Como ejecutar un escaneo de seguridad en WordPress

La seguridad en línea se ha convertido en una gran preocupación en los últimos años. Los hackers, el malware y los virus van en aumento, con el objetivo de explotar su privacidad en línea

No se puede afirmar con total confianza que su sitio web es inmune a todas las amenazas a la privacidad. Hay más de 7 millones de ataques en sitios de WordPress cada hora, lo que significa que su sitio también puede ser vulnerable.

Los hackers en estos días tienen un gran arsenal de herramientas para abordar la seguridad de su sitio. Si su sitio tiene su información personal, podría ser utilizada para hackear cualquier otra cuenta en Internet, como su cuenta de redes sociales, cuenta bancaria en línea o tal vez su billetera bitcoin (si posee alguna).

Una cosa en la que la mayoría de los desarrolladores de sitios web novatos o bloggers se confunden es cuál es la mejor opción para su sitio; WordPress.com o WordPress.org.

No importa si ha alojado su sitio en WordPress.com dedicado o posee un alojamiento diferente para WordPress.org, se recomienda escanear su sitio en busca de virus cada vez.

Incluso si está comenzando como blogger sin información confidencial en el sitio, ponerlo bajo muchos virus y malware puede ocasionar problemas importantes. Por otro lado, si no tiene esa información en su sitio, es posible que su sitio se pueda utilizar para aprovechar su ancho de banda y le cueste toneladas de dinero dependiendo de su hosting.

Señales de que su sitio es vulnerable a la piratería:

  • Tener "administrador" o "administrador" como su nombre de usuario.
  • Contraseñas débiles o fáciles de adivinar.
  • Complementos débiles
  • Plugin y editor de temas está habilitado
  • Archivos importantes sin ninguna contraseña.
  • Sistema informático o servidor inseguro.

Escaneando su sitio

Hay algunas herramientas gratuitas y útiles disponibles en línea para escanear su sitio. Los siguientes sitios podrían ser útiles para garantizar la privacidad de su sitio:

  • Sucuri SiteCheck: comprueba si hay malware, virus, errores y seguridad obsoleta.
  • WPScan: herramienta de escaneo de sitios gratuita. Sin embargo, debe comprar la versión paga para uso comercial
  • Norton Safe Web: analiza su sitio y le informa sobre las amenazas
  • Análisis de seguridad de WordPress: busca vulnerabilidades en su sitio. Compre la versión paga para un escaneo más avanzado.

Estas herramientas no son súper avanzadas y le brindarán solo algunas ideas iniciales sobre la seguridad de su sitio. Si planea usarlo con fines comerciales, debería considerar comprar las versiones pagas de estas herramientas.

Además, asegúrese de seleccionar un creador de sitios web que garantice herramientas de seguridad y seguridad de alta gama en el back-end. Para esto, se recomienda revisar los creadores de sitios web en línea antes de elegir el mejor para usted.

Además, estos sitios no garantizan un escaneo de seguridad actualizado, que es la razón por la cual los escáneres gratuitos no son preferidos para uso comercial.

Escaneo detallado y avanzado

Si tiene un sitio comercial con información delicada, es preferible contar con servicios de escaneo pagados / premium.

Esta es la razón por la cual debería considerar algunas herramientas y complementos que escanearían su sitio de manera exhaustiva. Aquí hay algunos de ellos:

Seguridad Total: Comprueba los archivos y archivos principales del sitio web en busca de malware y virus y le notifica cuando están activos para que pueda aplicar parches de seguridad sobre ellos.

Alertas de vulnerabilidad: Aunque no resuelve los problemas de seguridad, los identifica y los busca en ubicaciones profundas, como sus archivos, complementos y temas.

Inspector de plugins: Este complemento hace el mismo trabajo que las herramientas mencionadas anteriormente, pero busca las amenazas de una manera muy completa. No solo busca en sus archivos, núcleo y complementos, sino que también busca funciones y códigos utilizados por los hackers para dañar la privacidad de su sitio.

¿Cómo abordar estos problemas?

Actualizar complementos y temas: En primer lugar, debe iniciar sesión en el panel de administración de WordPress, luego vaya a la opción del panel en la barra lateral y haga clic en Actualizar en el menú desplegable. Después de eso, selecciona lo que deseas actualizar.

Desinstalar complementos innecesarios: No hay duda sobre el hecho de que los complementos son una característica muy útil de WordPress. Sin embargo, mientras más complementos instales, el riesgo de que su sitio sea pirateado aumenta.

Desactivar complementos simplemente no es suficiente para garantizar la seguridad.

Debería considerar eliminar los complementos y temas que no está utilizando. La eliminación de complementos innecesarios y no utilizados mejora el rendimiento y la seguridad de su sitio. Los plugins menores que tenga, el rendimiento y la seguridad de su sitio serían mejores.

Use contraseñas seguras: Una contraseña ideal debe contener una mezcla de más de ocho dígitos, signos de puntuación y caracteres en mayúscula / minúscula.

Un análisis de seguridad de WordPress debería verificar algunas cosas. La misma contraseña no debe usarse dos veces. También es muy importante que su sitio no contenga ninguna palabra del diccionario, ya que hace que su contraseña sea muy débil y fácil de descifrar a través del ataque del diccionario.

Use Captcha en formularios: Captcha es muy importante para los formularios ya que un hacker puede propagar malware y dañar su sitio con o sin el acceso de inicio de sesión. Si su página web de WordPress contiene un formulario sin un captcha, es posible que se pueda utilizar para enviar muchos spams y correos electrónicos maliciosos que podrían ser más que el límite del servidor.

Limite los intentos de iniciar sesión: Hay un complemento muy útil llamado "Intentos de inicio de sesión limitados recargados" que mantendrá su página de administración protegida con un límite que puede establecer y personalizar. Si el usuario excede el límite, ya no puede tener acceso de inicio de sesión a su sitio. Esta podría ser una forma muy útil de proteger su sitio de ataques maliciosos.

Deshabilitar la opción de edición de archivos: Después de hacer su escaneo de seguridad de WordPress, observará que WordPress le permite editar su tema y complementos directamente desde el panel de administración. Esto expone las vulnerabilidades de su sitio y puede ser una gran preocupación de seguridad para su sitio.

Semrush sigue a tu competencia


Fecha actualización el 2018-06-07. Fecha publicación el 2018-06-07. Categoria: wordpress Autor: Oscar olg Mapa del sitio Fuente: techworm
wordpress