homefinance blog
Evitar el malware WordPress con 3 simples pasos La prevención del malware de WordPress suena como una gran cosa para hablar, ¿eh? Esperamos que se sienta cómodo leyendo esta publicación en un esfuerzo por proactarse para lidiar con una infección de WordPress. Si es así, esta es una gran noticia, porque muestra que toma en serio la seguridad de WordPress y no desea despertarse en la situación con la que está tratando con WordPress Malware en su sitio, lo que hace que funcione incorrectamente o sea completamente inaccesible . todos juntos. Tenemos un equipo de agentes que se ocupan de los problemas de WordPress de WordPress con una tarifa fija desde 2009. Uno de los servicios más populares que ofrecemos es nuestro servicio de eliminación de infecciones y podemos decirle que a lo largo de los años lo hemos visto todo y conquisté todo. Cuando se trata de infecciones de WordPress.
Aunque hay cientos y tal vez incluso miles de formas diferentes en que un sitio web puede volverse vulnerable e infectado, hay tres razones muy comunes por las cuales una infección podría estar presente en su sitio de WordPress. Evitar estas tres causas comúnmente encontradas que conducen a una infección de WordPress aumentarán el nivel de seguridad y estabilidad en su sitio web y reducirán cualquier pánico o inquietud que pueda tener para obtener una infección en su sitio. WordPress. Nuestro objetivo aquí es describir completamente en detalle las tres razones más comúnmente encontradas que conducen a una infección de WordPress.
Al final de este artículo, tendrá una comprensión completa de cada razón y podrá actuar en su propio sitio web para garantizar que ninguna de estas cosas esté en vigor, lo que limitará automáticamente la vulnerabilidad de su sitio de infección. . Simplemente siga estas tres causas muy comunes lo armaron con una fuerte estrategia de prevención de malware de WordPress. De las características más impresionantes del uso de WordPress como sistema de gestión de contenido es que se actualiza constantemente no solo para proporcionar una mejor funcionalidad, sino también para mejorar su seguridad. y usar el nivel. Es extremadamente importante administrar y mantener actualizaciones de software en su sitio de WordPress para limitar no solo los problemas de seguridad, sino también cualquier conflicto de funcionalidades que puedan surgir de las actualizaciones inacabadas. Las actualizaciones de WordPress vienen en muchas formas diferentes. A continuación se presentan las diferentes categorías de actualizaciones que pueden estar disponibles en su sitio web de WordPress.
👉 Actualización básica para WordPress Este es el corazón y el alma de toda su instalación de WordPress. Este es el software básico de código abierto que constituye el entorno de WordPress que utiliza para su sitio web. Este software se puede encontrar y descargar al siguiente enlace. https://wordpress.org/
Los archivos básicos de WordPress son extremadamente importantes para permanecer actualizados para cumplir con los estándares web actuales, así como cualquier problema de seguridad que pueda hacer que su sitio sea vulnerable a los ataques. Si actualmente no está ejecutando la versión más nueva de WordPress Nucleus, pone su sitio en peligro y grita en voz alta a los piratas informáticos y otros programas maliciosos que existen en Internet que buscan sitios web para hacer sus hechos sucios. Las actualizaciones principales generalmente tienen lugar dos o tres veces al año, y los lanzamientos menores tienen lugar según sea necesario. Dependiendo de dónde esté alojado su sitio, algunas compañías de alojamiento actualizarán automáticamente su núcleo de WordPress. A continuación se muestra un programa de actualización provisional para 2020 para 2021. Para una lista completa de cada versión básica de WordPress que haya estado disponible, puede visitar los archivos de versiones en el siguiente enlace. https://wordpress.org/download/rerees
👀 Hagamos un breve viaje en la banda de memoria por un momento. Solo por algunos datos divertidos aquí quería incluir una breve lección de historia de WordPress. En 2002, Matt Mullenweg, un estudiante en ese momento, instaló el sistema de blogs B2 o uso personal. Desafortunadamente, el creador inicial de B2/Cafetólogo tuvo que dejar de actualizar la creación debido a problemas personales, y su proyecto y comunidad se quedaron sin un líder.
El 1 de abril de 2003, Matt creó una nueva sucursal de B2 en SourceForge al bifurcando el B2/Coffeeólogo original para crear su propia versión con la ayuda de Mike Little. La amiga de Matt, Christine Tremoulet, recomendó que WordPress le diga y este es el nombre con el que quedaron. Después de cientos (tal vez miles) de comités en el almacén oficial de SVN, la primera versión, WordPress 0.7 se lanzó el 27 de mayo de 2003. WordPress 1.0 se lanzó en enero de 2004: también conocida como la versión “Davis”. Mullenweg tiene afinidad por el gran jazz. Él designa todas las actualizaciones después del gran jazz del pasado y hoy. Además, Matt solía incluir un complemento llamado Hello Dolly en cada lanzamiento. Este complemento es un tributo a largo plazo a Louis Armstrong. A continuación se muestra un excelente video que explica la importancia superior de por qué debe actualizar WordPress cuando hay una actualización disponible. También puede consultar otro gran artículo en el siguiente enlace, que explica las características y beneficios de la actualización de WordPress. https://www.wpbeginner.com/beginners-guide/why-you-should-always-us-the-latest-version-of-wordpress/
👉 ¿Actualizaciones de actualizaciones de complementos de WordPress, complementos, complementos y complementos mencionados? Los complementos de WordPress son el mejor amigo y confidente en cualquier entorno de WordPress. Los complementos mejoran y crean características que agregan valor a su sitio.
Entonces, estoy seguro de que ya sabes esto hasta ahora que hay muchos complementos y, en promedio, cualquier sitio de WordPress generalmente ejecuta 10 o más complementos activos. Con los complementos instalados que se utilizan activamente en un sitio web de WordPress, hay actualizaciones frecuentes. Ahora, antes de entrar en detalles sobre estas actualizaciones y qué buscar y cómo administrarlas, es importante comprender que los complementos deben dividirse en dos subcategorías. 1. Complementos gratuitos Estos son complementos que se usan más comúnmente en un sitio web de WordPress. La mayoría de estos tipos de complementos se descargan de WordPress.org o se instalan directamente desde el área administrativa de su sitio de WordPress. Para mejorar la funcionalidad de su complemento o para adaptar el código de complemento para mantenerse al día con los cambios en WordPress Núcleo en sí. A medida que el desarrollador realiza actualizaciones del complemento creado, estas actualizaciones se envían como notificaciones a los usuarios de WordPress de que hay una nueva versión del complemento que han instalado en su sitio web. Según WordPress.org, hay más de 58,000 enchufes gratuitos disponibles para descargar. Ver en https://wordpress.org/PLOGINS. Le garantizo que este número a continuación cambia a menudo, ya que las adiciones se agregan constantemente al director de complementos WordPress.org debido a muchos desarrolladores talentosos y generosos que crean complementos para mejorar y mejorar la experiencia de WordPress.
La imagen a continuación es una vista muy familiar para muchos usuarios de WordPress.Verá un número con globos al lado de las actualizaciones de palabras y los complementos en su área administrativa de WordPress cuando hay un OnDrawal que debe completarse en un complemento gratuito de WordPress.
2. Los complementos premium ahora hablan de complementos premium. Un complemento premium será un complemento que pagó por dinero para usar. En la mayoría de los casos, esta es una actualización de un complemento gratuito que ya usa. La versión premium del complemento gratuito le permitirá beneficiarse de funciones adicionales que la versión gratuita no incluye. El proceso de actualización para complementos premium a veces puede ser diferente del proceso al que está acostumbrado con complementos gratuitos. Algunos complementos premium le pedirán que cargue manualmente la última versión del complemento al que puede tener acceso a la cuenta donde compró el complemento. Por otro lado, algunos complementos premium tendrán el mismo proceso de actualización que realiza para complementos gratuitos. Entonces, ahora que hemos explicado las dos subcategorías de complementos, volvamos al tema principal aquí sobre la prevención de la infección por WordPress de malware. La falta de completar las actualizaciones que sus complementos están esperando es una de las razones más comunes por las cuales se puede infectar un sitio web de WordPress. La mayoría de las actualizaciones de complementos que están disponibles incluirán mejoras de seguridad que limiten la vulnerabilidad de su sitio a actividades maliciosas. Es por eso que la finalización de las actualizaciones del complemento es tan importante. Sin mencionar que la falta de completar las actualizaciones de complementos de WordPress puede generar conflictos de funcionalidad que harían que su sitio no funcione correctamente. A continuación se muestra un video corto que le muestra la forma más fácil y la forma más segura de actualizar sus complementos en su sitio web de WordPress.
Lea sobre actualizaciones fáciles en el siguiente enlace. Justo cuando hablamos anteriormente con complementos, hay temas gratuitos y premium. Actualmente, en el momento de esta publicación, había más de 8000 temas gratuitos de WordPress disponibles en WordPress.org.
Las actualizaciones de temas serán visibles en el menú administrativo de WordPress en temas de aspecto>. También puede encontrar cualquier actualización del tema en el menú administrativo de WordPress a bordo> Actualizaciones. Si usa un tema gratuito de WordPress, el proceso de actualización será bastante simple. Podrá hacer clic en un hipervínculo de actualización ahora en el área de apariencia de su menú administrativo de WordPress o en las actualizaciones del área general>. Puede ver un ejemplo para cada una de estas áreas en las imágenes a continuación.
👌 Apariencia> Temas
👌 Tablero de tablero> Actualizaciones
Muchos usuarios de WordPress no ejecutan su sitio web utilizando un tema gratuito de WordPress. En la mayoría de las instalaciones de WordPress habrá un tema premium en ejecución. La mayoría de los temas premium de WordPress requieren un código de activación de la licencia para tener acceso a notificaciones de actualización que le permitan actualizar el tema a su versión más reciente en su área de administración de WordPress. Hay algunos temas premium de WordPress que no tienen la capacidad de notificar la actualización dentro de su área de administración de WordPress. Si esta es la situación con el tema de WordPress que usa activamente, deberá cargar y actualizar el tema activo en su sitio a continuación es un elemento en profundidad que presenta las diferentes formas de actualizar un tema de WordPress. https://kinsta.com/blog/how-to-update-wordpress-theme.👋 Súper importante si hay temas adicionales de WordPress instalados en su sitio no utilizados, límpielos de inmediato. No hay razón para mantener la tarea inactiva de WordPress dentro de su instalación de WordPress. Mantenerlos definitivamente aumentará la vulnerabilidad y reducirá la capacidad de evitar el malware WordPress. Por lo tanto, solo para mantener el tema de la prevención de la infección por malware de WordPress, mantener a su WordPress actualizado, la versión más nueva es siempre la mejor práctica para limitar la vulnerabilidad a su sitio. A los piratas informáticos les gusta buscarla y apuntarla.
👉 Actualización de puesta en escena de WordPress, así que hablamos sobre el núcleo de WordPress actualizado, actualizando todos los complementos instalados y asegurando que su tema activo esté actualizado.Es posible que la última área de actualización que alcancemos aquí no se aplique a todos los usuarios de WordPress.Muchos usuarios de WordPress tendrán un medio de capacitación configurado en la misma cuenta de host que su sitio de producción, que utilizan para probar varias características de su sitio y para completar las actualizaciones antes de enviar esas actualizaciones en su sitio de producción.
Otro escenario común es el diseño de un nuevo sitio web o un sitio de desarrollo en un subdominio dentro de la misma cuenta de host que un sitio de producción. Lo que a menudo he visto en muchos años de eliminar infecciones en los sitios de WordPress es que estos entornos de desarrollo o desarrollo se dejan latentes, y los creadores de estos entornos nunca completan las actualizaciones de software en ellos. Esto puede causar una situación muy desordenada. Si no usa activamente el entorno de preparación o desarrollo, elimínelo. Si necesita su entorno de puesta en escena o desarrollo, asegúrese de mantener todas las actualizaciones de software en ellas, como lo hace en el sitio de producción. Esto incluye todas las categorías de actualización que mencionamos anteriormente en este artículo. Actualice el núcleo de WordPress, actualice todos los complementos instalados y asegúrese de que el tema activo esté ejecutando la versión más reciente. No podemos enfatizar lo suficiente que si no mantiene activamente su área de puesta en escena o desarrollo, definitivamente dejará toda su cuenta de host vulnerable y es solo cuestión de tiempo para una infección. Vea el siguiente enlace, que le mostrará algunas buenas prácticas valiosas para el sitio de la organización. https:
//www.uncannyyowl.com/wordpress-staging-sites, por lo que esperamos que en este momento del artículo comprenda la importancia de completar todas sus actualizaciones de software de WordPress. Hacer esto es el primer paso simple para evitar programas de WordPress de malware. Recuerde que estas actualizaciones existen por una razón y no deben ignorarse. Si conduce el automóvil y la luz del motor, este es el software del automóvil que le dice que hay un problema que debe resolverse. Lo mismo es cierto para todos esos números de actualización de burbujas dentro de su área de administración de WordPress. Debe manejarlos y mantenerlos para asegurarse de limitar las vulnerabilidades de su sitio de WordPress. Esto, pero existen requisitos de alojamiento que WordPress necesita funcionar de manera óptima. WordPress se ejecuta bajo PHP; para lenguaje de secuencias de comandos en el lado del servidor y mysql; Para las plataformas de administración de bases de datos y a continuación son los requisitos necesarios para el entorno del servidor: – PHP (versión 7 o más). – MySQL (5.6 o más). – Capacidad de reescritura de URL; No es obligatorio, sino que se recomienda para un mejor sitio para la URL. – https;
No es obligatorio, pero se recomienda una comunicación segura entre el servidor y el navegador. WordPress todavía admite PHP Soporte Versión 5.2.4+ y MySQL versión 5.0, pero debido a que estas versiones han alcanzado el final de la vida, se consideran una vulnerabilidad de seguridad. Fuente: https://wordpress.org/about/requirements php tiene algo llamado EOL. Lo que esto significa es el final del ciclo de vida. Lo que significa es una versión que ya no se acepta. Los usuarios de esta versión deben actualizarse lo antes posible, ya que pueden estar expuestos a vulnerabilidades de seguridad que no se han corregido. Dar vulnerabilidades de seguridad. Si su instalación de WordPress utiliza una versión de PHP que ha llegado al final del ciclo de vida, incluso abra las puertas y ventanas de los piratas informáticos que desean ingresar a su hogar y tomar estragos. A continuación se muestra un diagrama simple del ciclo de vida de las versiones de PHP. . Sin embargo, todavía hay compañías de alojamiento que los usuarios de WordPress dan su dinero cada mes, que aún no ofrece la última versión de PHP como una opción en el servidor.
👀 Cómo verificar la versión PHP, es posible que ni siquiera note la versión PHP, cuando las cosas van bien. Pero algunos complementos necesitan una determinada versión de PHP para funcionar según la intención. Tomemos como ejemplo un complemento popular de WooCommerce. Debe tener la versión PHP 5.6 o más reciente para usar la última versión de WooCommerce. De lo contrario, su tienda en línea puede no funcionar y puede perder ingresos. Es preguntarle al anfitrión.
Use un complemento como visualización de la versión PHP para ver el número de versión en el tablero, en la sección “corta”.
Use el archivo php.ini o phpinfo.php para ver la versión php.
Verifique el CPANEL en la barra lateral de estadísticas o use aplicaciones como “Configuración PHP”, “Manager de variable PHP” o similar. Tenga en cuenta que cada carpeta de su cuenta puede tener diferentes versiones de PHP. Por lo tanto, busque la carpeta donde tenga la instalación de WordPress.
La mayoría de los temas comerciales y algunos de los complementos tendrán la opción de verificar el estado del servidor, como la versión PHP, el límite de memoria, etc. Por ejemplo, si usa WooCommerce, puede ver la versión PHP en “WooCommerce> Estado del sistema”. Menú como se muestra a continuación:
Las últimas versiones de WordPress incluyen una función llamada sitio de salud. Mostrará un mensaje de advertencia en la sección del tablero cuando use PHP depreciado como se muestra a continuación.
Puede acceder a la sección “Herramientas> Sitio Health> Information” para encontrar la última versión de PHP utilizada en su sitio. Verá un mensaje de advertencia en la pestaña “Estado” cuando usa la versión obsoleta. Solo quiero resumir y vamos Reafirme lo que dijimos al comienzo de esta parte de las actualizaciones de PHP. Ejecutar su sitio de WordPress en un entorno de alojamiento utilizando una versión PHP al final del ciclo de vida es un juego muy peligroso para jugar. Este es un punto de ataque extremadamente vulnerable para cualquier hacker o script sospechoso que desee ingresar los archivos y la base de datos en su sitio. Asegúrese de tomar medidas para verificar qué versión de PHP ejecuta su entorno de alojamiento y, según esta información, tome la apropiada Pasos para asegurarse de ejecutar en la versión más reciente. Si hace esto, se asegurará de dar un paso necesario para prevenir el malware de WordPress. Permítele deshacerse de este artículo sin hablar sobre el acceso de su cuenta a su instalación de WordPress. Ahora, puede pensar de inmediato que estos son solo información de inicio de sesión para acceder a su área administrativa de WordPress. Sí, esta es parte de la gestión del acceso a su cuenta, pero hay muchas otras cuentas relacionadas con su sitio de WordPress, que, si no administra el acceso correctamente, puede causar vulnerabilidades y pueden conducir a un malware de WordPress. Desglosemos los diferentes niveles de acceso que tiene cada instalación de WordPress.
🔒 Autoridad de WordPress de administración Este es el área de instalación de WordPress con el que probablemente sea el más familiar. Este es el lugar donde realmente se conecta al área administrativa de su sitio de WordPress para administrar el contenido y la configuración de su sitio. WordPress utiliza un concepto de roles, diseñado para proporcionar al sitio la capacidad de controlar lo que pueden y no pueden hacer usuarios dentro del sitio. El propietario de un sitio puede administrar el acceso del usuario a tareas como escribir y editar publicaciones, páginas, crear categorías, moderar comentarios, administrar arados, administrar temas y administrar a otros usuarios, asignando un papel específico a cada uno de los usuarios. WordPress tiene seis roles predefinidos: super administrador, administrador, editor, autor, colaborador y suscriptor. Se permite que cada rol realice un conjunto de tareas llamadas capacidades. A continuación se muestra el desglose de los seis roles predefinidos que se incluyen en WordPress. Super Admin-Someone con acceso a las funciones de administración de la red del sitio y todas las demás funciones. Consulte la creación del artículo de una red. Administrador, alguien que tiene acceso a todas las funciones de administración en un solo sitio. Editor: alguien que pueda publicar y administrar publicaciones, incluidas las publicaciones de otros usuarios. Autor: alguien que pueda publicar y administrar sus propias publicaciones. Colaborador: alguien que pueda escribir y administrar sus propias publicaciones, pero no puede publicarlas. Suscriptor: alguien que solo puede administrar su perfil. Consulte el siguiente enlace para obtener un roles de usuario de WordPress. https:
//themeisle.com/blog/wordpress-user-roles/
🔒 Conectar su cuenta de host es la compañía que paga para almacenar y servir los archivos y el contenido de su sitio de WordPress . Es importante tener esta información y tener control y acceso a su entorno de alojamiento. También es igualmente importante que no haya otros usuarios que tengan este acceso sin su conocimiento, ya que esto proporciona un control individual completo sobre cada aspecto de su sitio
🔒 ftp ftp credenciales significa medias medias de un protocolo de transferencia de archivos. Este es un proceso de conexión para su servidor para que pueda acceder a los archivos que están en el entorno de alojamiento. A menudo, las credenciales FTP se crearán cuando se configure su cuenta de alojamiento. FTP Access también es un lugar muy peligroso para que cualquiera edite cambiar o eliminar archivos en su servidor. Es muy importante comprender dónde están estas credenciales y también administrar quién tiene acceso a ellas. A su almacenamiento de todo el contenido que se muestra en su sitio web de WordPress. Esta es también el área donde se almacenan todas las configuraciones para la funcionalidad de su sitio y la configuración de diseño. La mayoría de los entornos de alojamiento ofrecen una interfaz PhPMyAdmin para administrar las entradas a la base de datos. Estas credenciales siempre deben mantenerse privadas y dar acceso solo a personas confiables y que no causarán ningún daño.
Aplique contraseñas seguras Una de las vulnerabilidades y razones más grandes por las cuales se puede romper un sitio web de WordPress se debe al uso de contraseñas débiles. No podemos decirle cuántas veces hemos visto usuarios de WordPress que tienen contraseñas establecidas en la palabra misma. Simplemente adoptar un enfoque de sentido común para crear contraseñas seguras aumentará su seguridad de WordPress diez veces. Hacer este paso simple es la clave para prevenir el malware de WordPress. Hay muchas herramientas en línea gratuitas que generarán contraseñas seguras para cualquier cuenta que tenga. Uno de nuestros favoritos es un instrumento de 1Password que puede consultar en el siguiente enlace y puede generar contraseñas extremadamente seguras. https://1password.com/ Programe la contraseña cambia otra estrategia de contraseña muy simple y poderosa que puede hacer para evitar programas de WordPress de malware es programar sus cambios de contraseña. Lo que queremos decir con esto es probablemente cada tres meses o en un intervalo de su elección, puede cambiar las contraseñas relacionadas con su sitio. Esto agregará otro nivel de comportamiento de seguridad a su instalación de WordPress. Si está ejecutando un sitio de comercio electrónico o un sitio de red social donde tiene muchos usuarios que tienen cuentas en su instalación de WordPress, puede usar un complemento de cambio de contraseña para cambiar las contraseñas de todas sus cuentas de usuario. Puede consultar los detalles de este complemento gratuito en el siguiente enlace. https:
