Uso de WordPress: muchas recompensas pero algunos riesgos

WordPress nació para servir a los bloggers y ciertamente le sirvió honorablemente. Pero, dado que el software de código abierto se lanzó en 2003, se ha convertido en una plataforma funcional fabulosa que acepta el 40% de todos los sitios web en todo el mundo. Bastante simple para principiantes, también ofrece una multitud de características, desde el diseño gráfico digno hasta los instrumentos comerciales electrónicos. Los nuevos complementos también son agregados, aparentemente, por contribuyentes creativos. La plataforma no es defectuosa, por supuesto. En el mundo de la tecnología, nada es perfecto. Si su hogar en línea está en una base de WordPress, o honestamente cualquier otra plataforma, la seguridad debe ser una de sus mayores preocupaciones. Los ciberdelincuentes, ya sean motivados por las ganancias o el mal puro, son ingeniosos. Y estoy en todas partes. En 2021, solo el Departamento de Seguridad Interna de los Estados Unidos solicitó $ 2.6 mil millones para gastos de seguridad cibernética. Microsoft gasta alrededor de $ 1 mil millones. En el hogar, los consumidores descargan administradores de contraseñas, instalan VPN, pagan la protección contra el robo de identidad y toman la seguridad cibernética más en serio que nunca. Luego hay millones de personas que ya han sido víctimas y ahora pagan a los abogados y las compañías de reparación de crédito para reparar daños.
¿Qué tan bien te protege WordPress contra los ataques cibernéticos? Echemos un vistazo a cómo se compara la plataforma con productos similares y cómo puede minimizar el riesgo si decide construir su sitio utilizando esta poderosa herramienta.

Las vulnerabilidades de WordPress informaron que le damos a WordPress mucho crédito por la transparencia. Los líderes de la plataforma en todo el mundo informan rápidamente sobre problemas de seguridad cibernética. Las organizaciones enteras se dedican a estudiar las vulnerabilidades de WordPress en detalle, y los desarrolladores/abogados convencidos de que trabajan duro para remediar los problemas de seguridad a medida que se descubren. Sin embargo, los sitios de WordPress son pirateados con miles cada año. Esto tiene un cierto significado, por supuesto, dada la penetración de la plataforma en el mercado. Pero esto no hace las pérdidas devastadoras que las empresas sufren de ser menos picado. En 2020, un ataque coordinado que afectó a 2000 sitios de WordPress ha hecho títulos. Descubierto por Juices, una compañía que ofrece una amplia gama de productos de monitoreo y seguridad del sitio web, el ataque llevó a los usuarios de WordPress a sitios de trampa, encuestas falsas y descargas falsas de Adobe Flash. Los tramposos de phishing son una estrategia de ataque popular: los ciberdelincuentes envían correos electrónicos muy oficiales pero falsos, que parecen ser enviados por WordPress.org. Los atacantes en el caso de 2020 se dirigieron a ciertos complementos de WordPress. Dado que se agregan nuevos complementos todo el tiempo, hay más de 55,000 de ellos, las grietas de seguridad son un asunto complejo para los desarrolladores. Entonces, sí, las recompensas funcionales del trabajo con el software de código abierto vienen constantemente con riesgos.
Los usuarios de WordPress tienen energía si la astucia en constante evolución de los ciberdelincuentes y la complejidad absoluta del software de WordPress te hacen pensar que estás luchando, hay muchas razones para tener tu corazón. Los analistas que siguen las vulnerabilidades de WordPress han encontrado que, como es el caso con las violaciones de seguridad de todo tipo, la mayoría de los hacks de WordPress se pueden prevenir. En realidad, se pueden seguir en algunos de los errores más comunes que cometen los usuarios al usar todo tipo de dispositivos digitales, sitios web y servicios virtuales. La buena noticia es que muchas son soluciones fáciles. Y una vez que los aplique a lo largo de la actividad en línea, reducirá significativamente el riesgo general de seguridad cibernética. El control de seguridad de WordPress 1. Nuestra primera recomendación es tan simple. Debe practicar una buena higiene de contraseña. ¿Qué significa eso? Elegir una contraseña compleja que no se parezca a nada más que lo identifique, incluido su cumpleaños, nombre de niña, dirección o cualquiera de los otros números y palabras que las personas usan para hacer que las contraseñas sean más memorables. También significa nunca reutilizar una contraseña y cambiarla todo cada 30 días al menos. Según algunas estimaciones, el 80% de todas las violaciones de seguridad son causadas por malas prácticas de higiene de contraseña. Si todas estas actualizaciones parecen ser mucho trabajo, no está solo. Es por eso que se han inventado los administradores de contraseñas: tomar todo el Greno en sus manos.
También recomendamos agregar dos factores (2FA) como una medida de seguridad adicional.Un estudio realizado por Microsoft concluyó que 2FA evitó el 99.9% de los ataques automáticos.Es bastante impresionante y una buena razón para no ser marroquí que haya pasado menos de un minuto necesario para ingresar un código 2FA.2. Por varias razones, no puede configurar y olvidar un sitio web.Y la seguridad es uno de ellos.Muchas actualizaciones de WordPress se instalan automáticamente.Si ya ha creado un sitio de WordPress, probablemente recibirá muchas notificaciones sobre este complemento se ha actualizado detrás de escena.Pero algunos cambios importantes, como lanzar una nueva versión de WordPress, deben instalarse manualmente.En un estudio de 2019, Juices encontró que casi el 49% de los hacks de WordPress tuvieron lugar en sitios que no ejecutaron la última versión del software básico.

También debe saber que ciertos complementos, cuando no se han actualizado correctamente, han hecho más estragos que otros. Estos incluyen Revslider (utilizado para crear animados, estratificados y, de lo contrario, fantasía), forma de gravedad (para facilitar los formularios de contacto) y Timthumb (imágenes de imágenes). Juice informa que, de los sitios pirateados que estudiaron, juntos estos complementos estaban relacionados con el 15% de las violaciones. No es que los complementos sean peligrosos, ellos mismos. Pero la negligencia de su actualización es. Entonces, si usa alguno de ellos en su sitio, sea diligente para obtener las últimas versiones. Y descargue complementos solo de fuentes de renombre. Google alrededor. Lea las revisiones de la prensa y el consumidor de tecnología para asegurarse de ponerse en contacto con las empresas que toman la seguridad de su sitio tan en serio como usted.

3. Los mayores ciberdelincuentes que hacen que Waltz comprometa las instalaciones de WordPress no es la plataforma en sí. Es el hardware, el software y la red que utiliza para administrar su sitio. Si eres el tipo de propietario del sitio al que le gusta jugar con tu sitio mientras disfruta de un café con leche en Starbucks, bueno … No. A los malos actores les gusta apresurarse en las redes no garantizadas en busca de su próxima oportunidad. Pero si es necesario, hay algunos pasos que puede tomar para reducir su riesgo. En primer lugar, proteja su sitio con un certificado SSL o un certificado TLS, que sirve para cifrar datos entre usted y el sitio. No solo te debes a ti mismo. Les debe a los visitantes de su sitio y, sinceramente, muchos no patrocinarán un sitio que no tenga un HTTPS frente a la URL. Los certificados SSL gratuitos están incluidos por muchas empresas de alojamiento web en sus paquetes de servicio. Instalar una VPN en sus dispositivos puede reducir su vulnerabilidad a redes no seguras agregando otra capa de cifrado fuerte a sus transmisiones de datos.
Obtenga un aumento de seguridad a través de WordPress administrado si usted es un blogger de sótano que comparte la pasión de su mascota o un propietario de una pequeña empresa que no tiene el presupuesto necesario para contratar a un oficial de seguridad cibernética, manteniendo el sitio de manera segura, además del mantenimiento actual y el mantenimiento actual y el Operación correcta. Puede parecer una tarea demasiado alta. Pero afortunadamente, tienes opciones. La asociación con un proveedor de servicios de WordPress administrado, como EasyWP, puede deshacerse de la carga de mantener la seguridad. EasyWP barre la olla con estadísticas fenomenales en el tiempo de operación, una forma rápida de poner su sitio, certificados SSL gratuitos, clientes 24/7 y muchos más, todo a un precio que puede pagar a cualquiera. Incluso puedes probarlo gratis. No se requiere una tarjeta de crédito, por lo que no hay riesgo. Si pudiéramos decir lo mismo sobre Internet. La biografía del autor: Susan Doktor es periodista, estratega de negocios y directora de Branddoktor. Ella escribe sobre una amplia gama de temas, que incluyen tecnología, finanzas y marketing. Sigue a Twitter @branddoktor.