Actualizado: noviembre 1, 2021
Seguridad, WordPress
Sin comentarios
Uso de seguridad cibernética de código abierto en un sitio web de WordPress

Uso de seguridad cibernética de código abierto en un sitio web de WordPress

Existen más de 455 millones de sitios basados ​​en WordPress, la plataforma de creación de sitios web de código abierto más popular del mundo. A raíz de los acontecimientos recientes y del hecho de que el ciberdelito está evolucionando rápidamente, necesita que su sitio de WordPress sea lo más seguro posible. La seguridad cibernética es más crítica ahora que nunca, principalmente porque dependemos mucho de Internet.

Existen varias ventajas por usar una plataforma de código abierto, como WordPress, para la creación de sitios web. Uno de ellos es que sabe qué medidas de seguridad implementar, ya que puede obtener mucho apoyo de otros usuarios y desarrolladores.

 

Cómo utilizar la seguridad cibernética de código abierto en un sitio web de WP

Aquí hay algunas formas de mejorar la ciberseguridad de código abierto en WordPress.

 

Utilice una plataforma de alojamiento seguro

Este es un consejo obvio, sin embargo, muchos desarrolladores parecen olvidarse de esto al crear un sitio web. Cualquier sitio web en Internet es tan seguro como el eslabón más débil de la cadena. Si el anfitrión no se toma la seguridad en serio, cualquier esfuerzo que haga para mantener el sitio web seguro será inútil.

Si es nuevo en WordPress y en la creación de sitios web, seleccionar un servidor web seguro no es fácil. Todos los proveedores de servicios de alojamiento le dirán que son la opción más segura, y ese no es el caso. Depende de usted llevar a cabo la debida diligencia y asegurarse de que el proveedor de servicios de alojamiento que está seleccionando se preocupa por la seguridad de los sitios web que utilizan sus servicios.

 

Asegúrese de que el archivo wp-config.php sea seguro

El wp-config.php es el archivo más importante en el directorio raíz de su sitio web. También es crucial para la seguridad del sitio web. Debe asegurarse de que nadie pueda acceder a él excepto usted. Afortunadamente, hacer que este archivo sea seguro es fácil.

La forma más sencilla de hacerlo es mover el archivo más arriba que el directorio raíz. Si le preocupa cómo el servidor ubicará el archivo si cambia su ubicación, eso no será un problema.

La última arquitectura de WordPress le da al archivo wp-config.php el nivel de prioridad más alto, por lo que incluso si está un paso por encima del directorio raíz, el servidor puede acceder a él cuando sea necesario. Los piratas informáticos, sin embargo, no podrán localizarlo ni acceder a él.

 

Sea consciente de los permisos que otorga

Los permisos son un componente crítico de la seguridad de cualquier sitio de WordPress. Debe otorgar permisos a usuarios, espectadores y administradores. Lo importante es permitir el nivel mínimo de permiso en cada escenario.

Otro tipo de permiso son los permisos de directorio. Dar permisos de directorio incorrectos puede tener consecuencias de seguridad catastróficas, especialmente cuando se trabaja en un entorno de alojamiento compartido. Nunca use los permisos de directorio predeterminados y cámbielos de inmediato para asegurarse de que no haya una laguna aparente en la seguridad de su sitio. Puede hacer esto usando el administrador de archivos o mediante el comando chmod.

 

Bloquear Hotlinking

Hotlinking permite que otros propietarios / administradores de sitios web se vinculen a los medios en su sitio web. El artículo (imagen o video) se alojará en su sitio web, pero puede mostrarse en sus páginas con su permiso.

El enlace directo puede generar tráfico e incluso puede cobrarle al otro sitio web por usar sus medios. Sin embargo, esto tiene dos inconvenientes. En primer lugar, el tráfico en ese sitio web utilizará el ancho de banda de su servidor. En segundo lugar, se puede utilizar para obtener acceso no autorizado a su sitio.

Hotlinking se puede desactivar manualmente, pero el método más fácil de hacerlo es utilizar un Plugin de WordPress que bloquea esta práctica.

 

Mantenga el sitio actualizado

Las versiones obsoletas de WordPress pueden ser una debilidad de seguridad importante para el sitio web. Si desea mantener su sitio seguro, lo más importante de lo que debe asegurarse es actualizar la versión de WordPress.

Las últimas versiones de WordPress tienen correcciones para las vulnerabilidades y problemas de seguridad conocidos. Permanecer en la versión anterior es como saber que algo anda mal con el sitio web, algo que se puede explotar, y no hacer nada al respecto.

 

Protéjase contra ataques de fuerza bruta

La fuerza bruta funciona al intentar combinaciones de credenciales de inicio de sesión aleatorias para intentar obtener acceso a los privilegios de administrador de un software. Esta podría ser la forma más antigua y cruda de atacar software, pero funciona. Algunas de las medidas que puede tomar para evitar ser víctima de estos ataques incluyen:

  • Cambiar la URL de administrador predeterminada.
  • Usar autenticación de dos factores para iniciar sesión.
  • Usando una combinación segura de contraseña e ID de inicio de sesión.
  • Limitar el número de intentos de inicio de sesión desde una computadora.

 

Utilice un escáner de vulnerabilidades de código abierto

Todas las medidas enumeradas anteriormente son excelentes para asegurarse de que el sitio sea seguro, pero debe asegurarse de que no haya ninguna vulnerabilidad que no conozca. Eso se puede hacer usando un escáner de vulnerabilidades. Están disponibles como herramientas de código abierto o de código cerrado.

Un escaneo de vulnerabilidades de código abierto es una excelente manera de escanear el sitio web en busca de vulnerabilidades subyacentes en el sitio web. Ser de código abierto significa que la gente contribuye a él y lo actualiza continuamente para asegurarse de que no haya ninguna vulnerabilidad contra la que no pueda defender su sitio.

Lo que hay que tener en cuenta aquí es que los escáneres de vulnerabilidades solo pueden detectar los problemas y no solucionarlos. Arreglarlos aún dependería de usted.

 

Conclusión

WordPress ha hecho que la creación de sitios web sea muy fácil, pero la seguridad sigue siendo una preocupación importante. Para asegurarse de que su sitio de WordPress sea seguro, use un buen proveedor de alojamiento, asegúrese de que el sitio wp-config.php sea seguro, los permisos y los accesos se otorguen de la manera correcta, la versión de WordPress se actualice regularmente y todas las medidas sean tomado para evitar ataques de fuerza bruta con escaneo regular en busca de vulnerabilidades.

    Mensajes recomendados

    0 comentarios

    No hay comentarios.