COMO EVITAR Y PREVENIR ATAQUES A TU WEB EN WORDPRESS

Wordpress

Aprende a detectar evitar y prevenir ataques de hackers a tu pagina web creada con el gestor de contenidos de Wordpress

Si tienes un blog o una web corporativa o eres de los que tienen una tienda online y utilizas el Wordpress te puede interesar mucho seguir leyendo este articulo.

ASPECTOS DE SEGURIDAD A TENER EN CUENTA DURANTE EL DISEÑO Y LA CREACION DE TU WEB

Siempre es mejor un Servidor dedicado que un alojamiento, aunque la primera opción evidentemente es algo mas cara.
Hay que tener la ultima versión estable del Wordpress.
La plantilla debe de ser moderna y no me refiero al aspecto visual sino a como tiene el código diseñado. Debería de ser en Html5 Css3 ademas de Responsiva
Los PlugIns que instales deben de ser la ultima versión conocidos y populares y solamente utilizar los imprescindibles y necesarios.
Cambia los valores que vienen predeterminados en la instalación del Wordpress. Cambia el prefijo "wp" no utilices el usuario "admin" y utiliza contraseñas complicadas largas y distintas.
Una vez instalado el Wordpress elimina la carpeta Install y los archivos que sobran a través del ftp.
No tener plugins instalados inactivos es mejor eliminarlos.
Activa el antivirus y el Firevall de tu servidor. Revisa los parámetros para que estén configurados en su justa medida.
Configura correctamente el archivo .htaccess y el robots.txt
Revisa las tablas de la base de datos una vez concluido el diseño, para optimizar y eliminar registros erróneos especialmente la tabla content.
Evita insertar en tu paginas scripts de terceros pocos fiables o que no sepamos para que sirven o lo que hacen.
Si tu web va a tener usuarios registrados el login debería de ser a través de https://
Los comentarios de los usuarios registrados deberían ser validados antes de publicarse.
Siempre es mejor establecer contacto con los usuarios a través de un formulario de contacto que simplemente añadir un email y así evitaras el spam que puede llegar a colapsar tu servidor.
Instala google analytic y las herramientas de webmaster de google y de bing te ayudaran a detectar posibles errores ademas de ayudarte a promocionar tu web
Todas estas medidas se pueden realizar durante la creación de la web.

CUANDO LA WEB ESTA TERMINADA QUE HACER

Normalmente una vez que esta diseñada la web, nos suele gustar añadirles contenidos como post, artículos o si tenemos una tienda online añadimos y modificamos productos.
¿Como continuamos para mantener la seguridad de nuestro sitio?
Actualiza tu servidor, dependiendo de lo que tengas contratado tendrás que hacerlo tu mismo.
Revisa que tengamos la ultima versión del Wordpress y de los plugins, en caso contrario habrá que hacer una actualización de esos componentes.
Cuando hagamos un articulo el texto introducido debe de ser solo texto fotos e hipervínculos. Evita cualquier otro tipo de código.
Los usuarios que se nos registren que no tengan demasiados permisos. Ademas de revisar los comentarios.
Revisa la base de datos de wordpress y específicamente la tabla de usuarios para eliminar los sospechosos, ademas optimiza y repara la base de datos con el Sql Admin
Elimina y revisa periódicamente los logs y los backups automáticos de tu servidor. Los logs y backups son archivos que con el tiempo pueden acumularse y ocupar mucho espacio en tu servidor, con lo se puede llegar a colapsar la web.
Si sospechas que tus contraseñas están comprometidas cámbialas inmediatamente, como la contraseña del panel del servidor o las del wordpress.
Con algunos plugins hay que registrarse lo que conlleva una contraseña que puede ir incluida en el plugin del Wordpress
Revisa periódicamente las estadísticas del servidor de google analytic y las herramientas de google y de bing para detectar posibles ataques y errores.
Entre las cosas que podemos detectar están:
  • Visitas de bots y robots demasiado frecuentemente las cuales se pueden evitar con el archivo .htaccess
  • Errores 404 y paginas no encontradas
  • Errores en los títulos y descripciones de nuestras paginas.
  • Visitas que recibamos de otras web que consideremos poco adecuadas.
  • Que la base de datos sea demasiado grande para que la gestione el Wordpress

Todos estos factores te ayudaran, ademas la promoción que realices de tu web sera mas eficaz.

Noticia Publicada el 3 de Enero del 2015

TIPOS DE ATAQUES A UNA WEB QUE SE PUEDEN DAR

Inyección a base de datos SQL: Consiguen acceder a tu base de datos con lo que se tiene acceso a todo.
Ataques de fuerza bruta: Básicamente consiste en ir probando contraseñas hasta conseguir acceder.
Ataques DDoS XMLRPC: A partir de la versión 3.5.1 de Wordpress ya no se producen.