WordPress es sin duda el sistema de la web más popular de gestión de contenidos y plataforma de blogs, y por buenas razones. El sistema es gratuito, fácil de usar y ofrece una gran cantidad de características que de otro modo los propietarios de negocios costar miles de dólares en gastos de desarrollo.
Pero si algo suena demasiado bueno para ser verdad, suele serlo. Mientras que la plataforma WordPress sigue representando una opción de desarrollo web útil para las pequeñas empresas, es fundamental que se familiarice con algunas de las debilidades del sistema para evitar sus peligros ocultos de seguridad.
WordPress actualiza su plataforma de frecuencia para responder a las amenazas conocidas, pero no es capaz de vigilar cada uno posible. He aquí un vistazo a los tres mayores debilidades de seguridad de la plataforma que se debe tener en cuenta:
Si todo esto suena bastante técnica, no se preocupe. No es necesario entender la codificación web para proteger su sitio. Lo que necesita saber es que este tipo de estructura del sitio web es vulnerable a un cierto tipo de ataque. Los hackers pueden utilizar parámetros de URL maliciosos para revelar el contenido de la base de datos sensibles, un proceso conocido como "ataques de inyección SQL." Una vez que los hackers tienen esta información, pueden secuestrar su sitio y reemplazar su contenido con el spam o malware.
Para proteger su sitio de WordPress a partir de un ataque de ese tipo, la posibilidad de modificar el archivo .htaccess de su sitio, que es un archivo de configuración que le permite controlar la forma en que se comporta su servidor de alojamiento. Puede impedir que las solicitudes de los parámetros URL hackers tengan éxito al incluir el código que se encuentra aquí.
Tenga en cuenta que este código está dirigido a propietarios de WordPress que están utilizando de alojamiento web basados en Apache. Si no está seguro de qué tipo de alojamiento que utiliza o si necesita ayuda en modificar el archivo .htaccess de su sitio, consulte a su proveedor equipo de soporte de proveedor o un desarrollador web privada.
Para mantener su sitio web seguro, descargar archivos sólo de fuentes conocidos y confiables. temas pagados representan menos de un riesgo para la seguridad de temas libres. Pero si quieres temas libres, puede escanear en busca de malware antes de subirlos para detectar cualquier ataque que pueda ya se han producido utilizando el programa antivirus instalado en su ordenador.
Para tener una idea de cómo es frecuente que estos ataques pueden ser, consideran que los sitios alojados por el popular sitio de blogs experiencia CopyBlogger entre 50.000 y 180.000 intentos de conexión no autorizados cada día.
Para proteger su sitio web, instale el límite de intentos de conexión enchufable. Además, se puede trabajar con su proveedor de alojamiento web para bloquear direcciones IP que hacen varios intentos fallidos de ingresar.
Si bien puede sonar como un montón de trabajo para tomar estas precauciones, se puede gastar mucho más tiempo y esfuerzo tratando de arreglar su sitio si terminan la víctima de un intento exitoso de la piratería.
Pero si algo suena demasiado bueno para ser verdad, suele serlo. Mientras que la plataforma WordPress sigue representando una opción de desarrollo web útil para las pequeñas empresas, es fundamental que se familiarice con algunas de las debilidades del sistema para evitar sus peligros ocultos de seguridad.
WordPress actualiza su plataforma de frecuencia para responder a las amenazas conocidas, pero no es capaz de vigilar cada uno posible. He aquí un vistazo a los tres mayores debilidades de seguridad de la plataforma que se debe tener en cuenta:
1. WordPress es susceptible a ataques de piratería y URL.
La plataforma WordPress ejecuta las secuencias de comandos del lado del servidor en el lenguaje de desarrollo web PHP, utilizando los comandos enviados a través de los llamados parámetros de URL para controlar el comportamiento de las bases de datos MySQL que almacenan datos de su sitio.Si todo esto suena bastante técnica, no se preocupe. No es necesario entender la codificación web para proteger su sitio. Lo que necesita saber es que este tipo de estructura del sitio web es vulnerable a un cierto tipo de ataque. Los hackers pueden utilizar parámetros de URL maliciosos para revelar el contenido de la base de datos sensibles, un proceso conocido como "ataques de inyección SQL." Una vez que los hackers tienen esta información, pueden secuestrar su sitio y reemplazar su contenido con el spam o malware.
Para proteger su sitio de WordPress a partir de un ataque de ese tipo, la posibilidad de modificar el archivo .htaccess de su sitio, que es un archivo de configuración que le permite controlar la forma en que se comporta su servidor de alojamiento. Puede impedir que las solicitudes de los parámetros URL hackers tengan éxito al incluir el código que se encuentra aquí.
Tenga en cuenta que este código está dirigido a propietarios de WordPress que están utilizando de alojamiento web basados en Apache. Si no está seguro de qué tipo de alojamiento que utiliza o si necesita ayuda en modificar el archivo .htaccess de su sitio, consulte a su proveedor equipo de soporte de proveedor o un desarrollador web privada.
2. Libre Temas WordPress contienen con frecuencia ataques de seguridad.
Uno de los mayores beneficios de WordPress es que se puede instalar de forma gratuita, utilizar plugins gratuitos para agregar funciones y descargar archivos de temas libres para darle a su sitio un aspecto atractivo. Desafortunadamente, los desarrolladores sin escrúpulos han combinado con los archivos de temas descargables con todo, desde los enlaces de spam indetectables a malware que infectan archivos de un sitio una vez que se instala el tema.Para mantener su sitio web seguro, descargar archivos sólo de fuentes conocidos y confiables. temas pagados representan menos de un riesgo para la seguridad de temas libres. Pero si quieres temas libres, puede escanear en busca de malware antes de subirlos para detectar cualquier ataque que pueda ya se han producido utilizando el programa antivirus instalado en su ordenador.
3. proceso de inicio de sesión predeterminado de WordPress puede ser fácilmente hackeado.
Todos los inicios de sesión de panel de WordPress se encuentran en la misma dirección a través de las direcciones URL, lo que significa que casi todas las páginas de inicio de sesión de WordPress se puede encontrar aquí. Además, la configuración predeterminada de WordPress no permiten el acceso seguro. Esto significa que un sitio se ejecuta en la plataforma de WordPress pueden ser susceptibles a los ataques de "fuerza bruta", en el que los programas bot tratan varias combinaciones de inicio de sesión en la esperanza de que una afortunada combinación permitirá el acceso al sitio.Para tener una idea de cómo es frecuente que estos ataques pueden ser, consideran que los sitios alojados por el popular sitio de blogs experiencia CopyBlogger entre 50.000 y 180.000 intentos de conexión no autorizados cada día.
Para proteger su sitio web, instale el límite de intentos de conexión enchufable. Además, se puede trabajar con su proveedor de alojamiento web para bloquear direcciones IP que hacen varios intentos fallidos de ingresar.
Si bien puede sonar como un montón de trabajo para tomar estas precauciones, se puede gastar mucho más tiempo y esfuerzo tratando de arreglar su sitio si terminan la víctima de un intento exitoso de la piratería.
0 on: " WordPress: 3 Riesgos de seguridad oculta para los usuarios "