Los peligros de la contaminación cruzada y cómo prevenirlo

Una de las peores cosas de la temporada de gripe es la inevitabilidad que se enfermará. Puede trabajar en un entorno de oficina en el que sus colegas vienen con una nariz que fluye. O puede llevar el autobús a un espacio de trabajo común, donde otros viajeros tosen y alcanzan la misma barandilla que sostiene. O tal vez trabaje desde la “seguridad” de su casa, donde sus hijos compartirán con usted algunos gérmenes feos que tomaron en la escuela. Independientemente de a dónde vayas o con quién estás rodeado, a veces siente que no está a salvo. Pero esto sucede cuando trabajas y vives cerca de los demás. Si una persona está infectada, es solo cuestión de tiempo para propagarse.
Y esto es exactamente lo que sucede las contaminaciones cruzadas. Obviamente, la seguridad es una preocupación importante para todos aquellos que entran en contacto con un sitio web, ya sea el propietario del sitio, la persona que lo compra en él o el desarrollador que lo construyó. Eso es porque parece haber peligro en cada paso. Pero suponga que decide tomar la decisión económica y efectiva de poner más sitios web en una sola red (ya sea el uso de WordPress multisitio o simplemente ejecutarlos desde la misma cuenta de host). Una incertidumbre en uno de estos sitios web podría poner en peligro a toda la red.
Respetar las mejores prácticas de seguridad de WordPress es un buen lugar para comenzar, pero puede que no sea suficiente. Si ejecuta una red de sitios de WordPress en un solo lugar, entonces esta publicación es para usted. Cubriré brevemente estas preocupaciones sobre la contaminación entre los sitios y luego le daré una lista de verificación especial con consejos para usar al ejecutar una red de sitios web que quién. ¿Debería preocuparse por la contaminación entre los sitios de WordPress? Reconocemos: los piratas informáticos deben ser más creativos en términos de cómo acceden a los sitios web en estos días.

WordPress puede ser un objetivo fácil debido a su popularidad, pero no es una plataforma fácil de introducir si las personas que construyen y administran sitios web respetan las mejores prácticas de seguridad. Por supuesto, esta lógica comienza a enjuagar un poco cuando aumenta el número de sitios web en su red. Estas son algunas de las formas en que puede fortalecer las propiedades de su web, poniéndolas en peligro de contaminación entre los sitios: WordPress multisitio ha creado una red multisit en WordPress. Aunque es una característica excelente para los desarrolladores web que desean administrar fácilmente una red de sitios de WordPress individuales, esto también significa que una manzana mala podría envenenar fácilmente todo.
Esencialmente, con todos estos recursos compartidos, archivos, complementos, autenticaciones, etc., almacenados en el mismo lugar, esto aumenta el riesgo de que un sitio web lesionado pueda comprometer todos los sitios de red. La cuenta de host con varios campos, lo mismo es válida para los sitios web que comparten una cuenta de host (no necesariamente aquellos con alojamiento compartido; solo aquellos que tienen una sola cuenta). Solo se necesita un sitio web que no esté correctamente asegurado (a través de un complemento o contraseña deficiente), y los piratas informáticos pueden devastar a toda la red de sitios. Hay una serie de piezas que podrían verse afectadas por esto:
Agentes que desean manejar todos los sitios de sus clientes en una sola cuenta de host.
Desarrolladores que quieren hacer lo mismo.
Desarrolladores que usan su cuenta de alojamiento para probar e instalar sitios web.
Negocios que tienen una serie de propiedades web bajo el paraguas principal de la marca y desean mantenerlas todas juntas.
Revise los desarrolladores web de alojamiento web que venden alojamiento como un horario de trabajo de tiempo completo o como un programa secundario podría encontrar que esta es una forma rentable de ganar dinero extra con WordPress.
Dicho esto, si no configura con precisión la plataforma de alojamiento, puede poner en peligro todos los sitios de sus clientes en este proceso. No puedo subrayar esto lo suficiente: solo se necesita un sitio web para infectarse para destruir toda su red. Imagine lo devastador que sería para su negocio. Aseguró a los clientes que se encargaría de su sitio y honestamente pensó que todo estaría bien. Pero se ha ido desatendido un sitio de organización aparentemente inofensivo o ha confiado en que sus clientes de alojamiento asegurarán adecuadamente sus sitios individuales … y algo salió mal. ¿Y ahora qué? Bueno, no tienes que esperar hasta “ahora”. Debe tomar medidas ahora para asegurar adecuadamente la red de su sitio de WordPress contra la contaminación entre sitios. Lista de verificación: 8 cosas que debe hacer para evitar la contaminación entre sitios obvios, esta lista de verificación no está destinada a reemplazar la lista de verificación de seguridad de WordPress en la que ya está trabajando. Estos consejos son válidos independientemente de si usa un sitio de WordPress o una red completa. Sin embargo, la siguiente lista de verificación debe agregarse a esa lista si tiene la intención de administrar una red de sitios web.
1. Escanee cada sitio
El complemento de defensor WPMU.
El propósito de recopilar diferentes sitios web en un solo tono de compartir o WordPress de varios lugares es para que pueda administrarlos de manera más conveniente y eficiente en todo simultáneamente. Sin embargo, esos sitios web siguen siendo propiedades web únicas que deben tratarse como tales. Entonces, en lugar de asumir que los procedimientos de seguridad utilizados por su proveedor de alojamiento son suficientes, use un escaneo de seguridad para cada uno de sus sitios de WordPress. El defensor, por supuesto, hace un gran trabajo en el escaneo regular de su sitio, al aplicar prácticas de seguridad estrictas y documentar todas las actividades, por lo que le sugiero que comience desde allí. Agregar firewalls separados
Se requiere un firewall para cada sitio en su red.

Usted sabe que cuando se registra con una fuente confiable de alojamiento, generalmente promueven el firewall seguro colocado en sus servidores para mantener alejados a los intrusos. Sin embargo, si ejecuta sus sitios de WordPress en la misma cuenta de host, significa que su red está asegurada por un solo firewall y que no hay una barrera separada entre cada uno de sus sitios porque es por eso Agregue un firewall a cada sitio web. Cloudflare lo cubrió en este departamento.
Su firewall para aplicaciones web viene con un conjunto de reglas integradas, incluidas las reglas que alivian las amenazas y vulnerabilidades específicas de WordPress.
Una vez que se activa WAF, puede estar en silencio sabiendo que su sitio está protegido por las últimas amenazas. 3. Utilice un complemento de múltiples reparos

Si su vulnerabilidad de red proviene del uso de WordPress multisitio, entonces lo mejor que puede hacer es obtener un complemento de administración multisitio confiable como WP ULTO. De esta manera, sabe que tendrá más control sobre lo que sus clientes hacen con sus sitios web, mientras que podrá usar un complemento que sabe que es seguro y seguro. 4. Bloquear el spam en múltiples sitios Use un complemento como Akismet para combatir el spam
Por supuesto, no te olvides del comentario spam. Es una de las razones por las cuales muchos blogs deciden deshabilitar por completo los comentarios. Cuando ejecuta una gran red de sitios, especialmente cuando tiene poco o en absoluto control sobre el contenido del blog o en los comentarios que aparecen en él, querrá complementar Akismet para proteger sus sitios de spam y otras inyecciones dañinas. 5. Limpie los campos antiguos a medida que la red de su sitio aumenta, más fácil será perderlos. Por lo tanto, debe programar el tiempo, idealmente, al menos una vez al mes o trimestralmente, para revisar su cuenta de alojamiento o multisit.
Las áreas antiguas o no utilizadas deben ser eliminadas.

Lo mismo es cierto para los sitios de prueba y estadificación. Una vez que el sitio de WordPress está activo, ya no los necesita.

Si cumple con los sitios que no se han actualizado durante un año, solicite al propietario del sitio para ver si tiene que ser alojado.

Al mantener a su servidor alejado de las áreas antiguas, reducirá la posibilidad de que los piratas informáticos los obstaculicen y aprovechen el campo reproductivo perfecto de la actividad no comunizada, el núcleo y los complementos no actualizados, etc. 6. ¿Mantiene los complementos y los temas actualizados durante mucho tiempo en el almacén de WordPress? Entonces lo reconocerás.
Si cumple con los sitios web en la misma cuenta de instalación o alojamiento de WordPress, esperamos que use el mismo conjunto de complementos y confiables para ellos. Si bien WordPress multisitio simplifica el proceso de mantenimiento de complementos y temas “compartidos” actualizados en todos los sitios, todavía es importante revisar regularmente cada integración de terceros. Nunca se sabe cuándo un desarrollador ha decidido no apoyarlos, WordPress informó un complemento o se introduce un nuevo mal funcionamiento de seguridad en uno de ellos. Sin embargo, a veces puede ser un dolor de cabeza para mantenerse al día con todas las actualizaciones de WP, así como innumerables complementos y temas. Luego, un complemento o una pieza de software que se actualiza automáticamente para usted sería muy útil … Por ejemplo, los miembros de WPMU Dev tienen el lujo de tener automáticamente, que ejecuta automáticamente actualizaciones y copias de seguridad para ellos.
Automated hace que las actualizaciones de WordPress sean agotadas para convertirse en cosa del pasado.
7. Configurar correctamente el servidor no importa si estamos hablando de WordPress multisitio o un tono de sombra.Para mantener los sitios seguros, debe ser inteligente en términos de configuración de red.Aquí hay algunos consejos simples que lo ayudarán a hacer esto: crear cuentas separadas para plataformas de sitios web: si crea sitios web utilizando otras plataformas que WordPress, entonces debe tener cuentas separadas para sitios de WordPress, Sitio Drupal, Sitios Joomla, etc.Evite mezclar y combinar las funciones del host: esto se refiere al tipo de alojamiento.Entonces, si trata con la venta de alojamiento web, puede dar a los clientes y un correo electrónico.Nunca combine las funciones de alojamiento.Deben permanecer separados.Mantenga sus sitios web de prueba y sitios en vivo separados:
Aunque puede estar inclinado a poner sus sitios web en desarrollo y pruebas en la misma cuenta que las que están en vivo, no lo hacen. Es mucho más seguro si los mantiene por separado, especialmente si no sabe cómo recordar eliminar los viejos sitios de desarrollo o estadificación una vez que haya terminado. Mejor, solo tiene que usar pruebas separadas y herramientas ambientales para esa parte de su proceso para que pueda evitar por completo este problema. 8. Use un host de confianza eventualmente, la seguridad de sus sitios web se reduce a qué tan bien asegura cada uno de ellos. Sin embargo, si no comienza con un host de confianza que le ofrece servidores seguros y configurados, entonces puede tener problemas a largo plazo. Esto sucede con mayor frecuencia al no cumplir con las mejores prácticas para asegurar cada sitio y mantener a los usuarios en los sitios respectivos. Por supuesto, si todavía está preocupado por las contaminaciones entre sitios en su red, siempre puede alojar cada sitio por separado usando algo más seguro y aislado, como VPS o servidor dedicado. Aunque esto derrota el propósito de crear una red con múltiples sitios, evita el potencial de contaminación entre los sitios web. La conclusión solo toma una manzana mala para arruinarla para el resto, y a veces es difícil ver esa manzana podrida cuando tienes demasiados otros a seguir. Por lo tanto, cada sitio web en su red debe estar protegido.
Si no le importa lo suficiente por el sitio para protegerlo, entonces no pertenece a WordPress multisitio o compartir espacio en una cuenta de alojamiento con sus otros sitios web.Es igual de simple.Respeta los consejos anteriores y podrás fortalecer tanto la seguridad de tu red para que no te preocupes por las contaminaciones entre los sitios. ¿Que crees que es la mayor debilidad en la seguridad de WordPress y qué hace para detener?

Etiquetas:
alojamiento

Seguridad de WordPress
Multisim
complementos
puesta en escena