homefinance blog
No haga estas cosas o su sitio de WordPress infectará que hay algunos errores muy comunes y simples que puede hacer cuando trabaje con WordPress, lo que puede hacer que su sitio sea vulnerable o hacer que el alojamiento de entorno en el que su sitio se encuentra sea vulnerable.Queremos resaltar las tres cosas principales que hacen muchas personas y a menudo vemos y queremos educar a quienes las leen.Simplemente manténgase alejado de estas acciones muy comunes que las personas incorporan en su experiencia de WordPress se asegurarán de proteger su sitio de muchas vulnerabilidades que existen allí y esto le permitirá mantenerse alejado de la infección del sitio. Su WordPress.
Antes de comenzar a profundizar en estas tres cosas comunes para evitar, hablemos del mito de que WordPress no es una plataforma segura. Esta declaración es completamente falsa. WordPress, en esencia, es una plataforma muy segura y estable para usar para cumplir todos sus sueños web. Lo que lo hace incierto son todos los complementos adicionales y los terceros temas que usamos en nuestro sitio. Muchos de estos complementos y temas pueden contener vulnerabilidades que permitirán los códigos infecciosos en los archivos de nuestro sitio web y en la base de datos. Pero, ¿dónde estaríamos todos sin complementos y estos temas preproantes que existen? Muchos de nosotros nos arrancamos el cabello tratando de diseñar un sitio web y hacer que funcione como queramos, si no pudimos usar complementos y temas personalizados. La buena noticia es que, mientras tomemos ciertas medidas de seguridad, podemos continuar usando cualquier complemento y temas que queramos, sin temor a infectarse. Aquí, profundicemos ahora y le ofrecemos las tres cosas más comunes que hacen los usuarios de WordPress, ¿Quién seguramente te garantizará que hará que su sitio hará vulnerable y lo llevará a una situación infectada en la que ahora tiene actividad maliciosa en tu
?
#1 Ejecute una versión PHP obsoleta y su sitio de WordPress infectará a WordPress es una de las etapas a gran escala del mundo. Una razón detrás de su omnipresencia es la naturaleza de código abierto. De todos modos, ¿qué hace WordPress en una etapa de código abierto? De hecho, la respuesta a esto sería PHP. WordPress se ejecuta en PHP, que es un lenguaje de secuencias de comandos que se agrega al 83% del número considerable de sitios! El diagrama anterior muestra las consecuencias de la prueba de evaluación comparativa. El modelo muestra una mejora constante en las solicitudes de acercamiento cada segundo de PHP 5.6 a 7.3. Como lo indica este resultado, Php 7.3 es un campeón notable, mientras que 7.2 estaba algo atrasado. Esta consecuencia de esta prueba de ejecución de WordPress también muestra la semejanza entre PHP y WordPress y la mejora constante que trae su sitio de WordPress. Con respecto a los resultados, los usuarios de WordPress indudablemente pueden comprender la importancia del PHP actualizado. Por ejemplo, si ahora se introduce un sitio en PHP 5.6 o 7.0, prescribe con entusiasmo su rediseño a la última versión de PHP.
Eche un vistazo a un artículo muy detallado a continuación, que detallará la diferencia entre las últimas versiones de PHP y cómo afectan el rendimiento de su sitio de WordPress. https://www.cloudways.com/blog/wordpress-performance-on-php-versions php versión 5 ¿EOL será pronto? Para aquellos de ustedes que no están familiarizados con lo que significa EOL, es un acrónimo para el final de la vida. En realidad. El formulario PHP 5 se anunciará al final de la vida el 1 de enero de 2019. Es decir, en aproximadamente dos meses en el momento de la composición. El enfoque del grupo de mejora de PHP en el final de la vida es el siguiente: cada llegada de PHP es completamente compatible durante mucho tiempo a partir de la fecha de lanzamiento. En ese momento, se mantiene durante un año adicional para la seguridad básica, tal como es. Cuando han pasado tres años desde la fecha de alta, la adaptación de PHP nunca se mantiene. El formulario PHP 5 se dirige rápidamente hacia el final de la vida y nunca será aceptado a partir del 1 de enero de 2019. La última parte de la adaptación de PHP 5 que aún es compatible es PHP 5.6. Debido a que esta es la última sucursal de PHP 5, el grupo PHP ha decidido expandir el período de remediación de seguridad de un año a dos años. Este sistema de seguridad con todo incluido finalizará el 1 de enero de 2019. La tabla adjunta incluye los datos significativos para las ramas PHP 5 y PHP 7.
PHP 5 tiene alguna vulnerabilidad? Las vulnerabilidades de seguridad se detallan constantemente en PHP. Algunos de estos no son bromas. Estudiar esta página en cvedetails.com le dará una idea del volumen y la gravedad de las vulnerabilidades de PHP que se han tenido en cuenta últimamente. Se ha encontrado un número significativo de vulnerabilidades reveladas en PHP para este año. Se encontrará mucho más en el formulario 5 de PHP durante un año, después de que termine el soporte de seguridad para todas las versiones de PHP 5. Esta es la razón por la que es importante pasar a una versión PHP 7 que es compatible y acepta actualizaciones de seguridad. ¿Cómo puedo averiguar mi versión PHP? Hay algunas formas diferentes en que puede encontrar esta información. Una manera muy simple sería contactar a su empresa de alojamiento simplemente y preguntarles directamente. Si no desea pasar por los problemas para contactarlos, puede usar el complemento desde el siguiente enlace para mostrar la versión PHP que usa en su sitio web. https://wordpress.org/plugins/display-php-version Entonces, ¿cuál es la parte superior e inferior de este tema de actualización de PHP? Entonces, solo para resumir aquí, debe asegurarse de que su sitio de WordPress ejecute la última versión de PHP. Si haces esto, limitarás tus vulnerabilidades a dos ataques. También se asegurará de que su sitio funcione con un rendimiento óptimo cuando se trata de PHP.
#2 Ignorar sus actualizaciones de software y su sitio de WordPress infectará una de las peores cosas que puede hacer para administrar su sitio de WordPress es ignorar sus actualizaciones de software. Las actualizaciones de su software son las actualizaciones que esperan cualquier complemento instalado en su sitio web, cualquier temas (la mejor práctica aquí es tener solo su tema activo) que se instalen en su sitio. Y la instalación básica de WordPress. Estas actualizaciones son extremadamente importantes. Muchas de estas actualizaciones contienen remedios para vulnerabilidades de seguridad. Además, la mayoría de estas actualizaciones ayudan a mejorar la funcionalidad de su sitio web. Es una muy mala práctica ignorar estas actualizaciones. Imagínense si enciende el motor en el automóvil. Cuando esta luz está encendida, anuncia que hay algo mal con su motor para resolverse. Debe comenzar a pensar en las actualizaciones de WordPress de la misma manera que lo haría con la luz del motor en el automóvil. Cuando vea ese globo con actualizaciones de espera dentro del área administrativa de WordPress, debe tomar medidas. El incumplimiento de esto podría conducir a la creación de vulnerabilidades en su sitio.
¿Cómo se descargan de vez en cuando los módulos de WordPress de vez en cuando?Es algo más que una pregunta simple que debe responder a la luz del hecho de que no hay un conjunto de datos memorable, accesible de forma gratuita, para descomponerse.¿Eso significa que no podemos obtener el conocimiento de este tema?Yo digo: “¡maldición, no!”Hay un sitio oficial del que podemos recopilar datos sobre los datos de descarga: (Todopoderoso) repositorio WordPress.En mi exploración para un intervalo de tiempo normal para los refrescos de los módulos, he echado un vistazo a los últimos datos de descarga para todos los módulos de WordPress 1386 marcados como “convencionales” en la caja fuerte de WordPress: esta barra muestra el número de módulos de WordPress principales y tiempo en el que se actualizaron oficialmente la última vez (comenzando con esta composición).
Fascinante, ¿eh? Es decir, ciertamente es revelador ver que hay más de 300 módulos ensamblados bajo la clasificación “bien conocida” que no se ha actualizado durante más de un año. De todos modos, esta es otra historia, una que puede ver un remedio en el futuro cercano. Para el propósito de esta conversación, ¿qué dice qué está de acuerdo en que los módulos que se han renovado hace un año y no exactamente siete días antes tienen difíciles de distinguir o tienen que ver con realidades coincidentes (como el tiempo y el día en que revisé el complemento? repo). Como resultado, debemos excluir esta información del estado por un minuto y dejarnos centrarnos en los módulos que se han actualizado en menos de 1 año y no en la última semana. Entonces, ¿qué tan importante es realmente completar sus actualizaciones? No es extremadamente importante asegurarse de que se actualice todo el software que utiliza su sitio. Ahora solo para decir que puede no ser suficiente porque no explicé en detalle cómo completar cada actualización. Eche un vistazo al siguiente enlace para obtener una explicación extendida sobre cómo completar todas sus actualizaciones en su sitio de manera segura y correcta. https://www.wpexplorer.com/quick-guide-upating-wordpress
#3 El uso de la información de conexión débil y su sitio de WordPress realmente esperarán que el nombre de usuario y la contraseña se conecten a su área administrativa de WordPress no sean “administrador”. Ahora, aquellos de ustedes que no tienen la información de conexión configurada de esta manera, probablemente se ríen y piensan que nadie sería tan estúpido para tener su nombre de usuario “administrador” y la contraseña es “administrador”. Luego hay otros que leen esto, que tienen exactamente esto y están un poco encantados porque no sabían que esta es una mala idea. Lo vemos todo el tiempo aquí. La información de conexión muy débil puede ser una manera fácil para que los hackers ataquen e inyecten su sitio para cada registro que cree, debe usar una frase secreta nueva y molesta. Esto está garantizado, sin embargo, se habría sorprendido en el que el número de personas no dan un segundo a la seguridad de la palabra secreta. Esto generalmente implica que la metodología más segura no es renunciar a sus clientes la palabra secreta de bien. Más bien, puede autorizar el uso de contraseñas sólidas en todos los clientes de su sitio de WordPress. Este es un método básico para mejorar la seguridad de su sitio de WordPress. Ahora discutiremos los elementos básicos de la seguridad clave secreta y las palabras secretas WordPress. En ese momento, examinaremos por qué no es más que un pensamiento inteligente para confiar en que sus clientes creen contraseñas sólidas y revelen cómo autorizar sus propias expresiones secretas utilizando un modo de WordPress. ¡Deberíamos encontrar un ritmo funcional!
¿Qué significa una contraseña segura? Lo más probable es que haya escuchado mucha orientación sobre cómo crear contraseñas sólidas. Anteriormente, Normal Insight se centra en usar mezclas de caracteres complejas, por ejemplo, “SD8F! $”? “?”. Esta no es una palabra secreta terrible, pero en la actualidad nos damos cuenta de que la longitud es el donante principal en términos de seguridad clave secreta. Las contraseñas largas son más serias para calcular y romper. El problema, obviamente, es que son aún más difíciles de recordar. Afortunadamente, hay muchos directores de frases directas allí. Puede usarlos para crear, almacenar e ingresar naturalmente el inicio de sesión en cualquier lugar de la web. Todas las cosas tomadas en cuenta, la investigación nos muestra que la gran mayoría no presta atención a la seguridad de las palabras secretas (más sobre este ayuno). Este es un problema si ejecuta un sitio de WordPress que tiene creadores, editores, clientes o clientes. Todas las cosas tomadas en cuenta, es su obligación proporcionar una situación protegida a sus clientes, ya sea que no usen un juicio saludable cuando los dejen a sus propios dispositivos. 1. La gran mayoría usa contraseñas terriblemente débiles si comprende esto, probablemente tenga una idea en sus contraseñas. Pensar en cuán terribles son las cosas, a pesar de todas las cosas, aquí están las cinco contraseñas básicas principales en la web, como lo indica Wikipedia: 123456
llave secreta
123456789
12345678
12345
Si le resulta difícil aceptar este resumen, no es el único. Estas contraseñas son generalmente excesivamente cortas, excepcionalmente simples y sin sentido. Dado que tales malas decisiones están implícitas en muchas personas, no es una gran sorpresa que haya una gran cantidad de registros en línea todos los días. Si un supervisor o gerente en su sitio comercial de WordPress usa una clave secreta comparable, solo tomará unos momentos romper su frase secreta durante un ataque de ataque animal. 3. Las personas tienden a reutilizar las contraseñas para varias cuentas, un problema ordinario en la seguridad web es que incluso las personas que usan contraseñas sólidas con frecuencia reutilizan para algunos registros. Este es un problema, a la luz del hecho de que, no importa cuán sólida sea una palabra secreta, si uno de los sitios que usa es pirateado y los agresores reciben admisión, también pueden recibir la transición a todos sus diferentes registros. Como mencioné anteriormente, la memoria de muchas contraseñas largas nuevas puede ser muy inquietante. Este es el lugar donde los directores clave secretos realmente actúan como héroes. Ya sea que tome algo más, es indispensable hacer una clave secreta única para cada grabación en línea que tenga. La forma más efectiva de imponer el uso de contraseña segura en WordPress ahora, idealmente, he aclarado cuán terribles son las personas con contraseñas cuando todo está listo. La verdadera pregunta es: ¿Qué se puede hacer?
En primer lugar, debe aprender a sus clientes sobre las decisiones clave secretas. Preste atención a los ataques sociales y al efecto negativo en las contraseñas de negocios frágiles. Muchas localidades intentan hacer esto durante el proceso de registro. De todos modos, también vale la pena ser razonable. Esto implica comprender que muchas personas no seguirán grandes prácticas a menos que las limite. Por supuesto, WordPress le advierte si establece una llave secreta impotente. En cualquier caso, los clientes pueden pasar por alto la advertencia y pueden usar una frase secreta débil. Entonces, como administrador del sitio de WordPress, debe ir más allá. Usando el módulo de privilegio, puede determinar sus clientes de WordPress para usar contraseñas sólidas con nuestro propio modo de administrador de políticas de WordPress:
Establecer una longitud mínima para todas las contraseñas
para imponer reglas a tipos de caracteres, números y mayúsculas que deben usarse
Establezca contraseñas para caducar (siempre un buen movimiento, de lo contrario, las personas usarán la misma contraseña durante años)
Configurar políticas de contraseña para cada rol de usuario de WordPress
¡Y mucho más!
