6 Cosas que usted puede hacer para asegurar su wordpress de los piratas informáticos

El funcionamiento de un sitio web basado en WordPress es a menudo un placer, lo que le permite centrarse en el contenido y la construcción de relaciones con los lectores y otros sitios web.

Sin embargo, no todo el mundo en la web es tan amable como usted. En algún lugar hay una lista con el nombre de su blog en él, donde se asienta, esperando a ser blanco de los hackers. Cuando llegan alrededor de su blog, que van a tratar varias tácticas para tener acceso a él, tal vez con el objetivo de vender drogas legales o infectar las computadoras de sus visitantes con malware.

Afortunadamente, hay varias maneras en que usted puede proteger su blog de WordPress de los piratas informáticos.

Regularmente actualización de WordPress

Una de las soluciones más potentes, pero a menudo se pasan por alto para mantener a salvo de los hackers WordPress es para asegurarse de que se actualiza regularmente.

Obviamente hay un lado negativo a esto - un poco de su mejores plugins de WordPress podría dejar de funcionar si se actualiza WordPress - pero al mismo tiempo debe ser visto como una oportunidad para actualizar sus plugins, encontrar sustitutos que sí son seguras y fiables y, básicamente, endurecer su sitio web o blog. Cumplir con los plugins que se encuentran en el directorio de WordPress es también una buena manera de mantener las cosas bajo control.

Actualización de WordPress es posible desde dentro del tablero de instrumentos, pero siempre tienen una copia de seguridad de su base de datos antes de hacerlo.

Mantenga copias de seguridad periódicas

Un procedimiento importante para todos los propietarios de blogs WordPress es asegurar que las copias de seguridad se realizan regularmente y que fácilmente se puede restaurar debe ocurrir lo peor.

Vídeo: Hackers amenazan con filtrar Piratas del Caribe 5

Las soluciones son abundantes, pero Cloudsafe365 es uno de los más poderosos, la combinación de copia de seguridad de nube (Dropbox se puede utilizar) con varias herramientas de protección de seguridad contra técnicas como cross site scripting, inyección SQL, e incluso controla el robo de contenido.

Cloudsafe365, disponible en el plugins de WordPress sitio , viene en tres sabores. Una opción libre cubre las cosas arriba mencionadas, mientras que las opciones de pago ofrecen características adicionales, tales como la protección contra la inyección de código y ataques de fuerza bruta.

Instalar un cifrado de sesión Plugin

Proteger el acto de inicio de sesión en su sitio web basado en WordPress se efectúa mejor mediante el uso de un plugin de inicio encriptado, como el software de sitio web no tiene esta instalación por defecto. Probablemente la mejor solución para esto - perfecto para la protección de sus datos de acceso en el blog de captura de paquetes en redes inalámbricas - cap es de Conexión Segura, que utiliza el algoritmo SHA-256 para proteger su nombre de usuario y contraseña.

Mientras tanto, el plug-in de sesión Lockdown es una forma útil de bloqueo de IPs que el historial de repetidos intentos de acceder a su sitio fracasó.

Otras medidas de protección de inicio de sesión que puede tomar incluye la instalación de un fuerte complemento de CAPTCHA. RetinaPost es un plugin especialmente impresionante, lo que requiere que los usuarios introduzcan caracteres resaltados de una frase en lugar de tratar de descifrar las imágenes de texto atornillados, o bien realizar retos matemáticos. Cualquier intento de interrumpir tu blog a través del sistema de comentarios se puede reducir notablemente el uso de este plugin.

Ocultar “Desarrollado por WordPress”

Los hackers tienen una táctica diferente para cada uno de los diferentes tipos de software de sitio web que está en uso, pero se pueden hacer las cosas más difícil para ellos al no publicidad el hecho de que su sitio web está “basado en WordPress”.

Vídeo: Piratas Informaticos Parte 3 de 6

Por defecto, esta información se puede encontrar en el archivo footer.php, alcanzado mediante la introducción de tablero de su blog, seleccionando Apariencia gt; Editor editar dentro de la ventana del navegador. Diferentes temas requerirán diferentes métodos para eliminar este texto, por lo que debe comprobar en línea para encontrar el mejor enfoque (si el texto sin formato se utiliza para mostrar la leyenda, a continuación, eliminar esto: si se utiliza el código PHP, ir con cuidado a menos que sepa lo que usted` estamos haciendo).

Vídeo: Qurtuba: Taller de Seguridad en WordPress

Cambiar Nombre de usuario Admin

Una forma en que los hackers pueden encontrar un camino hacia su sitio es mediante el uso de software de fuerza bruta que intentará múltiples inicios de sesión utilizando palabras y frases comunes como contraseñas, junto con una selección de nombres de usuario obvias.

El nombre de usuario administrador de WordPress se puede seleccionar cuando el software está configurado, pero en la prisa por hacer las cosas que muchos usuarios dejan en la opción por defecto “admin”. Como nombres de usuario obvias van, esto viene en la parte superior de la lista, por lo que cambia es importante.

Existen dos formas para cambiar el nombre de usuario administrador. En primer lugar, puede crear una segunda cuenta de administrador con un nombre de usuario que no es obvio, a continuación, eliminar el usuario original. Tenga en cuenta, sin embargo, que esto podría tener un efecto en ninguno de los artículos escritos bajo la cuenta de administrador (que tal vez van a ser inéditos hasta que se establezca un nuevo nombre, o mostrar un error en la página de correos).

Probablemente la forma más eficaz de hacer esto es tener acceso a phpMyAdmin de su sitio, seleccione la base de datos de WordPress, encontrar la tabla wp_users ( “wp_” es un prefijo por defecto que puede haber sido cambiado en la instalación) y el uso de la Vistazo icono para encontrar el nombre de usuario “admin”.

Una vez descubierto, buscar la columna user_login, haga clic en el editar botón en la fila correspondiente y luego cambiar “admin” para el administrador de nombre de cuenta de inicio de sesión preferido, al hacer clic Ir cuando termines.

Mover el archivo wp-config

Un problema evidente con WordPress es que los detalles clave de seguridad se almacenan en un único archivo, no codificada, que puede ser hackeado y se utiliza para tomar el control de tu blog. El archivo wp-config.php contiene los detalles de administración de inicio de sesión, así como el nombre de usuario y la contraseña para la base de datos MySQL.

Por lo tanto, asegurar este archivo es de suma importancia si desea proteger el sitio de los piratas informáticos.

Una cosa que no debe hacer, sin embargo, es eliminar wp-config - esto dejaría su sitio inutilizable (y bastante espacio en blanco). Así que, ¿cómo proteger su sitio de esta extraña vulnerabilidad?

Desde el lanzamiento de WordPress 2.8, los propietarios de blogs han tenido la capacidad de mover el archivo en el directorio raíz Web en el servidor. Lo que esto significa, por ejemplo, es que si usted tiene su sitio instalado en mysite.com/wordpress, el archivo wp-config.php se puede mover a un nivel superior, en el directorio mysite.

Conclusión

Independientemente de la forma técnica o no técnica que eres, si usted tiene un blog de WordPress no hay excusa para no cumplir alguna o todas estas herramientas para proteger su sitio web de los piratas informáticos.

Vídeo: quienes son los piratas informaticos 5 de6

Después de todo, ¿cuál es el momento de poner en todo ese trabajo duro sólo para encontrar que alguien ha accedido a la página y ahora se le cuesta a sus visitantes regulares por la publicidad de Viagra?

Estos pasos se pueden implementar en sólo un par de horas - quizás una sola mañana de fin de semana si está presionado por el tiempo - por lo que no ignore, actuar ahora.

Artículos Relacionados