Seguridad de WordPress en la era de Gutenberg

WordPress lanzó una actualización masiva en diciembre con WordPress 5, con el nombre de código de Gutenberg. Gutenberg ha traído un editor de texto radicalmente diferente para las masas. ¿Pero mejoró necesariamente la seguridad general de WordPress? Todos los días, alrededor de 70,000 sitios web están rotos, informa InternetLivestas.

Aunque el nuevo editor se ha enfrentado a algunos críticos cuando se lanzó, lentamente la gente se acostumbra a la nueva experiencia de edición. WordPress 5 Gutenberg se lanzó el 6 de diciembre de 2018, llamado así por el músico de Jazz Bebo.
WordPress 5.0 “bebo” https://t.co/hw9nfthfib pic.twitter.com/kjp5v3ybnv
– WordPress (@wordpress) 6 de diciembre de 2018
Este lanzamiento importante ha agregado más de 20 nuevas funciones, incluido el nuevo editor de bloques Shining, el bloque de contenido, el nuevo bloque de bloques, el bloque de mesa, la imagen de portada, el texto de la portada y más.
Sin embargo, cada nueva característica significa nuevas oportunidades para vulnerabilidades, brechas de seguridad y más. WordPress 5.0 tenía cinco vulnerabilidades de seguridad significativas, que incluyen datos confidenciales, inyección de objetos PHP, privilegios crecientes /XSS y eliminación de archivos no autorizados.
Por lo tanto, WordPress 5.0.1 se lanzó inmediatamente dentro de una semana y fue etiquetada como “actualización inmediata” de los especialistas en seguridad de WordFense. El Informe de Juice 2017 en el sitio Piratat descubre que más del 39.3% de los sitios web de WordPress ejecutan el software WordPress Outked en la piratería.

La base de datos de vulnerabilidad de WPSCAN encontró que más del 70% de los ataques tienen lugar debido al software obsoleto. Las versiones más vulnerables de WordPress son WordPress versión 3.xwordpress 5.0.2 se ha lanzado como una versión de mantenimiento, porque las personas tuvieron problemas con los nuevos sistemas de bloqueo. Hubo remedios para errores y nuevas mejoras en las características en WordPress 5.0.2.

WordPress Los problemas de seguridad de WordPress siempre agregan nuevas características para mejorar la experiencia del usuario. Las nuevas características significan que habrá riesgos de nuevas vulnerabilidades. WordPress 5 agregó muchas funciones nuevas, como discutimos antes, pero ¿algo realmente revolucionario sobre la seguridad? ¡La respuesta es no! Debido a que es la naturaleza humana, no nos preocupamos por gestionar posibles riesgos de seguridad hasta que sea demasiado tarde. ¿Cómo sería descubrir algún día que todas las cosas en su casa desaparecieron porque no localizó su puerta de entrada? O qué dice que deje su automóvil desbloqueado solo unos minutos y descubra que ha desaparecido para siempre.
Una vez que alguien robe su casa, robe su automóvil o penetre en su sitio de WordPress, se encontrará estúpido sin hacer nada antes. El problema es que las personas reaccionan a todos estos escenarios cuando es demasiado tarde. Hasta que haya hecho algo, descubrirá que está tratando de minimizar su daño. Por lo tanto, la planificación previa, la prevención, ser proactivo, tomar medidas de seguridad apropiadas: asegúrese de que su infracción de datos se reduzca significativamente. Sin embargo, este artículo no se trata de su automóvil o su hogar; Se trata de asegurar su sitio de WordPress en la edad de Gutenberg. Si sigue este artículo hasta el final, tendrá una lista de verificación de seguridad bien organizada para minimizar el riesgo de seguridad de su sitio comienza cuando está listo para actuar si es demasiado vago para hacer algo para asegurar su sitio WordPress, no lo hará. poder minimizar los riesgos de seguridad. Debe ser proactivo porque no todos los días nota su sitio pirateado, ¿verdad? Pero cuando esto sucede y si no estás preparado en ese momento, ¡solo Dios podría salvarte! Es esencial asegurar su sitio antes de devastar. Es absolutamente posible que se viole cualquier información privada o confidencial. Recuerdas el infame hack de iCloud, ¿verdad? Una violación de seguridad podría ser destructiva para sus clientes y para usted. Una vez que pierde la confianza de sus clientes, no puede recuperar su confianza pronto. Por lo tanto, proporcionaremos algunos de los mejores y probados consejos de seguridad de WordPress para asegurar su sitio.
Lista de verificación de seguridad de WordPress [2019] Ya hemos mencionado algunos de los mejores consejos de seguridad de WordPress en nuestra guía de seguridad de WordPress. Lo más probable es que ya llegues al artículo. ¿Cómo puede mejorar su seguridad de WordPress en la edad de Gutenberg? Enumeremos algunas de las mejores medidas de seguridad que debe tomar para asegurar su sitio de WordPress en Gutenberg. Antes de pasar a la lista de verificación, consulte la siguiente infografía sobre los primeros 5 problemas de seguridad de WordPress.
Verifique su nombre de usuario y contraseña que lo haya escuchado antes, pero lo enfatizamos de todos modos. Más del 80% de las vulnerabilidades de seguridad están relacionadas con contraseñas débiles y obvias.
Estos son los únicos consejos de seguridad de WordPress que encontrará en la web en cada artículo de seguridad. Está bien usar una contraseña memorable. Sin embargo, siempre debe elegir una contraseña segura que combine caracteres especiales, letras minúsculas, combinación de letras mayúsculas. Nunca debe usar una contraseña como “123456”. 123456 es la contraseña más común, declarada por Fortune. Puede consultar la lista de las contraseñas más comunes aquí y debe evitarlas a cualquier precio. Puede usar servicios como KeyyPassX, BitWarden (un código abierto de contraseña), LastPass, 1Password para generar contraseñas seguras.

Es aconsejable no usar el nombre de usuario “Admin” predeterminado de WordPress. Verifique el permiso del usuario del usuario Dos veces estos consejos de seguridad de WordPress lo ayudarán a asegurar su sitio web de Backend WordPress. Si cambia el permiso del usuario del usuario, incluso si su sitio está pirateado, un hacker no podrá eliminar (o en este caso renunciar) sus datos (en este caso la tabla de la base de datos). Al crear el usuario de la base de datos, no debe permitir que el usuario de la base de datos tire las tablas de la base de datos. (Lea más sobre la seguridad de los usuarios de la base de datos) En una nota al margen, debe saber que WPERP está utilizando todos los estándares de seguridad de WordPress. Prevenir los ataques con fuerza bruta usando un complemento Los ataques de bruto de Captcha son una de las formas de ataque más comunes. El ataque de la fuerza bruta intenta todas las combinaciones posibles de contraseñas, a menos que coincida con una. Los piratas informáticos usan scripts para automatizar todo el proceso. Puede instalar el complemento no captcha recaptcha en el repositorio de WordPress.

Este complemento integra Google para bloquear el spam de Recaptcha en su sitio web de WordPress.
Este complemento reducirá el uso adicional de la CPU que puede tener debido a ataques continuos con fuerza bruta.
Use los mejores complementos de seguridad de WordPress Hay muchos complementos de seguridad de WordPress, incluidos los más famosos, como jugos, Wordfence, Ninjafirewall y muchos más. Cada uno tiene su propia funcionalidad. Wordfency es el más popular de estos complementos de seguridad. Varios sitios web también han presentado WordFense como el enchufe de seguridad más útil en su lista con los mejores complementos de WordPress. Wordfency tiene más de 2 millones de instalaciones activas junto con una evaluación promedio de 4.8 estrellas. Para un complemento, las estadísticas son definitivamente impresionantes. Wordfency incluye todas las características de seguridad esenciales, incluida la seguridad de la autenticación, la lista de negros IP, el escaneo de seguridad y el firewall para su sitio de WordPress. [Lectura acompañante: Presentación general de los mejores complementos de seguridad de WordPress] Haga una verificación de seguridad de WordPress La verificación de sitios web profesionales a menudo requiere pagos para hacer una verificación de seguridad integral. Los escaneos de seguridad son útiles para encontrar vulnerabilidades de seguridad. Aquí hay una lista de sitios web donde puede programar un escaneo de seguridad gratuito. Hacrtiget WordPress Security Scanning

Escaneo de seguridad de WordPress de ScanWP

WPSCans WordPress Security Scanning

Neurona WP
Bucle WP
Acunetix
Escaneo de seguridad WP Recon WordPress
Verificar el sitio web de Sucuri