7 formas de proteger su sitio cuando usan complementos de WordPress

Hay miles de complementos que pueden mejorar su instalación de WordPress con nuevas funciones. Desafortunadamente, también pueden exponerle el sitio web de los piratas informáticos. De hecho, casi todas las vulnerabilidades de WordPress están relacionadas con los complementos. Afortunadamente, no debe elegir entre construir su sitio web sin la ayuda de más de 50,000 complementos de WordPress o mantenerlo a salvo. Al tomar algunas medidas de precaución simples, puede beneficiarse de los beneficios de estas herramientas, al tiempo que evita los ataques cibernéticos. En este artículo, cubriremos siete formas en las que puede usar complementos de WordPress de manera segura. ¡Vamos a empezar!
Una introducción a la seguridad del complemento de WordPress Hay un complemento de WordPress para ayudarlo a cumplir casi cualquier tarea y resolver cualquier problema. Construya una tienda de comercio electrónico, atraiga revisiones de clientes y más. Hay complementos de WordPress que se ajustan a cada necesidad y presupuesto, que incluyen:
Complementos de seguridad como jugos, jetpack y todo en un WP Security & Firewall.
Complementos de optimización de rendimiento, incluidos W3 Total Cache y WP Rocket.
Los complementos de comercio electrónico, como WooCommerce, descargas digitales fáciles y ECWID.
Complementos de membresía, incluidas las membresías de WooCommerce y MemberPress.
Creadores de página como Elementor, Div y Beaver Builder.
Sin embargo, incluso los complementos gratuitos tienen un costo. Las extensiones agregan más código a su sitio, lo que significa más debilidades potenciales que los hackers pueden explotar. Un estudio incluso encontró que el 98% de las vulnerabilidades de WordPress están relacionadas con los complementos. Es casi imposible renunciar por completo a los complementos, a menos que ejecute los blogs más simples. En cambio, la solución a este problema es seguir las mejores prácticas de seguridad del complemento para minimizar las aberturas en su sitio que pueden aprovechar a los piratas informáticos. 7 formas de proteger su sitio Cuando use los complementos de WordPress Afortunadamente, no tiene que elegir entre la enorme colección de complementos de WordPress y bloquear su sitio. Aquí hay siete consejos que pueden ayudarlo a mantener a salvo su contenido y visitantes. 1. Instale solo complementos de fuentes de renombre Algunos complementos pueden contener malware, virus y otras amenazas digitales. Para ayudarlo a proteger su sitio web, debe instalar solo fuentes de renombre, como el almacén oficial de complementos de WordPress, como Codecanyon.
Siempre que sea posible, recomendamos usar el almacén oficial de complementos de WordPress. La plataforma tiene líneas de seguridad estrictas para todas las extensiones presentadas en su sitio web, de modo que se sienta seguro de que cualquier herramienta disponible a través de esta fuente ha sido cuidadosamente verificada. Si se descubre un problema de seguridad, WordPress.org colaborará con el desarrollador de complementos para tratar de resolver este problema. Si no pueden alcanzar una resolución, el complemento puede eliminarse del director u otros miembros de la comunidad puede tomar medidas para corregir la vulnerabilidad en sí. Investigue el historial y las revisiones de sus complementos, incluso al instalar un complemento de una fuente de renombre, debe continuar investigando. Es aconsejable verificar las revisiones de complementos, especialmente las últimas:
También debe verificar la fecha de la última actualización del complemento. Si el desarrollador no ha lanzado una nueva versión en los últimos seis meses, es posible que desee usar una alternativa porque es más probable que el código fechado contenga vulnerabilidades:
Las revisiones no son el único lugar donde los usuarios pueden discutir un complemento. También puede verificar si alguien se queja de una herramienta en particular en foros o blogs de terceros. La búsqueda en las plataformas de redes sociales populares, como Twitter y Facebook, también puede ser útil.

3. Mantenga sus arados hasta la fecha nuevas versiones a menudo incluyen remedios para exploits y vulnerabilidades, por lo que es importante mantener sus complementos actualizados. Si te quedas atrás, entonces tu sitio podría estar abierto a ataques. Para verificar si hay actualizaciones, inicie sesión en el tablero de WordPress y haga clic en actualizaciones del menú en la barra lateral. Luego, puede seleccionar el cuadro de selección adjunto de cada complemento y hacer clic en Actualizar complementos: generalmente querrá instalar todas las actualizaciones disponibles, a menos que tenga una cierta razón para no hacerlo.

Alternativamente, puede conectarse a la placa ManageWP y puede actualizar todos los complementos simultáneamente, incluso en múltiples sitios de WordPress:
Ocasionalmente, la actualización de un complemento puede conducir a un conflicto, porque los productos que previamente coexistieron pueden volverse incompatibles.

Con las actualizaciones seguras de MANWP, puede actualizar todos los complementos sin preocuparse por los conflictos entre complementos. Si aparece alguien, nuestras actualizaciones seguras crean un punto de restauración, por lo que puede cancelar fácilmente los cambios y solucionar el problema sin causar tiempos no funcionales para su sitio.
4. Elimine complementos no utilizados si ya no usa un complemento, no es suficiente simplemente deshabilitarlo. El código del instrumento continuará siendo incluido en los archivos de su sitio y, por lo tanto, aún puede ser explotado por los hackers. Por ejemplo, los ciberdelincuentes generalmente se dirigen a archivos PHP individuales en un complemento particular. La imagen de la placa ManageWP incluye una pestaña que enumera todos sus complementos inactivos: puede eliminar fácilmente todos estos complementos en su sitio haciendo clic en Seleccionar todo> Eliminar. Alternativamente, puede eliminar uno específico seleccionando la casilla de verificación adjunta del complemento respectivo y luego haciendo clic en la eliminación.

5. Estar al día con la seguridad de WordPress para los piratas informáticos crea más de 350,000 malware nuevo todos los días, por lo que es importante ver los últimos desarrollos de seguridad. Hay muchos sitios web que publican actualizaciones de seguridad de WordPress, pero las fuentes populares incluyen Security Boulevard, Hacker News y ayuda a la nueva seguridad. También le recomendamos que marque la sección Blog oficial de WordPress.org. Debe verificar si sus complementos tienen sitios web, blogs o redes sociales que puede seguir. Estos son a menudo los mejores lugares para descubrir problemas de seguridad relacionados con ciertos productos. Si un desarrollador tiene un boletín o una lista de correo, entonces debe considerar agregarle su nombre.

Si todo esto suena demasiado tiempo, entonces recomendamos al menos seguir la base de datos WPSCan WordPress Vulneibility.Mantiene una base de datos disponible públicamente con vulnerabilidades conocidas, temas de WordPress y complementos.Puede rastrear WPSCAN en Twitter o registrarse para obtener alertas por correo electrónico.Alternativamente, colaboré con el equipo WPSCAN para mostrar toda la información de la base de datos de información en la placa ManagementWP.La característica de las actualizaciones de vulnerabilidad muestra una notificación junto con cualquier complemento que presente riesgos conocidos.El control diario lo mantendrá actualizado sobre la seguridad del complemento de su sitio.
6. Monitoree su sitio web por un comportamiento sospechoso no es inusual para que los desarrolladores eviten el anuncio público de una vulnerabilidad de seguridad hasta que lo hayan resuelto con éxito. Esto ayuda a limitar la cantidad de daño causado, ya que tales notificaciones también podrían notificar a los piratas informáticos maliciosos sobre las oportunidades de robar o instalar malware. Sin embargo, su sitio web seguirá siendo vulnerable hasta que se corrija el problema. Evite esperar a que un tercero le informe sobre un complemento incierto. Puede monitorear activamente el sitio web utilizando herramientas como la verificación de seguridad. Esta función escaneará automáticamente el malware y el monitoreo si su sitio está incluido en la lista de seguridad negra, como Google Safe Browsing y Norton Safe Web. Si descubre un problema de seguridad, puede alertarlo por correo electrónico o holgura. Nuestro monitor de tiempo de actividad puede notificarle y si su sitio falla. Hay muchos problemas de rendimiento y seguridad que pueden destruir su sitio fuera de línea, por lo que el tiempo no funcional no indica automáticamente un problema con sus complementos. 7. Informe cualquier problema de seguridad de complementos Si descubre un problema con uno de sus complementos, entonces nunca debe publicarlo públicamente. Llamar la atención sobre una vulnerabilidad de seguridad ofrece a los piratas informáticos la oportunidad de explotarla. Llorando abiertamente, podrías hacer tu sitio.