Imagine conmigo por un momento que es un hacker que busca formas de hackear sitios web con buena reputación para utilizarlos para canalizar el tráfico legítimo a una estafa " suplantación de identidad "Dañino.
¿Cómo se orientan los sitios web para obtener el máximo impacto? Una opción sería ubicar y atacar una vulnerabilidad única que afecte a cientos o miles de sitios. Si se pudiera encontrar y explotar algo así, puede crear una carnicería digital de muy corta duración.
Empiezas a ver por qué fortalecer tu sitio web ¿importa?
Siendo el sistema de gestión de contenido más popular en la web, WordPress es un objetivo principal para los hackers. Pero hay algo que puedes hacer al respecto.
¿Por qué suceden malos "hacks" en buenos sitios web?
Afortunadamente, la versión básica de WordPress es bastante segura. Los hacks rara vez son posibles cuando se trata de romper un vacío en la versión básica de WordPress. Cuando se identifican las vulnerabilidades en el núcleo, se corrigen rápidamente.
En lugar de atacar el kernel (que es un hueso duro de roer), los piratas informáticos suelen apuntar a cosas como contraseñas elegidas de forma incómoda, complementos mal codificados, permisos de archivo laxos y sitios que no se aplican. actualizado con muchas vulnerabilidades.
Como los piratas suelen atacar "la fruta madura", no es tan complicado regresar tu blog más robusto para mantenerlo seguro. En este tutorial, le presentaremos 5 métodos que puede aplicar en tu blog para hacerlo más robusto.
Paso uno: actualice todo
Cada vez que pasa un tiempo, se lanza una actualización de WordPress y se acompaña de una advertencia sombría: " Esta es una versión de seguridad crítica Si bien este descargo de responsabilidad lo deja muy claro, es importante instalar cada actualización de WordPress lo más rápido posible (incluso aquellos que no alaban su importancia).
Esto tampoco se aplica solo al núcleo. La instalación rápida de actualizaciones de complementos y temas es tan importante como instalar las actualizaciones básicas lo más rápido posible.
Se ofrecen muchas actualizaciones de temas, complementos y núcleos de WordPress para abordar importantes vulnerabilidades de seguridad. Entonces, lo primero que debe hacer para mantener blog de WordPress en seguro es actualizar todo.
Paso 2: use un nombre de usuario único y una contraseña segura
¿Qué es peor que usar un nombre de usuario " Admin "? Bueno, definitivamente es para usar una contraseña " mot de passe ".
La página de inicio de sesión de WordPress es un objetivo común para los ataques de fuerza bruta. Estos robots harán varios intentos de inicio de sesión, probando múltiples nombres de usuario y contraseñas.
La solución es utilizar un nombre de usuario y una contraseña seguros. No siempre tienes que usar una contraseña que no tenga sentido, pero hacerlo hará que sea aún más difícil de adivinar. Este también es el caso de su nombre de usuario.
Teniendo en cuenta que WordPress tiene un generador de contraseñas seguras incorporado, realmente no hay excusa para aquellos que usan una contraseña débil. Entonces, si su contraseña no es segura, vaya a su perfil y cámbiela.
Paso 3: deshabilitar Trackbacks y Pingbacks
Si no utiliza trackbacks y pingbacks en su sitio de WordPress, desactívelos. Vaya a su tablero y luego a la configuración de chat y desactive la casilla Intente notificar a los sitios vinculados sobre el contenido de los artículos », Y« Permitir enlaces de notificación de otros blogs… ”.
Cambiar esta configuración permitirá que estas funciones estén habilitadas para publicaciones y páginas individuales. Entonces, la mejor opción es usar un complemento que bloquee completamente los pingbacks y trackbacks de una vez por todas.
Hay al menos dos buenas razones por las que debería considerar deshabilitar trackbacks y pingbacks: pueden generar spam legítimo y pueden usarse en un ataque DDoS coordinado o de fuerza bruta. Si los usa, tómese el tiempo para proteger su sitio contra trackbacks no deseados y ataques de fuerza bruta.
Lea nuestro tutorial sobre Cómo desactivar Trackbacks y pings en WordPress.
Paso 4: Ocultar errores de PHP
PHP tiene capacidades de depuración integradas y puede mostrar mensajes de error generados por PHP en la interfaz de su sitio agregando " define ('WP_DEBUG', verdadero); En su archivo wp-config.php. Es una herramienta muy útil para desarrolladores de temas y complementos. Sin embargo, nunca debe mostrar errores de PHP en un sitio de producción.
En algunos casos, ver errores de PHP puede proporcionar información que un hacker sofisticado puede usar para comprometer su sitio. La solución simple es deshabilitar el modo de depuración configurando " false " para " WP_DEBUG ". Puede agregar este código al archivo " wp-config.php De tu sitio.
Tutorial recomendado: ¿Qué cambios en wp-config.php para garantizar su blog de WordPress
Paso 5: use un solo prefijo de tabla
Si un atacante identifica una vulnerabilidad de seguridad que le permite acceder a su base de datos, la última información que necesita es recuperar el prefijo de la tabla. De forma predeterminada, WordPress utiliza "wp_" como prefijo para todas las tablas de la base de datos. Por lo tanto, para que sea aún más difícil para ellos, debe elegir un prefijo que no sea difícil de adivinar.
Si bien puede cambiar el prefijo de su base de datos manualmente, es un poco complejo y, si se equivoca, tendrá mucho trabajo para restaurar. En cambio, simplemente cambie el prefijo de su base de datos con un complemento en segundos.
Eso es todo por este tutorial. Espero que le permita hacer su blog de WordPress aún más robusto. Siéntete libre de compartir este tutorial con tus amigos en tus redes sociales favoritas.
