos mitos de seguridad de WordPress para elegir, pero solo nos centraremos en los primeros 5 que hemos visto constantemente en más de 20,000 boletos de asistencia. Estas conversaciones se utilizaron como base para los siguientes criterios para seleccionar los mitos superiores:
1. La frecuencia se mencionó el mito.
2. El número de dolores de cabeza causados ​​por el mito.
3. La falsa sensación de seguridad que da el mito.
Mito 1: Debe ocultar la dirección URL / WP-Admin o / WP-Login (también conocida como Backend de Hide) La idea detrás de la ocultación de WP-Admin es que los piratas informáticos no pueden hacer lo que no pueden encontrar. Si la URL de autenticación no es el estándar de WordPress / WP-Admin / URL, ¿no está protegido de los ataques de fuerza bruta?
La verdad es que la mayoría de las funciones de back -end ocultan son simplemente seguridad de oscuridad, lo que no es una estrategia de seguridad anti -esconancia. Mientras oculta el backend de la URL WP-Admin puede ayudarlo a aliviar algunos de sus ataques de autenticación, este enfoque no los detendrá a todos. Con frecuencia recibimos boletos de asistencia de personas que están desconcertadas por la forma en que IThems Pro informa los intentos de conexión inválidos cuando han ocultado su inicio de sesión. Esto se debe a que hay otras formas de conectarse a sus sitios de WordPress, además de usar un navegador, como usar XML-RPC o API REST. Después de cambiar la URL de conexión, aún se podría conectar otro complemento o tema a la nueva URL. De hecho, la función Hide Backend no cambia nada. Sí, evita que la mayoría de los usuarios accedan directamente a la URL de autenticación predeterminada. Pero después de que alguien introduce la URL de autenticación personalizada, se redirige a la URL de WordPress predeterminada. La verdad es que no puede ocultar completamente la página de autenticación de backend de su sitio de WordPress. Si cambiara la URL WP-Admin, rompería su sitio. Todo lo que instale en su sitio, incluido WordPress, asume / WP-Admin estará en la URL. Cuando haces algo tan simple como crear una publicación, debes pasar por WP-Admin antes de alcanzar /wp-admin/post.php.
También se sabe que la URL de la conexión de la conexión causa conflictos. Hay algunos complementos de terceros, temas o aplicaciones que ingresan al código pesado WP-login.php en sus códigos. Entonces, cuando un software codificado codificado busque suyo.com/wp-login.php, encuentra un error. Qué hacer en el último cambio, el enfoque Hide Backend le da a las personas un falso sentido de seguridad, en cambio, utiliza medidas de seguridad más sólidas, como dos autenticación de WordPress y rechaza contraseñas comprometidas.
Myth 2: debe ocultar el nombre del tema y el número de versión de WordPress Si utiliza las herramientas de desarrollo de su navegador, puede ver el nombre del tema y la versión de WordPress que se ejecuta en un sitio de WordPress. La teoría detrás de ocultar el nombre del tema y la versión WP es que si los atacantes tienen esta información, tendrán el plan de ingresar a su sitio.
Por ejemplo, mirando la captura de pantalla anterior, puede ver que este sitio usa veinte diecisiete, y la versión de WordPress es 5.0.3 El problema con este mito es que no hay un tipo real detrás de un teclado que busca la combinación perfecta de tema y El número de versión de WordPress para atacar. Sin embargo, hay robots sin sentido que pasan por Internet en busca de las vulnerabilidades conocidas en el código real que se ejecuta en su sitio, de modo que ocultar el nombre del tema y el número de la versión WP no lo protegerán. Que hacer en su lugar
En lugar de preocuparse por ocultar el tema o el número de versión, mantenga actualizado su software de WordPress para asegurarse de tener los últimos parches de seguridad. ¿Gestionar más sitios de WordPress? Guarde el tiempo administrando actualizaciones con una herramienta como IThems Sync. Mitul 3: debe cambiar el nombre de su director WP-Account WP-Contentor contiene complementos, temas y carpeta de carga multimedia. Esto es muchas cosas buenas y código ejecutable, todo en un director, por lo que es comprensible que las personas quieran ser proactivas y asegurar esta carpeta.

Desafortunadamente, es un mito que cambiar el nombre WP-Content agregará una capa adicional de seguridad al sitio. No lo haré. Podemos encontrar fácilmente el nombre de su director de contenido WP modificado utilizando las herramientas de desarrollador del navegador. En la captura de pantalla a continuación podemos ver que hemos cambiado el nombre del director de contenido de este sitio en / test /.
Cambiar el nombre del director no agregará ninguna seguridad en su sitio, pero puede causar conflictos para complementos que tienen un codificado / director / director de WP.
Que hacer en su lugar
La única preocupación para el director de contenido es si contiene un complemento o un tema con vulnerabilidad. Nuevamente, mantener temas y arados actualizados es la mejor manera de saber que está ejecutando un software seguro.

Mito 4: Mi sitio no es suficiente para atraer la atención de los piratas informáticos Este mito de seguridad de WordPress deja muchos sitios vulnerables para atacar. Incluso si usted es el propietario de un pequeño sitio web con bajo tráfico, todavía es crucial ser proactivo para asegurar su sitio web.

La verdad es que su sitio o negocio no tiene que ser grande para atraer la atención de un posible atacante. Los piratas informáticos aún ven la oportunidad de usar su sitio como tubería para redirigir a algunos de sus visitantes a sitios maliciosos, para enviar spam desde su correo electrónico para propagar virus o incluso para extraer Bitcoin. Tomará lo que puedan obtener. Qué hacer en lugar de medidas de seguridad activas para proteger su sitio web. Por ejemplo, mantenga actualizado su tarea, complementos y WordPress, instale un complemento de seguridad de WordPress confiable, use WordPress de calidad y autenticación activa en dos factores de WordPress.
Mito 5: WordPress es una plataforma incierta El mito más dañino de la seguridad de WordPress es que WordPress en sí es incierto. Esto simplemente no es cierto. WordPress es el sistema de gestión de contenido más popular del mundo y no ha logrado tomar seriamente la seguridad.
La verdad es que la mayor vulnerabilidad de seguridad de WordPress son sus usuarios. La mayoría de los piratería de WordPress en la plataforma se pueden evitar con poco esfuerzo de los propietarios del sitio. Tenga en cuenta que la razón número uno del éxito de WordPress de Hacks es un software obsoleto. Para obtener un parche para una vulnerabilidad de seguridad, debe mantenerse actualizado. WordPress incluso le permite activar actualizaciones automáticas para que no tenga que ejecutar actualizaciones. Pero algunas personas aún no tienen prioridad para actualizar sus sitios regularmente. Por lo tanto, estos sitios están llenos de software obsoleto, lo que los hace maduros para el ataque. Cuando un hacker usa un orificio de seguridad, no es un defecto de WordPress, es un defecto del usuario. Desciende la infografía: los 5 mejores mitos de seguridad de WordPress
Descargar jpg descargar pdf
Continuemos rompiendo los mitos de seguridad de WordPress, con suerte, logramos romper algunos mitos que hayas escuchado sobre la seguridad de WordPress. Si escucha a alguien que comparte uno de estos mitos populares de WordPress, no dude en enviar este artículo a su manera.
Si tiene otros mitos de WordPress que desea lanzar, comparta los comentarios.
Un complemento de seguridad de WordPress puede ayudarlo a asegurar su sitio de seguridad Pro Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress.Con dos autenticación de WordPress, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web.
Michael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.