5 razones para pedir un hack de WordPress

¿Somos solo nosotros o ha habido muchas filtraciones de datos últimamente? Además de los nombres de las grandes noticias, también hubo una parte de los eventos de pirateo de WordPress como el gran problema de corrupción de 2017.

Desafortunadamente, las brechas de seguridad son muy reales...

Como propietario de un sitio web, debe ser cautelosoAsegúrate de que tu sitio no haya sido pirateado.

En este artículo, discutiremos cinco factores diferentes que hacen que su sitio de WordPress sea más propenso a ser pirateado y lo que debe hacer para protegerse.

Si se aplica alguno de estos, arréglelo lo antes posible. ¡No pongas en riesgo tu negocio!

1. No actualices WordPress

Si hay algo que las víctimas de hackeo de WordPress tienen en común:

¡No actualices WordPress!

de acuerdo aInforme de hackeo del sitio web de Sucuri, 55-61% de las víctimas de piratería de WordPress usaban versiones anteriores de WordPress en el momento de la infección, lo que definitivamente no es una coincidencia.

(Figuraluz del visualizador.. )

Por defecto, las actualizaciones de seguridad de WordPress son automáticas. Sin embargo, algunos hosts han deshabilitado esta función, por lo que es posible que no siempre funcione.

En nuestra experiencia, las personas que no actualizan el sitio se dividen en dos campos...

  1. Retrasa las actualizaciones (o ignóralas por completo) porque estás demasiado ocupado o
  2. Temen que la actualización de su sitio lo rompa.

Si pertenece a la primera categoría, deje de posponer ya, solo toma unos segundos.

Si cae en la segunda categoría, hay algunos pasos que puede seguir para evitar romper su sitio.

Antes de realizar la actualización, primero cree el archivo.

En el improbable caso de que su sitio se bloquee, puede restaurar fácilmente su versión anterior.

Además, si desea ser más agresivo al verificar problemas de actualización, puede seleccionar o seleccionar una opción con características intermedias.

2. No actualices el plugin

Para mantener esto, también es importante mantener sus complementos actualizados.

Si usa el complemento anterior sin actualizarlo, básicamente está expuesto a fallas de seguridad y errores ...

otra vez,investigación sukuriHay algunos datos útiles: el 18% de las víctimas de piratería de WordPress fueron pirateadas solo porque no actualizaron el complemento con una vulnerabilidad conocida. El desarrollador del complemento sabía que había un problema y lo solucionó: ¡las personas simplemente no actualizaron el complemento para proteger su sitio!

Además, en una encuesta de víctimas de piratería de WordPressDesde WordfenceMás del 55% de las personas que saben cómo los piratas informáticos ingresaron al sistema dicen que se debe a un problema con el complemento.

Si tiene muchos complementos y es difícil realizar un seguimiento de todas las actualizaciones, le recomendamos.

Escaneo de malware de Wordfence Security-FirewallEscaneo de malware de Wordfence Security-Firewall

escritores):Valla de barrio

Versión actual: 7.5.8

Última actualización: 1 de febrero de 2022

wordfence.7.5.8.zip

94% de calificaciónMás de 4000000 instalacionesWP3.9 + Requerido

Este complemento viene con un escáner de malware que busca URL maliciosas, puertas traseras, spam de SEO, redireccionamientos maliciosos e inyecciones de código de otros complementos. Tenga en cuenta también los posibles problemas de seguridad si el complemento que está utilizando está cerrado o abandonado.

Complemento de seguridad de WordPress

3. No protejas tu directorio de administración de WordPress

En la misma investigación de Wordfence, uno de los intentos de piratería de WordPress más comunes fue acceder a las credenciales de inicio de sesión de WordPress mediante el método de fuerza bruta o el robo de contraseña.

Votos pirateados

salsa

Para evitar esto, debe proteger su directorio de administración de WordPress (/página wp-admin).

Primero, asegúrese de que su página de administración de WordPress esté protegida con contraseña.

De manera predeterminada, necesita una contraseña para ingresar al directorio, pero estamos hablando de agregar otra capa encima.

Evite piratear su sitio de WordPress con autenticación de dos factores

Por lo tanto, cualquier persona que intente acceder a su administrador de WordPress deberá proporcionar un nombre de usuario y una contraseña adicionales.

Si necesita una guía paso a paso sobre cómo hacerlo, consulte el paso 2 del artículo.

Si no le gusta este enfoque, la autenticación de dos factores es otra gran alternativa.

Cuando configura la autenticación de dos factores, los usuarios del sitio no solo necesitan una contraseña para iniciar sesión, sino que también deben ingresar el código enviado en un mensaje de texto, correo electrónico o aplicación.

Míranos para hacer esto.

Lo último pero importante esNo recomendamos usar "admin" como su nombre de usuario de WordPress.

Los piratas informáticos pueden intentar entrar en su sitio con este nombre de usuario predeterminado y deben cambiarlo.

No puedes cambiar tu nombre de usuario directamente en WordPress, pero puedes.

4. Usa una contraseña débil

Esto es muy obvio. El uso de una contraseña débil facilita que los piratas informáticos accedan a su cuenta.

Pero no solo estamos hablando de la contraseña que debe usar para su cuenta de administrador de WordPress.

Lo mismo se aplica a otras contraseñas como:

  • cuenta de alojamiento web
  • cuenta ftp
  • base de datos mysql
  • Cuenta de correo electrónico asociada con su cuenta de administrador de WordPress

Lea a continuación para obtener más información sobre cómo crear contraseñas seguras.

Además, algunos hosts (por ejemplo,KinstaY) Habilite la autenticación de dos factores para su cuenta de alojamiento. Este es otro gran nivel de seguridad.

5. Usa temas engañosos

Una búsqueda rápida en Google encontrará bastantes sitios web que distribuyen temas de WordPress pagados de forma gratuita.

A primera vista, esto puede parecer un gran ahorro de dinero para los propietarios de sitios web con un presupuesto limitado.

Pero en realidad, la mayoría de estos sitios son bastante engañosos...

Descargar e instalar temas desde ellos puede poner en peligro la seguridad de su sitio.

No hay almuerzo gratis.

Si desea utilizar el tema en su sitio web, obtenga el tema del sitio web de un desarrollador de temas acreditado y pague por él. O puede consultar (no hay trucos aquí, ¡lo prometo!).

Deja de intentar hackear WordPress antes de que sea demasiado tarde

Desafortunadamente, el propietario promedio de un sitio de WordPress no considera la seguridad como una prioridad.

Al configurar su sitio por primera vez, probablemente esté más interesado en cómo se ve su sitio.

Además, una vez que inicie su sitio, puede ignorar la seguridad y concentrarse en crear contenido excelente.

Obviamente, esto es un gran error.

No tiene que esperar un intento de pirateo de WordPress antes de comenzar. Entonces es demasiado tarde.

Por lo tanto, reserve una o dos horas para asegurarse de que su sitio de WordPress esté seguro y actualizado.

O olvídate del análisis de tráfico: esto es lo más importante que puedes hacer por tu sitio de WordPress.

¡No llegues tarde!

¿Tiene preguntas sobre cómo solucionar estos problemas de seguridad? Por favor, háganoslo saber, e intentaremos ayudar!

Guía gratuita

5 consejos importantes para acelerar su sitio de WordPress

Simplemente siga algunos consejos simples y podrá reducir el tiempo de descarga en un 50-80%.

Descarga la guía gratuita

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información