Seguridad

Algunos errores de seguridad más comunes de WordPress (I)

By 30/07/2019 No Comments

 

Con WordPress ganando popularidad, se ha convertido en más de un blanco con los piratas ya que los beneficios pueden ser mayores. Si bien no hay tal cosa como la seguridad a prueba de tontos, hay muchas pequeñas y grandes cosas que podemos hacer para evitar algunos errores comunes de seguridad de WordPress y hacer más difícil que los bots entren en nuestros sitios web para crear caos.

 

Vamos en esta primera entrega los errores comunes de seguridad en los sitios web de WordPress. También vamos a averiguar qué podemos hacer para minimizar nuestras vulnerabilidades frente a las amenazas de seguridad.

 

Consecuencias de no actualizar WordPress

 

WordPress tiene una gran comunidad que está atenta a los problemas de seguridad, y el equipo de temas de WordPress actualiza regularmente para corregir las vulnerabilidades de seguridad. Pero depende de nosotros llevar a cabo estos cambios en nuestra instalación de WordPress y el parche de seguridad de los agujeros de seguridad. Los principales cambios a la base de WordPress se llevan a cabo de forma automática, pero para actualizaciones menores y para las actualizaciones de temas y plugins, es necesario prestar atención a las notificaciones que aparecen en el dashboard.

 

 

La actualización de WordPress es a menudo un proceso fácil, requiriendo sólo un clic; pero a veces, puede haber problemas de incompatibilidad que rompen su sitio web.

 

Consecuencias de no comprar temas y plugins de calidad

 

Los temas y plugins mal codificados son un peligro para la seguridad en su sitio web. No sólo pueden ralentizarlo, sino que puede ser incompatible con la versión de WordPress que está usando. Añadido a ello, pueden servir como punto de entrada para software malicioso.

 

La precaución obvia que debe adoptar aquí es la compra de temas y plugins sólo de fuentes confiables y de calidad. Hay muchos buenos temas y plugins disponibles de forma gratuita en WordPress. Si su elección es un tema premium o plugin, vaya a ThemeForest o CodeCanyon y algunas otras fuentes temáticas de renombre como WPExplorer.

 

 

Seleccione los que están mejor calificados y disfrute de un mayor número de descargas. Lea los comentarios de los temas y plugins que los usuarios genuinos están diciendo sobre ellos. Vaya a la lista de cambios para ver si hay actualizaciones regularmente. Escriba a los autores para saber si ese tema o plugin es adecuado para usted antes de hacer una compra. Y para poner a un lado cualquier preocupación práctica, puede ejecutarlo en un sitio de prueba, si eso es posible.

 

Problemas por no actualizar temas y plugins

 

Al igual que WordPress sus temas y plugins deben tener actualizaciones regulares para corregir errores y parches de seguridad. Es su trabajo para poner a prueba estas actualizaciones luego de instalarlos para mantener su sitio web de WordPress seguro.

 

Nota: Una de las razones más comunes por lo que las personas dejan que sus temas queden fuera de fecha se debe al código personalizado. Esta es la razón por el uso de plantillas hija es importante. Si planea realizar cambios en sus archivos de temas, recuerde utilizar un plantilla hija para poder actualizar de forma segura su tema principal en el futuro.

 

Falta de seguridad en la página de inicio

 

La página de inicio de sesión es el lugar desde donde los usuarios autorizados se introducen en el sitio web. Sin embargo, muchos usuarios deshonestos y no deseados pueden también de manera inteligente encontrar su camino a nuestros sitios web en la página de inicio de sesión e incluso pueden adquirir privilegios de nivel de administrador. Para evitar esto, es necesario mejorar la seguridad en la página de inicio de sesión. Realmente, no es difícil hacer esto y hay muchos ajustes fáciles que usted puede llevar a cabo para detener el daño justo en su puerta de entrada.

 

 

Puede cambiar el nombre de usuario comúnmente utilizado ‘Admin’ y reforzar con contraseñas seguras. O bien, limitar el número de intentos de conexión. Esto va a ser particularmente eficaz para detener los ataques de fuerza bruta. Otro método de protección que es fácil de adoptar es la autenticación en dos pasos. Y con Google presionando en el uso de SSL, puede que quiera mantenerse un paso por delante y aplicarlo a su sitio web más pronto que tarde. Así que, como ve, la página de inicio de sesión es un buen lugar para comenzar a mejorar la seguridad en su sitio web.

 

El uso inadecuado de las funciones de usuario

 

WordPress tiene muchas funciones de usuario: Administrador, Editor, Autor, Colaborador y Suscriptor. No todos ellos necesitan tener los mismos privilegios en su sitio web. Cuando se agregan usuarios a su sitio, tenga cuidado con los privilegios que les concede en el backend. Permita sólo los privilegios adecuados necesarios para que puedan cumplir con sus funciones en el sitio web.

 

Conceder acceso irrestricto a todos los usuarios puede facilitar la entrada de hackers.

 

 

No hay necesidad de ofrecer a los suscriptores cualquier acceso al backend cuando solo necesitan leer el contenidos. El acceso a nivel de editor sólo debe concederse a los usuarios de confianza. Permitir privilegios limitados a los usuarios y obligarlos a usar contraseñas seguras puede controlar el acceso al backend en gran medida.

 

Visite la continuación de este artículo en: “Algunos errores de seguridad más comunes de WordPress (yII)”.

 

 

Comments

comments