¿Por qué actualizar su blog: wordpress vulnerabilidades que deben ser conscientes de
Tengo un montón de grandes cosas que decir acerca de WordPress. Es una pieza muy popular a nivel internacional de software de código abierto que permite a cualquier persona para iniciar su propio blog o página web. Es lo suficientemente potente como para ser extensible por los codificadores experimentados, sin embargo, lo suficientemente simples que las personas analfabetas-tech todavía pueden beneficiarse de ella. Incluso tenemos una mini-guía para iniciar su propio sitio de WordPress.10 Esenciales primeros pasos al iniciar un blog de Wordpress10 Esenciales primeros pasos al iniciar un blog de WordpressDespués de haber creado un buen número de blogs, me gustaría pensar que tengo un buen sistema para disfrutar de estas primeras etapas esenciales, y espero que pueda ser de utilidad para usted también. Siguendolo...Lee mas
Sin embargo, al igual que con todo el software relacionado con Internet, siempre habrá agujeros de seguridad que necesitan parches. Incluso cuando los agujeros últimos son fijos, las nuevas características introducirá inevitablemente nuevos agujeros, y luego será necesario fijar esos agujeros. Es un proceso que nunca termina, que es por eso que es tan importante para que usted pueda Actualiza tu WordPress con regularidad.
Actualización de WordPress es la mejor manera de arreglar las últimas vulnerabilidades de seguridad de WordPress. ¿Qué tipo de vulnerabilidades de seguridad? He aquí un resumen de los más comunes que se encontrará.
Administrador de cuenta 1. Por defecto
Vídeo: Actualizar WordPress manualmente si falla actualización automática
Cuando se instala por primera WordPress, su cuenta de administrador de base será llamado “admin” con una contraseña igualmente simple. Mantener las credenciales de seguridad en su configuración predeterminada puede ser de gran vulnerabilidad porque los hackers y crackers sabrán lo que esos ajustes por defecto son y, por lo tanto, va a explotar con facilidad.
En realidad, esto no es un problema exclusivo de WordPress. Cualquier cosa que viene con subproducto de ancho credenciales de acceso por defecto (Tales como los inicios de sesión del router o códigos de desbloqueo) será inherentemente tienen esta vulnerabilidad de WordPress. Pero mientras que los routers y teléfonos por lo general requieren su presencia física para la travesura, cualquiera que potencialmente puede hackear su sitio de WordPress, siempre y cuando tengan la URL.3 contraseñas predeterminadas debe cambiar & Por qué3 contraseñas predeterminadas debe cambiar & Por quéLas contraseñas son un inconveniente, pero es necesario. Muchas personas tienden a evitar las contraseñas siempre que sea posible y están dispuestos a utilizar la configuración predeterminada o la misma contraseña para todas sus cuentas. Este comportamiento puede hacer que sus datos y ...Lee mas
¿Entonces que puedes hacer? La solución más fácil es crear una nueva cuenta de administrador en su sitio de WordPress y borrar la cuenta predeterminada “admin”. Esto no deja previsibilidad en términos de acceso de administrador.
Vídeo: INFANTES GRATIS en Los Sims 4!!!! Actualización
2. Los prefijos base de datos predeterminada
Cuando WordPress se instala por primera vez, las tablas de la base se nombran con un prefijo por defecto de wp_. Esto se hace para que todas las tablas de mantener su organización en su base de datos en caso de que usted está trabajando con otros paquetes de software en la misma base de datos. los wp_ significa que esas tablas específicas están relacionadas con WordPress.
Pero aquí está el truco - si un hacker está tratando de meterse con su sitio de WordPress, entonces este poco de previsibilidad le convierte automáticamente a un paso de la manipulación de las tablas de bases de datos. Al conocer los nombres de las tablas de base de datos, un hacker puede empujar manualmente en ella hasta que se obtiene acceso.
Piénsalo de esta manera. Supongamos que un ladrón quiere robar algo de su casa, pero su casa está equipada con puertas especiales que han ocultado ojos de la cerradura hasta que llame a cabo el “nombre” adecuado para esa puerta. Si el ladrón sabe que el nombre de su puerta es “arena”, entonces todo lo que tiene que hacer es abrir la cerradura, pero si el ladrón no sabe el nombre de su puerta, se tiene que entender en primer lugar que de alguna manera antes de que pueda comenzar a recogerlo.
¿Entonces que puedes hacer? Sencillo. WordPress permite instalar utilizando un prefijo de tabla que es diferente del prefijo predeterminado.
3. archivos accesibles & directorios
Con cualquier sitio web, el número de archivos que en realidad se desea que los usuarios tengan acceso es mucho menor que el número de archivos que son necesarios para alimentar ese sitio web. Es posible que tenga una gran cantidad de archivos, archivos de clase de función, los archivos de plantillas, archivos de configuración, y más - ninguno de los cuales deben estar disponibles públicamente. Lo mismo es cierto para los directorios.
Usando CHMOD, puede establecer permisos en varios archivos y directorios para evitar que usuarios no deseados tengan acceso a materiales sensibles. Si un usuario tiene acceso al archivo de configuración, por ejemplo, podría alterar la configuración de WordPress y romper su sitio web. WordPress es vulnerable cuando los archivos y directorios de su sitio web no se fijan detrás de los ajustes adecuados de permisos.
¿Entonces que puedes hacer? De hecho tuve que hacer frente a este problema recientemente, y la solución no es demasiado difícil. Asegúrese de que su instalación de WordPress está de acuerdo con el esquema de permiso de WordPress.
4. Las inyecciones SQL & Secuestro
inyecciones SQL no son exclusivos de WordPress-, de hecho, son una de las formas más comunes (y destructivas) de los ataques del servidor web en el mundo. No está familiarizado con el término? Dame mi introducción al artículo inyecciones SQL un vistazo rápido para que tenga un conocimiento básico del problema.¿Qué es una inyección de SQL? [Explica MakeUseOf]¿Qué es una inyección de SQL? [Explica MakeUseOf]El mundo de la seguridad en Internet está plagada de puertos abiertos, puertas traseras, los agujeros de seguridad, troyanos, gusanos, las vulnerabilidades de firewall y una serie de otros temas que nos mantienen a todos en nuestros dedos de los pies todos los días. Para los usuarios privados, ...Lee mas
En esencia, WordPress ha tenido un par de agujeros de seguridad de inyección SQL en su código a través de los años. Algunos han sido parcheado mientras que otros permanecen descubiertos o no se detectan. Si un hacker obtiene acceso a uno de estos agujeros, se puede inyectar código SQL malicioso en su base de datos, que puede ser utilizado para robar datos o simplemente eliminarlo por completo.
Vídeo: ACTUALIZACIÓN ANIMAL CROSSING NEW LEAF - PRIMERA IMPRESIÓN!
¿Entonces que puedes hacer? Bueno, aquí está la trampa - si no están bien equipados suficiente para saber cómo derrotar a las inyecciones SQL, entonces es probable que no tiene el know-how técnico para la construcción de una protección en el primer lugar. Es probable que pueda mirar a su alrededor para plugins de WordPress que podrían hacer frente a posibles orificios de inyección, pero la mayoría de los usuarios sólo tendrá que esperar a la próxima revisión de seguridad de WordPress.
recomendada plugins
- WP Security Scan - este plugin explorará su configuración de página web y buscar posibles vulnerabilidades de seguridad. Cubre todo tipo de áreas de permisos de archivo a los agujeros de bases de datos a la administración de contraseñas y mucho más.
- WordPress File Monitor Plus - en caso de que alguien ha tenido acceso a la estructura de archivos de su sitio, este plugin le permitirá saber. Se supervisa regularmente los archivos y directorios de su sistema y hace nota de cualquier discrepancia.
- WordPress Firewall 2 - este plugin crea una pared metafórica alrededor de su sitio, analizando todos los datos introducidos y el tráfico de malas intenciones. Es bastante bueno en la prevención de ataques como inyecciones SQL y otros ataques de bases de datos.
- Wordfence - Wordfence es algo así como un plug-in suite de todo-en-uno de seguridad que incluye la protección malicioso ataque, análisis antivirus, un firewall, y mucho más. Definitivamente vale la pena intentarlo.
Conclusión
Mientras que WordPress puede ser tanto de código abierto y muy popular, eso no quiere decir que no está libre de problemas. vulnerabilidades WordPress aparecen de vez en cuando y cuando uno se fija, otra es por lo general a la vuelta de la esquina. Con el monitoreo cuidadoso y medidas preventivas, se puede minimizar el riesgo de que se enfrenta a su sitio de WordPress.