\n Esta cita es lo suficientemente buena como para darle una idea de los problemas de seguridad que se est\u00e1n produciendo en todo el mundo. De hecho, la seguridad del sitio web es un tema que ha estado dando noches de insomnio a los propietarios del sitio durante mucho tiempo. Nadie ha podido lograr el 100% de seguridad para su sitio comercial.\n<\/p>\n
\n Seg\u00fan una encuesta realizada por Juniper Research, el delito cibern\u00e9tico costar\u00e1 a las empresas m\u00e1s de $ 2 billones para 2019. Esta es una estad\u00edstica alarmante y muestra que d\u00eda a d\u00eda proteger un sitio web se est\u00e1 volviendo muy dif\u00edcil. Al mismo tiempo, debe encontrar formas de proteger su sitio, ya que contiene sus datos m\u00e1s importantes, as\u00ed como informaci\u00f3n confidencial.\n<\/p>\n
\n Como todos saben, WordPress impulsa el 31% de Internet y, por lo tanto, est\u00e1 muy claro que la plataforma de WordPress enfrentar\u00e1 la mayor cantidad de problemas de seguridad web. La mayor\u00eda de los usuarios conf\u00edan en esta maravillosa plataforma y es por eso que han construido sus sitios de negocios en ella.\n<\/p>\n
\n Sin embargo, seg\u00fan una investigaci\u00f3n realizada por Sucuri, WordPress es la plataforma web m\u00e1s infectada del a\u00f1o 2018.\n<\/p>\n
\n Por lo tanto, es importante que todos ustedes est\u00e9n al tanto de las diversas vulnerabilidades de seguridad de WordPress y las formas de solucionarlas. Entonces, comencemos y analicemos cada vulnerabilidad una por una.\n<\/p>\n
\n\n Hay dos tipos de empresas: las que han sido pirateadas y las que a\u00fan no saben que han sido pirateadas.\n <\/p>\n
\n \u2013 Juan C\u00e1maras\n <\/p>\n<\/blockquote>\n
\n Las 10 principales vulnerabilidades de seguridad de WordPress\n<\/p>\n
\n
- Alojamiento web inseguro\n <\/li>\n
- Usar una contrase\u00f1a d\u00e9bil\n <\/li>\n
- No actualizar WordPress\n <\/li>\n
- Inyecci\u00f3n SQL\n <\/li>\n
- Olvidarse de asegurar el archivo de configuraci\u00f3n de WordPress\n <\/li>\n
- No actualizar complementos o temas\n <\/li>\n
- Uso de FTP simple\n <\/li>\n
- No cambiar el prefijo de la tabla de WordPress\n <\/li>\n
- Malware\n <\/li>\n
- Permisos de archivo incorrectos\n <\/li>\n<\/ol>\n
\n 1 Alojamiento web inseguro
\n<\/h4>\n\n Esta es quiz\u00e1s una de las principales razones por las que los sitios web de WordPress se infectan f\u00e1cilmente. Como todos los dem\u00e1s sitios web, el sitio web de WordPress tambi\u00e9n est\u00e1 alojado en el servidor. A veces lo que pasa es que las empresas proveedoras de hosting no aseguran su plataforma. En ese tipo de escenario, hay muchas posibilidades de que su sitio web de WordPress sea atacado por un extra\u00f1o.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n La mejor manera de solucionar este problema es alojar su sitio web de WordPress en algunas de las mejores plataformas de alojamiento. Aqu\u00ed hay una lista de los mejores proveedores de alojamiento de WordPress que puede utilizar para el sitio web de su empresa.\n<\/p>\n
\n Los mejores proveedores de alojamiento de WordPress\n<\/p>\n
\n
- host azul\n <\/li>\n
- HostGator\n <\/li>\n
- Terreno del sitio\n <\/li>\n
- DreamHost\n <\/li>\n
- Alojamiento en movimiento\n <\/li>\n<\/ul>\n
\n 2 Usando una contrase\u00f1a d\u00e9bil
\n<\/h4>\n\n Las contrase\u00f1as son una parte clave de la seguridad de su sitio web de WordPress. Siempre debe asegurarse de que est\u00e1 utilizando una contrase\u00f1a segura para su cuenta de WordPress. Seg\u00fan una investigaci\u00f3n realizada por WPTemplate, el 8% de los sitios web de WordPress en todo el mundo son pirateados debido a la contrase\u00f1a de la semana. Una contrase\u00f1a de una semana puede proporcionar un f\u00e1cil acceso a las siguientes cosas:\n<\/p>\n
\n
- Cuenta de administrador de WP\n <\/li>\n
- Cuenta de panel C\n <\/li>\n
- Cuenta FTP\n <\/li>\n
- Su base de datos de WordPress\n <\/li>\n<\/ul>\n
\n Es por eso que se vuelve extremadamente vital tener una contrase\u00f1a segura para su sitio web de WordPress.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n
- \n
\n Forme una contrase\u00f1a compleja<\/strong>\n <\/p>\n
\n Una de las formas en que puede solucionar este problema es creando una contrase\u00f1a compleja para su sitio. Siempre trate de usar la combinaci\u00f3n de Alfabeto, N\u00fameros, Caracteres Especiales, etc. para crear una contrase\u00f1a. Le ayudar\u00e1 a crear una contrase\u00f1a segura que no se pueda adivinar f\u00e1cilmente.\n <\/p>\n<\/li>\n
- \n
\n Utilice un administrador de contrase\u00f1as<\/strong>\n <\/p>\n
\n La otra forma de solucionar este problema es utilizando los administradores de contrase\u00f1as. Un administrador de contrase\u00f1as es una aplicaci\u00f3n que le permite almacenar todas sus contrase\u00f1as en un solo lugar y luego administrarlas a trav\u00e9s de una contrase\u00f1a maestra. La USP de cualquier administrador de contrase\u00f1as es que tienen una funcionalidad de autocompletar.\n <\/p>\n
\n Aqu\u00ed hay una lista de algunos de los mejores administradores de contrase\u00f1as:\n <\/p>\n
\n
- Ultimo pase\n <\/li>\n
- 1 Contrase\u00f1a\n <\/li>\n
- Dashlane\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Autenticaci\u00f3n de dos factores<\/strong>\n <\/p>\n
\n Esta es una de las mejores maneras de proteger su sitio web de WordPress del robo de contrase\u00f1as. En un escenario de autenticaci\u00f3n de dos factores, si alg\u00fan atacante puede adivinar la contrase\u00f1a de su sitio web de WordPress, entonces no podr\u00e1 iniciar sesi\u00f3n en su sitio. \u00c9l \/ ella requerir\u00e1 un c\u00f3digo de seguridad que se env\u00eda a su tel\u00e9fono m\u00f3vil. De esta manera, podr\u00e1 proteger su sitio web.\n <\/p>\n
\n Existen formas importantes de configurar la autenticaci\u00f3n de dos factores en WordPress:\n <\/p>\n
\n
- Verificaci\u00f3n SMS\n <\/li>\n
- Aplicaci\u00f3n de autenticaci\u00f3n de Google\n <\/li>\n<\/ol>\n<\/li>\n<\/ul>\n
\n 3 No actualizar WordPress
\n<\/h4>\n\n Hay muchos usuarios que se sienten c\u00f3modos con una de las versiones de WordPress y, por lo tanto, no actualizan su versi\u00f3n de WordPress a intervalos regulares. La raz\u00f3n principal detr\u00e1s de esto es que temen que rompa su sitio web. Sin embargo, cada nueva versi\u00f3n de WordPress viene con correcciones para errores de seguridad y es por eso que es importante que actualice su sitio web.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n Siempre busque la \u00faltima versi\u00f3n de WordPress y trate de mantener su sitio web actualizado. Esto minimizar\u00e1 las posibilidades de cualquier problema de seguridad. Para aquellos que temen que la actualizaci\u00f3n de WordPress cree un desglose del sitio, pueden hacer una copia de seguridad de su sitio web. Por lo tanto, si la nueva versi\u00f3n no funciona seg\u00fan sus requisitos, siempre puede volver atr\u00e1s.\n<\/p>\n
\n 4 Inyecci\u00f3n SQL
\n<\/h4>\n\n SQL Injection es uno de los m\u00e9todos m\u00e1s antiguos para obtener acceso al sitio web. Como todos saben, SQL es un lenguaje que se usa para trabajar con la base de datos de WordPress y es por eso que en este tipo de ataques, los piratas inform\u00e1ticos inyectan comandos SQL en su sitio para recuperar la informaci\u00f3n. Los piratas inform\u00e1ticos se est\u00e1n volviendo inteligentes d\u00eda a d\u00eda y est\u00e1n creando una nueva inyecci\u00f3n de SQL todos los d\u00edas. Por lo tanto, como propietario de un sitio web, debe conocer las formas de deshacerse de este problema.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n
- \n
\n Buscar vulnerabilidad de inyecci\u00f3n SQL<\/strong>\n <\/p>\n
\n Debe verificar el problema de inyecci\u00f3n SQL en su sitio web de WordPress de forma regular. Sin embargo, esta puede ser una tarea muy dif\u00edcil de realizar manualmente y es por eso que debe utilizar algunas herramientas de escaneo de seguridad para ese prop\u00f3sito. Aqu\u00ed hay una lista de las mejores herramientas de escaneo de seguridad:\n <\/p>\n
\n
- An\u00e1lisis de seguridad de WordPress\n <\/li>\n
- Jugos SiteCheck\n <\/li>\n
- WPScan\n <\/li>\n<\/ul>\n<\/li>\n
- \n
\n Agregar un c\u00f3digo a su archivo .htaccess<\/strong>\n <\/p>\n
\n Otra forma de prevenir la inyecci\u00f3n SQL es agregar un c\u00f3digo particular en su archivo .htaccess. .htaccess es un archivo de configuraci\u00f3n que se usa en los servidores web y, por lo tanto, al cambiar esa parte, podr\u00e1 restringir el acceso de personas externas a su base de datos de WordPress.\n <\/p>\n
\n Agregue el siguiente c\u00f3digo en su archivo .htaccess:\n <\/p>\n
RewriteEngine On\nRewriteBase \/\nRewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]\nRewriteRule ^(.*)$ - [F,L]\nRewriteCond %{QUERY_STRING} ..\/ [NC,OR]\nRewriteCond %{QUERY_STRING} boot.ini [NC,OR]\nRewriteCond %{QUERY_STRING} tag= [NC,OR]\nRewriteCond %{QUERY_STRING} ftp: [NC,OR]\nRewriteCond %{QUERY_STRING} http: [NC,OR]\nRewriteCond %{QUERY_STRING} https: [NC,OR]\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]\nRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]\nRewriteCond %{QUERY_STRING} base64_encode.*(.*) [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*([|]|(|)||\u00ea|\"|;|?|*|=$).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(\"|'|||{||).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]\nRewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]\nRewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$\nRewriteRule ^(.*)$ - [F,L]<\/code><\/pre>\n<\/li>\n<\/ul>\n\n 5 Olvidarse de proteger el archivo de configuraci\u00f3n de WordPress
\n<\/h4>\n\n El archivo de configuraci\u00f3n de WordPress (wp-config.php) se compone de las credenciales de inicio de sesi\u00f3n de la base de datos de WordPress. Por lo tanto, si alg\u00fan extra\u00f1o obtiene acceso a este archivo, puede robar su informaci\u00f3n y da\u00f1ar su sitio web. Por lo tanto, se hace necesario que haga todo lo posible para proteger este archivo.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n Una de las formas m\u00e1s sencillas de proteger el archivo wp-config.php es modificando el .htaccess y restringiendo el acceso. Para ese prop\u00f3sito, simplemente agregue el siguiente fragmento a su archivo .htaccess:\n<\/p>\n
\norder allow,deny\ndeny from all\n<\/code><\/pre>\n\n 6 No actualizar complementos o temas
\n<\/h4>\n\n Al igual que el n\u00facleo de WordPress, es importante usar la \u00faltima versi\u00f3n de los complementos o temas en el sitio web de WordPress. El uso de una versi\u00f3n desactualizada de cualquier complemento o tema puede hacer que su sitio sea vulnerable a las amenazas de seguridad. Seg\u00fan una encuesta realizada por WPWhiteSecurity, el 54% de las vulnerabilidades globales de WordPress se deben a complementos.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n Siempre verifique la actualizaci\u00f3n en cualquiera de sus complementos y temas. Aseg\u00farese de estar utilizando la \u00faltima versi\u00f3n disponible en WordPress. Siguiendo esta metodolog\u00eda, minimizar\u00e1 las posibilidades de amenazas de seguridad en su sitio web de WordPress.\n<\/p>\n
\n 7 Uso de FTP simple
\n<\/h4>\n\n Para aquellos que no saben, las cuentas FTP se utilizan para cargar un archivo en el servidor de su sitio web mediante un cliente FTP. La mayor\u00eda de los proveedores de alojamiento admiten la conexi\u00f3n FTP utilizando diferentes tipos de protocolos: FTP simple, SFTP o SSH.\n<\/p>\n
\n La mayor\u00eda de los propietarios de sitios web de WordPress cometen el error de usar FTP simple. Ahora, lo que sucede en un FTP simple es que su contrase\u00f1a se env\u00eda al servidor sin cifrar. Por lo tanto, cualquier persona que pueda piratear el servidor puede acceder f\u00e1cilmente a su sitio web de WordPress.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n En lugar de usar FTP, puede optar por la opci\u00f3n SFTP o SSH. No necesita cambiar el cliente FTP para ese prop\u00f3sito. Simplemente cambie el protocolo a ‘SFTP-SSH' mientras se conecta a su sitio web. Al utilizar este protocolo, podr\u00e1 enviar la contrase\u00f1a al servidor de forma cifrada, lo que minimiza el riesgo de problemas de seguridad.\n<\/p>\n
\n 8 No cambiar el prefijo de la tabla de WordPress
\n<\/h4>\n\n Como todos saben, por defecto, todas las tablas de WordPress creadas en su base de datos comienzan con un prefijo llamado ks29so_. A la mayor\u00eda de los desarrolladores de WordPress no les importa cambiar este prefijo, ya que sienten que no afectar\u00e1 el rendimiento del sitio.\n<\/p>\n
\n En constante a eso, este prefijo hace que su sitio web de WordPress sea vulnerable a los problemas de seguridad. La raz\u00f3n detr\u00e1s de esto es que un atacante puede adivinar f\u00e1cilmente el nombre de las tablas de la base de datos de WordPress. Por lo tanto, debe intentar resucitar este problema lo antes posible.\n<\/p>\n
\n Forma de solucionar este problema
\n<\/h5>\n\n En lugar de usar el prefijo predeterminado para las tablas de la base de datos de WordPress, debe definir su propio prefijo que sea complicado por naturaleza para que nadie pueda adivinarlo. Puede cambiar el prefijo de las tablas de su base de datos de WordPress en el momento de la instalaci\u00f3n. As\u00ed que, recuerda siempre ese punto. Despu\u00e9s de eso, no tendr\u00e1s la oportunidad de cambiar el prefijo.\n<\/p>\n
\n As\u00ed es como puede cambiar el prefijo de la base de datos de WordPress para mejorar la seguridad:\n<\/p>\n