Consejos básicos seguridad Wordpress

Actualmente más del 30% de webs de internet (aproximadamente unos 333 millones), estan gestionadas usando algún CMS (Content Managment System) como Wordpress (60%) o Joomla (3%).

Mientras que usar un CMS permite a gente no programadora crear y gestionar web de forma sencilla, también hace a los empresarios que contratan a profesionales que no tienen experiencia en seguridad Web vulnerables a ataques y hackeos en sus webs.

En la actualidad existen diferentes metodos de hackeo : keyloggings, pishings, Cross-site Scripting, DDOS, etc

De acuerdo con una infografía WP Template, estos son los puntos de más vulnerables a webs en Wordpress:

  • 41% hackeado a través de vulnerabilidades en el alojamiento. De aquí la importancia de tener un alojamiento de confianza
  • 29% por medio de un tema inseguro
  • 22% a través de un plugin vulnerables
  • 8%, debido password inseguros.

 

 

Basado en la información anterior los consejos básicos de seguridad wordpress son:

  • Disponer de un Alojamiento Wordpress web de Calidad y optimizado / especializado en Wordpress.
  • Realizar copias de seguridad de Wordpress periodicas.
  • Generar contraseñas fuertes, por ejemplo mínimo 8 carácteres combinando letras (Majúsculas, minúsculas), números, etc.
  • Limitar intentos de login. Plugins como Login Lockdown y Login Security Solution le permiten limitar el número de intentos de conexión desde una sola dirección IP dentro de una cierta cantidad de tiempo. Perfecto para mantener a raya ataques de fuerza bruta.
  • Mantener actualizado Wordpress: Plugins, temas, etc.
  • Eliminar lo que no necesites 
  • Permisos de ficheros : 755 o 750 para todos los directorios , 644 o 640 para los archivos, 600 para wp-config.php
  • Instala plugins de seguridad wordpress: wordfence, sucuri, etc
  • Si tienes que instalar algun plugin, siempre pruebalo antes un entorno de test, nunca en producción.
  • Desactiva el Theme editor , edita: wp-config.php y modifica define( 'DISALLOW_FILE_EDIT', true );define( 'DISALLOW_FILE_EDIT', true );
  • Desactiva errores de PHP: edita wp-config.php añadiendo: error_reporting(0); @ini_set(‘display_errors’, 0);
  • Backups, backups y backups : copias de seguridad wordpress
  •  

Como resolvemos en Webactualizable si tu web wordpress resulta hackeada ?

  • Analizamos tu web wordpress
  • Limpiamos el malware : Malware Injections, Google Blacklist, Google SERP Warnings, Defacements, Backdoors, Pharma Hacks, SEO Spam Injections, Phishing Files, Malicious Redirects
  • Gestionamos la eliminación de listas negras tu web Wordpress
  • Actualizamos Wordpress: plugins, temas, 
  • Publicación de la web
  • monitorización constante de tu web

Contáctanos

Powered by ChronoForms - ChronoEngine.com