Problemas de seguridad del sitio de los ojos de la empresa de alojamiento web

Artículo escrito por:
  • WordPress
  • Actualizado: diciembre 11, 2016

Nota: esta publicación invitada está escrita por Stacey Talieres de InterServer.

La mayor amenaza para la seguridad de cualquier organización son las personas. Muchas veces es el eslabón más débil en una serie de procedimientos de seguridad. Desde piratas informáticos que realizan esquemas de ingeniería social hasta empleados que dejan contraseñas en notas post-it en la computadora de su compañía, hay varias formas en que la seguridad puede verse comprometida dentro de una compañía. Sin embargo, el error más grande que vemos como proveedor de alojamiento web es que los propietarios de sitios web renuncian a importantes actualizaciones de WordPress.

Como alguien que es nuevo en poseer un sitio web de WordPress y empezar de cero, puede que no sea consciente de todos los peligros inminentes que implica estar en Internet. WordPress es una herramienta con recursos que le permite a cualquier persona, incluso sin mucho conocimiento técnico, diseñar un sitio web.

John

Según nuestro CTO / Experto en seguridad John Quaglieri, "No es necesario ser un webmaster para usar WordPress, Sin embargo, se requiere un mantenimiento cuidadoso y su debida diligencia".

Si no está seguro de cómo corregir su WordPress si se ha comprometido, cambie a InterServer y prometemos recuperar y limpiar su sitio web de malware y piratas informáticos malintencionados. Ofrecemos hosting de WordPress gestionado a un precio muy asequible.

Los hackers acechan a la vuelta de la esquina

Al pasar un par de meses, y como orgulloso propietario de un sitio web, cada vez ignora más el peligro directo que acecha dentro de su propio sitio de WordPress. Uno de los errores más grandes que la gente contesta al ejecutar un sitio web de WordPress es que su núcleo y tema están desactualizados.

WordPress actualiza constantemente su software para evadir a los atacantes. Los atacantes constantemente intentan descubrir un error de seguridad para comprometer su WordPress. Quizás esté actualmente contento con la funcionalidad actual de su núcleo y tema de WordPress. Temes que si actualizas WordPress puedes perder todo lo que construiste. Sin embargo, es de suma importancia que limite la capacidad de un hacker para controlar y manipular su sitio web.

Explotando tus debilidades

Si los piratas informáticos están interesados ​​en su sitio web, pasarán mucho tiempo revisando los detalles de su WordPress. Con el tiempo, los piratas informáticos aprenderán qué tipo de software y versión está ejecutando WordPress. Existe mucha información sobre todas las versiones de software individuales de WordPress más las debilidades conocidas que se encuentran dentro de cada una. La decisión de actualizar constantemente su WordPress desalentará a los posibles piratas informáticos porque no querrán pasar el tiempo buscando vulnerabilidades que aún no existen.

Una vez que un pirata informático descubra su núcleo y tema, usarán esta información para emular su sitio web para descubrir la mejor manera de comprometer su sitio web. Si un atacante determina que vale la pena dedicar tiempo a comprometer su WordPress, intentará encontrar sus copias de seguridad en la Web. Luego, pasarán por el proceso para imitar su sitio web con el fin de encontrar la mejor manera de explotarlo.

Protege tu WordPress

Actualizar su WordPress Core y sus Temas es un proceso simple y fácil. WordPress le ofrece la posibilidad de actualizar su núcleo con instalaciones con un solo clic o puede supervisar manualmente el proceso usted mismo. Para asegurar una actualización exitosa, actualice constantemente su WordPress en caso de que algo salga mal. Si alguna vez tiene curiosidad sobre cuándo es el momento de la actualización, WordPress le notificará cuando el software más reciente esté disponible.

Plugins cuidado

Más del 50% de hacks de WordPress provienen de complementos (fuente).
Más del 50% de hacks de WordPress provienen de complementos (fuente).

Lo mejor de WordPress es la capacidad de personalizar su sitio web según el deseo de su corazón. Dicho esto, hay muchas herramientas, conocidas como complementos en WordPress que le permiten personalizar o ayudarlo en la creación de su sitio web. En el universo de WordPress existe una amplia gama de complementos que van desde gratuitos hasta premium. Los complementos pueden ir desde ser desarrollados magistralmente o simplemente desbaratar lamentables abominaciones que causan estragos en WordPress.

Los complementos mal desarrollados deberían ser una preocupación importante para usted si existe alguno en su WordPress. Lo que los hace tan peligrosos es que están mal codificados y desactualizados. Si esas dos condiciones existen en un complemento, puedes apostar que un hacker está esperando a la vuelta de la esquina tratando de explotar tu WordPress a través de complementos erróneos. Por suerte para nosotros, existe un sitio que contiene una gran cantidad de complementos seguros y útiles. Tómese el tiempo para desplazarse tranquilamente por este sitio web, ya que también encontrará muchos complementos útiles e inútiles. Lo mejor de estos complementos de esta base de datos es que no encontrará ningún malware.

Además de preocuparse por el malware y la integridad de su complemento, existen dos condiciones muy importantes a considerar. ¿El complemento que está considerando está desactualizado? Si es así, no lo descargues porque te estás exponiendo a un posible ataque de seguridad. Además, no solo lo hace vulnerable, sino que los complementos desactualizados tampoco son compatibles con las versiones de software actuales de WordPress.

Plugins de terceros

Una vez que busca en el repositorio de WordPress los complementos, se arriesga a confiar en un desarrollador de 3rd. A menos que conozca personalmente al desarrollador, le sugerimos que no descargue ninguno de estos tipos de complementos porque representan un gran riesgo. La mayoría de las veces, a los piratas informáticos les encanta crear complementos gratuitos que imiten a los complementos premium con la esperanza de que usted se quede con el anzuelo. Podrías llamarlo troyano en un aspecto, ya que estás descargando lo que crees que es este excelente y útil complemento que resulta ser una trampa.

Conclusión

En general, si su WordPress es la piedra angular de su negocio o blog, haga todo lo posible para asegurarse de que esté a salvo de piratas informáticos. Tómese el tiempo para asegurarse de que su núcleo de WordPress y sus temas estén actualizados. Haga la investigación adecuada antes de instalar los complementos. Sabemos que con la ejecución de un sitio web surgen muchos problemas, sin embargo, si toma las medidas de seguridad adecuadas, tendrá una cosa menos de qué preocuparse.

Más en InterServer, Mike, John y todo su equipo pueden proporcionarle los recursos para ejecutar el mejor sitio de WordPress en la web.

Nota de Jerry

Publicamos varios artículos relevantes en el pasado. Para más consejos de seguridad de WordPress, lea: 8 errores de WordPress más comunes y sus correcciones, Pasos de 5 para asegurar tu página de inicio de sesión de WordPress. Además, lea sobre Mi visita al sitio y la experiencia en esta revisión de InterServer.

Acerca de WHSR Guest

Este artículo fue escrito por un colaborador invitado. Las opiniones del autor a continuación son totalmente suyas y pueden no reflejar las opiniones de WHSR.