ambulance bed bolt briefcase calendar chain chevron-left chevron-right clock-o commenting-o commenting comments diamond envelope-o envelope facebook feed flask globe group heart-o heart heartbeat hospital-o instagram leaf map-marker medkit phone quote-left quote-right skype star-o star tint trophy twitter user-md user youtube

Problemas de seguridad de un hosting de wordpress

Profesional Hosting especialistas en Hosting para WordPress.

Solicitar información

Problemas de seguridad de un hosting de wordpress

Que WordPress es uno de los CMS más populares a nivel internacional no es ningún secreto. Pero lo que muchos no saben es, hasta qué punto se ha convertido en una de las plataformas más populares para la creación web,: el 22% del total de los sitios que podemos encontrar en la red han sido creados con este gestor de contenidos.

Es evidente que con un tráfico tan números se produzcan ataques y acciones maliciosas contra los sitios hospedados en el hosting wordpress donde tenemos alojada nuestra página. Es un axioma fundamental en el mundo del desarrollo web: los sistemas que más tráfico y más usuarios presentan son los que más ataques y por ende, los que más vulnerabilidades presentan.

Wordpress no es una excepción. Según los expertos este CMS se podría calificar como seguro. Podríamos disertar sobre fundamentos técnicos, parches, y acciones maliciosas que pueden afectar al código primero y al comportamiento después de nuestro web-site en wordpress, pero en este caso preferiremos dar algunos consejos, sucintos pero interesantes, creo, que se pueden poner en práctica hoy mismo y aumentar el rango de seguridad de nuestra web.

En primer lugar señalar que un ataque puede ser exógeno o externo (cuando nos roban las contraseñas de acceso, por ejemplo, o endógeno o interno (cuando se aloja en el código un script o un archivo autoejecutable que escapa de nuestro control). En adelante daremos algunas pautas para evitar la segunda de estas opciones.

  • Comprueba la seguridad en tu estación de trabajo. Lo esencial es comprobar que todos los ordenadores y servidores web que se utilizan son seguros y actualizar la última versión del navegador que usamos. Conviene cerciorarse también de que todos los vectores de seguridad y autentificación se cambian cada cierto tiempo.

  • Actualizar wordpress. Esencial este punto, ya que las versiones obsoletas de wordpress no obtienen parches de seguridad.

  • Informar de fallos y agujeros. Existe un correo para tal efecto: security@wordpress.org. Si el agujero de seguridad radica en un plugin: plugins@wordpress.org.

  • Busca exploits. De vez en cuando conviene utilizar el plug-in explit Scanner para cerciorarnos que todos los parámetros de seguridad están al día.

  • Desactiva el HTML personalizado, si es posible.

  • Que tu web no parezca nueva. Elimina todas las entradas y comentarios que te delaten. Las webs con menos de tres meses, estadísticamente, son las más atacadas.

  • Oculta los índices. Si es posible se debe desactivar el acceso público a los índices. Si los usuarios encuentran los archivos del directorio wp-content/plugins de tu web, sin autentificarse, será más fácil atacarla a través de las vulnerabilidades de los plug-ins. Si tu server ejecuta Apache o algún otro fichero que use ficheros .htaccess, será fácil de hacer.

  • Realiza copias de seguridad.WP-DB Manager es excelente para copiar toda tu web, pero, además, alerta sobre vulnerabilidades de MySQL e informa si hay partes de la base que son accesibles al público.

  • Instala plug-ins de seguridad. Además del ya comentado Exploit Scanner, se pueden usar otros como WP Security Scan. Incluso para evitar que nadie encuentre tus credenciales de inicio de sesión, cabe la posibilidad de cifrar los paquetes de registro con Login Encryption, un plug-in que usa algoritmos DEA y RSA.

  • Instala plug-ins desde Cpanel. Existen plug-ins como Limit Login Attepts o User Loker que evitan los ataques de fuerza bruta y limitan el número máximo de inicios de sesión. Asi mismo, también podemos cifrar con SSL todo el Cpanel mediante Admin SSL Secure Plug-in.

  • Instala otros plug-ins útiles. Las webs Wordpress son objetivo frecuente de spambots. Por ese motivo es recomendable instalar Bad Behavior.

  • Por último, combina todas las medidas. Reforzar la seguidad en nuestro web-site es una obligación constante. Se deben realizar exámenes regulares y de manera frecuente, buscando malware y vulnerabilidades de nuestro sitio.

Rating
4.8 / 5 ( 58 valoraciones)

CONTACTANOS

Teléfono: + 34 91 1401900

Email: info@hostingwordpress.online

NOSOTROS LE LLAMAMOS

DONDE ESTAMOS

Carretera de alicún , 350 Oficina 13
04720 Roquetas de Mar, Almerí­a, España