Los errores de seguridad de WordPress más importantes y cómo solucionarlos

Errores de seguridad de WordPress: ¿Sabía que alrededor de 90,978 intentos piratas en sitios web de WordPress se realizan cada minuto? Una vez que su sitio es pirateado, los piratas informáticos lo usan para realizar todo tipo de actividades maliciosas, como enviar spam (pirateo de lectura-phishing), atacar otros sitios web, inyección de enlaces spam, la redirección de los visitantes, etc. Esta es la razón por la cual los propietarios de sitios de WordPress como usted necesita tomar en serio sus preocupaciones de seguridad. No hay una bala de plata que pueda usar para resolver todas sus necesidades de seguridad, pero debe hacer muchas cosas bien. En Internet, hay numerosos consejos sobre cómo mantener su sitio seguro. Algunos de ellos son consejos contradictorios, y otros están desactualizados. Numerosas opiniones sobre lo que debe hacer el propietario de un sitio y no debe confundir en el medio de esta confusión, los errores son inevitables.
Mantener la seguridad de un sitio no es una tarea fácil, especialmente para los nuevos propietarios de sitios que son propensos a cometer errores que podrían dejarlos vulnerables a los ataques de hacks ordinarios. Conocer los errores de seguridad comunes que cometen los propietarios del sitio web ayudará a evitarlos. Y es por eso que se me ocurrió esta lista, por lo que no podemos cometer los errores que cometen la mayoría de los propietarios de sitios de WordPress.
Principales errores de seguridad de WordPress Los propietarios del sitio cometen: le sugerimos que realice una auditoría de seguridad de WordPress antes de tomar cualquiera de las medidas a continuación –
1. No se actualizan el núcleo, el complemento y los temas de WordPress, y las actualizaciones actualizadas (es decir, temas y temas actualizados) son una buena medida de seguridad.Actualizarlos no solo agrega más funciones en el sitio, sino que también ayuda a la corrección de las vulnerabilidades.Debido al ecosistema en el que opera WordPress, las noticias sobre vulnerabilidades se extienden muy rápidamente y los piratas informáticos están tratando de aprovechar la situación.Si no actualiza su sitio, lo que habría ayudado a remediar la vulnerabilidad, su sitio será fácil de ingresar.Si bien algunos propietarios del sitio no actualizan su sitio porque no saben cómo están relacionadas las actualizaciones de seguridad, otros tienen miedo de la incompatibilidad.Los sitios web de WordPress pueden romperse después de actualizar el núcleo de WordPress y sus suplementos.
Las actualizaciones de WordPress están diseñadas para ser compatibles con todas las versiones anteriores. Por lo tanto, si su sitio ejecuta la versión 4.1, puede continuar actualizándolo a la última versión, es decir 4.9. Pero a pesar de todas las precauciones tomadas, cada actualización trae noticias sobre el bloqueo del sitio. Aquí hay un ejemplo de la última versión de WordPress 4.9.6. Es posible que tenga problemas similares al actualizar los programas de finalización de WordPress, los temas y complementos. A menudo existe el problema de la incompatibilidad en temas y complementos, porque el desarrollador ha tenido prisa por lanzar una nueva actualización o tal vez el desarrollador fue incompetente. Los arados y los temas tienen un mercado verdaderamente competitivo y, en un intento por distinguir del resto, los desarrolladores se ven obligados a agregar más y más funciones nuevas en el menor tiempo. A veces no se les da suficiente tiempo para ver si la versión es compatible con cada versión anterior de WordPress. Entonces, si alguien usa una versión muy temprana de WordPress y actualiza un complemento que funcione solo con las últimas versiones de WordPress, su sitio está interrumpido.
Las preocupaciones sobre los problemas de compatibilidad entre WordPress Core y un suplemento pueden hacer que los propietarios del sitio renuncien a actualizaciones de seguridad. Cómo remediar esto: un servicio de paso podría resolver este problema. El proceso de crear un sitio duplicado con el fin de probar el núcleo de WordPress y sus suplementos se llama puesta en escena. Los servicios de respaldo, como BlogVault o incluso los proveedores de host web, como Kinsta, ofrecen entornos organizativos. Consulte con su host web o servicios de copia de seguridad (si usa uno) para ver si tienen la opción de organizar un sitio. De lo contrario, regístrese con un servicio que le permita organizar un sitio. Además de la actualización de complementos, temas y núcleo, le sugerimos que actualice sus sales de WordPress y claves de seguridad.
2. El uso de suplementos de baja calidad no todos los complementos y temas de WordPress están bien hechos. Algunos ignoran los controles de garantía de calidad, mientras que otros son desarrollados por programadores aficionados. Es importante que los usuarios presten atención a lo que elige usar o comprar. Pero desafortunadamente, muchos usuarios de WordPress no tienen conocimiento técnico que los haga desiguales para averiguar qué tan bueno es el complemento. Cómo se remedia esto: para ayudar a dichos usuarios, hemos enumerado algunas características que lo ayudarán a identificar un buen tema o complemento:
YO. Asegúrese de obtener programas de completar de una fuente de renombre, como WordPress Plugin Warehouse o un vendedor popular, como temas elegantes, Themeforest, etc. II. Asegúrese de que los programas de finalización tengan una buena evaluación en el almacén de WordPress y que sean revisados ​​por personas que han utilizado el tema / complemento en su sitio. Una búsqueda rápida de Google lo ayudará a encontrar sus reseñas. Iii. Verifique que el complemento haya existido durante mucho tiempo y haya resistido la prueba del tiempo. Busque actualizaciones de seguridad y remedios de errores enumerados en el almacén de WordPress o en el sitio web oficial. Y asegúrese de que a menudo se actualicen y que la actualización reciente se realizó hace menos de 2 meses.
3. El uso de complementos y temas ilegales Muchos sitios web venden temas premium y complementos. El uso de estos productos gratuitos puede significar un desastre, porque muchos de estos programas de finalización de WordPress han inyectado deliberadamente malware. Instalar estos suplementos ilegales en sus sitios es como abrir puertas e invitar a los piratas informáticos a su sitio. Una vez que un atacante logra ingresar a su sitio utilizando el código incorrecto en el tema / complemento que acaba de instalar, usará su sitio para realizar una serie de maliciosos. actividades como enviar correos electrónicos de spam o atacar otros sitios. Además, si tiene programas de malware en su sitio, se considera comprometido, lo que determina que los proveedores de alojamiento suspenden sus motores de búsqueda de cuentas, como Google, enumeran su sitio en la lista negra y que suspenda su cuenta de AdWords.
Cómo remediar esto: Compre temas y complementos originales de mercados populares como temas de Themeforest, elegantes, etc. Durante el período de venta, puede comprar temas y complementos a precios mucho más bajos. Se pueden buscar sitios web oficiales del tema o complemento para nuestra elección. Mantener complementos y temas no utilizados en su sitio. Mantener la tarea y los arados no utilizados en el sitio ofrecen una oportunidad para que los piratas informáticos se infiltren en su sitio. Muchos propietarios del sitio no actualizan programas de finalización inactivos, porque no son conscientes de las ventajas de seguridad. Para ellos, las actualizaciones traen nuevas funciones y, debido a que no usan el complemento, creo que no necesitan las nuevas funciones. Si se ha lanzado una actualización para remediar una vulnerabilidad, entonces su sitio se mantiene en peligro hasta que lo actualice.
Cómo remediar esto: la única solución aquí es deshacerse de los temas y complementos inactivos de WordPress. Así es cómo:
Vaya a la página “Installed Pluginuri” desde el tablero de WordPress de su sitio.
En la página, hay una opción llamada “inactiva”. Seleccione esto.
Llegará a otra página donde pueda eliminar los complementos inactivos. Pero antes de presionar el botón “inactivo”, sugerimos que no necesitará ese enchufe especial en el futuro cercano.

5. El uso de prácticas de conexión a sitios web malos Dos prácticas de conexión ordinarias y, sin embargo, muy peligrosas, usan credenciales fáciles de entender y no desconectar cuando no se usa el sitio.Attacles programan robots que intentan conectarse a su sitio utilizando una combinación de nombres de usuario fáciles de recordar (como administrador) y contraseña (como contraseña123) para piratear un sitio.Este método específico de piración de un sitio se llama un ataque de fuerza bruta. Como se remedia: se recomienda utilizar un nombre de usuario y contraseña únicos (lectura recomendada – Protección de la página de autenticación de WordPress).Una desventaja es que las credenciales únicas son difíciles de recordar.Por lo tanto, debe mantener un documento que contenga estas credenciales.Y asegúrese de que el documento esté encriptado para evitar el acceso no autorizado.

6. Ofrecer a cada administrador de acceso para hacer todos los usos de un administrador es una mala idea, especialmente para sitios web donde hay una gran cantidad de usuarios que el propietario del sitio no conoce personalmente. WordPress permite a los propietarios de sitios atribuir a los usuarios los siguientes roles: administrador, editor, autor, colaborador, suscriptor, gerente de SEO. Es arriesgado hacer todos los administradores porque ofrecen acceso a todas las áreas de un sitio. La concesión de usuarios de acceso ilimitado a todo el sitio conduce a la operación, como se ve en este caso con TechCrunch (un sitio tecnológico popular) que ha sido pirateado por Oumar (un grupo de piratas informáticos). Después de recibir acceso a una cuenta de usuario, nuestra mina podría publicar en el sitio. Aquí hay una captura de pantalla de la página inicial cuando los lectores se despertaron después de que TechCrunch se rompió: cómo solucionar esto: cada papel de usuario en WordPress permite el acceso solo a ciertas áreas del sitio. Según lo que un usuario tiene que hacer en su sitio, puede asignar estos roles. Respetar este principio asegura que solo las personas confiables puedan acceder a todo el sitio. Y si algo no va bien, sabes quién responde.

7. No haga que las espaldas de repuesto son sus redes de seguridad. Si no tiene uno en su lugar, podría ponerlo en dificultad cuando ocurre un desastre. Si su sitio está pirateado y las publicaciones se eliminan, puede restaurar fácilmente el sitio a la normalidad utilizando las copias de repuesto. Pero no se recomienda el uso de cualquier servicio de respaldo, porque muchos servicios de respaldo no son efectivos. Por ejemplo, muchos complementos de respaldo almacenan niños de repuesto en sus servidores web. Algunos de ellos almacenan niños de repuesto en un solo lugar. El servidor de su sitio web no es un lugar ideal para almacenar niños de repuesto, ya que el servidor se hace cargo de la tarea de admitir procesos regulares. Le impide la velocidad del sitio. Almacenar a un solo hijo de repuesto significa que si lo pierde, no tendrá otros hijos de repuesto para regresar. Cómo remediar esto: antes de elegir un servicio de copia de seguridad, verifique las características para ver dónde se almacenan las copias de repuesto. Si no encuentra información adecuada, envíeles un correo electrónico que aborde preguntas directas sobre el lugar donde almacenan las copias de repuesto y si las almacenan en varios lugares. Para obtener más información sobre cómo elegir niños de seguridad confiables, consulte esta publicación.

8. No utilice un servicio de seguridad que muchos propietarios de sitios web, especialmente aquellos que tienen pequeños sitios web, que atraen al bajo tráfico, creen que su sitio es insignificante y, por lo tanto, no atraerá la atención de un hacker.Pero los piratas informáticos de hoy tienen muchas razones para atacar un sitio pequeño.Podría usarlo para almacenar archivos o enviar mensajes de spam, entre otros.Muchos grupos de piratería, de hecho, prefieren atacar sitios pequeños, porque los sitios pequeños son laxos en su seguridad y, por lo tanto, son más fáciles de piratear.Lanza ataques masivos de fuerza bruta, donde los robots intentan adivinar el nombre de usuario y las credenciales correctas para ingresar a un sitio.Una de las técnicas de piratería más favoritas implica el uso de complementos y temas vulnerables.Cómo arreglar esto:
Un servicio de seguridad estándar ofrece características de seguridad esenciales, como la pantalla protectora de WordPress, que ayuda a evitar que los piratas informáticos forzaran su sitio. Además de tomar las medidas anteriores para remediar su sitio, aún puede tomar algunas medidas de seguridad. Sugerimos insistentemente para seguir esta seguridad de la guía de su sitio web de WordPress con wp-config.php. Cada vez que aparece una vulnerabilidad en el complemento o temas o incluso en el núcleo, los desarrolladores lanzan un parche a través de una actualización. Por lo tanto, el mantenimiento actualizado de todos los temas y complementos y el núcleo de WordPress es una buena práctica de seguridad. Malcare: uno de los mejores complementos de seguridad de WordPress, ofrece la función de administración del sitio, que le permite actualizar complementos, temas y núcleo de WordPress en el tablero de Malcare. Es especialmente útil para las personas que tienen muchos sitios web para mantener. Conectarse a cada sitio web y actualizar temas, complementos y núcleo es una tarea que requiere mucho tiempo. Los servicios como Malcare facilitan que los propietarios de sitios sigan buenas prácticas de seguridad. Además del firewall y la administración de sitios, un enchufe de seguridad también ofrece servicios de escaneo diario. Si su sitio web está infectado con malware, el complemento lo ayudará a reparar su sitio pirateado.
Si se siente más cómodo con un equipo que le ofrece servicios de mantenimiento de WordPress directamente para administrar completamente la seguridad de su sitio, WP Buffs será una excelente opción. Se ocupan de actualizaciones, seguridad, velocidad del sitio web y ediciones continuas, ya sea que administre un sitio web o 1000! ¿Qué sigue? Usar un buen complemento de seguridad de WordPress es el primer paso para crear un sitio web seguro o mantener la seguridad de WordPress. Algunas medidas de seguridad adicionales que puede tomar incluyen el bloqueo de IP, proteger la página de conexión y seguir esta guía de seguridad completa de WordPress para obtener más información sobre cómo asegurar su sitio de WordPress. Si ha cometido alguno de estos errores en el pasado, esperamos que la publicación haya ayudado a ver lo que hizo mal y cómo remediarlos. Agradecemos cualquier pregunta sobre estos errores de seguridad de WordPress y sus remedios. Póngase en contacto con nosotros a través de nuestra página de contacto.