homefinance blog
Bienvenido en 2016, el año en que WordPress alimenta más de una cuarta parte de todos los sitios web en Internet. Para muchos de nosotros involucrados en la comunidad de WordPress, esta fue una noticia fantástica. Pero para aquellos preocupados por la seguridad de WordPress, es más una pesadilla. WordPress, como CMS, siempre ha tenido una mala reputación porque es un caparazón de distancia no autorizado que, como característica secundaria útil, también contiene un blog. Y a pesar de los esfuerzos realizados por la comunidad de WordPress, esto es más cierto ahora, más que nunca. La democratización de la publicación tiene un efecto secundario feo: casi cualquier persona puede comenzar un blog de WordPress. A medida que disminuye la barra de entrada, cada vez más sitios web caen presa de ataques maliciosos, simplemente porque los propietarios del blog no ponen su profundidad cuando se trata de proteger su blog. Y al ser el CMS más grande del mercado, WordPress tiene un gran objetivo pintado en la parte posterior. Uno de los informes de seguridad dijo que el 78% de los ataques exitosos estaban en contra de los sitios de WordPress. Otro dijo que el 76% de los usuarios de WordPress no usan un enchufe de repuesto en absoluto.
La falla, o al menos la mayor parte de la culpa, tiene la multitud de artículos de seguridad en la web. Los artículos muy buenos y profundos son pocos y difíciles de encontrar, porque somos bombardeados con “10 formas fáciles de hacer que su sitio sea seguro”, que es tan útil como un título de antropología en una pelea.
Ok, hay excepciones seguras, es genial mantener todo actualizado. También es genial usar algo más que administrador para su nombre de usuario. Pero esto no es seguridad de WordPress, es sentido común. La dura verdad sobre la seguridad de WordPress que te voy a decir un poco de secreto. ¿Estás listo? No hay un sitio perfectamente seguro. Su sitio estará roto. No es un asunto si, sino cuándo. Puede ser el mayor experto en seguridad de WordPress del mundo, no importará si su empresa de alojamiento se verá comprometida. ¿Alojas tus propios sitios web? Muy exitoso con The Heartbleed Bug, que afectó a todo Internet durante tres años antes de que alguien lo observe. Entonces, si no puede ser 100% seguro, ¿qué puede hacer? Ser responsable de la pelea de seguridad de WordPress se gana o se pierde lejos de los testigos: detrás de las líneas, en la habitación y allí, en el camino, mucho antes de bailar bajo esas luces
-Muhammad Ali lo mejor dicho como es: no comienzas a pensar en la seguridad cuando fue pirateado. Hasta entonces es demasiado tarde. Lo piensas antes de comenzar tu sitio. Consulte el complemento y los autores del tema. Estar con tus ojos en tus sitios. Si ha salido de profundidad, contrate a un experto. Estar preparado hace toda la diferencia en el mundo. Cómo MANWP lo ayuda a estar seguro, ni siquiera piense por un segundo que la administración o cualquier otro servicio lo preparará mágico. Le ayudaremos, tomaremos la mayor parte de su embarazo con sus hombros y le daremos las herramientas que necesita, pero al final del día, usted y solo usted es responsable del bienestar de su sitio y si su actitud es meh, cualquier cosa, cualquier cosa , No tengo tiempo para eso, te estás preparando para el fracaso.
Siempre tiene una copia lista que mencioné anteriormente en el artículo que el 76% de los usuarios de WordPress no usan repuesto. La misma encuesta encontró que más del 67% de los usuarios de WordPress pagarían más de $ 100 para restaurar su sitio en línea. Este es el tipo de miopus loco que tenemos que pelear en cada paso. Nunca verá a un portero de hockey mirando su casco porque solo hay un 2% de posibilidades como un disco para golpearlo en el frente. Incluso a los hombres más grandes les gusta estar vivo es y por qué hay Backup ManagP. Administrar los niños de repuesto para 10 sitios web es un problema, por lo que creamos una copia de seguridad que es fácil de controlar desde un solo tablero, sin importar cuántos sitios web tenga. Y para el Manwp Orion, nos centramos en las otras causas de dolor de respaldo: confiabilidad. Hemos creado una copia de copia de seguridad robusta e incremental que utiliza muy pocos recursos del sitio y lo almacena en una ubicación segura fuera del sitio. También ingresamos varios ciclos de respaldo para que su sitio web pueda tener un punto de restauración cada hora (¡es decir, 168 puntos de restauración cada semana!)
Estar atento, algunos ataques son fáciles de ver: su sitio se derrumba o está dañado.Los que no conoce son mucho más peligrosos: alguien podría inyectar el código malicioso en su sitio web y abusar de él durante semanas, sin observarlo.Hasta entonces, tu puntaje de SEO es estúpido, estabas en la lista negra y el daño se hizo.Tienes que mantenerte al día con las cosas, pero no quieres perder tus controles de rutina todo el día.Allí entramos.El monitor de tiempo de actividad es excelente para detectar cuando su sitio falla o está dañado.Recibirá un correo electrónico y/o un SMS más detallado de inmediato y podrá entrar en acción antes de que nadie más lo observe.
Verificación de seguridad Inspeccione su sitio web por vulnerabilidades conocidas, malware, consulte la condición de la lista negra y varias otras cosas. En el futuro cercano, tenemos la intención de automatizar los cheques, para que pueda hacer que el sistema realice cheques diarios y le haga saber si nota algo mal. La verificación de rendimiento es perfecta para los ataques más furiosos. A veces, la verificación de seguridad no detectará la intrusión, ya que es un nuevo tipo de malware que no está en la base de datos de vulnerabilidad o que puede no ser malware. Los recursos de su servidor a su sitio todavía se usan de manera abusiva y su sitio se ralentiza. Es por eso que vine con la verificación de rendimiento: evalúe el rendimiento de su sitio y almacene el resultado. Cada vez que ejecuta un nuevo cheque, puede compararlo con las calificaciones anteriores y puede ver cuándo cae. Ahora sabe que algo anda mal y podrá remediarlo antes de que aparezca cualquier daño permanente. La verificación de rendimiento también se planifica para una actualización que le dará la opción de automatizar las verificaciones y enviar un aviso si el rendimiento disminuye significativamente.
No hay una solución fácil para la seguridad de WordPress. Necesitas actuar a cargo
Revise regularmente la seguridad de su sitio
Siempre tienes una nueva copia de seguridad en caso de emergencia
WordPress Security no se trata de complementos
Tags WordPress Security no se trata de complementos
