Como evitar que roben tu blogs “wordpress”
Hoy en dia existe un mayor numero de ataques a la CMS WordPress, es por ello que nesecitamos estar reguardados, la última versión de WordPress es tambien vulnerable a inyección SQL, este fallo afecta a las versiónes que tenemos instaladas en nuestro propio hosting. se han registrados numerosos ataques producidos por un mal funcionamiento en la base de datos…
Pero no todo esta perdido, si reforzamos la seguridad de nuestros blogs se reduciran los ataques en un 99.99%, he eleborado un conjunto de tips para que mantenga un alto perfil de seguridad tanto en la parte interna de tu blog, como en los servidores.
Recomendaciónes:
Cuando actualize ó haga una instalación nueva siempre asegurate de eliminar los archivos:
/wp-admin/install.php
/wp-admin/upgrade.php
/wp-admin/installer-helper.php
Contrata en tu proveedor de hosting ó dominio: instalacion de información privada de dominio: Esto nos ayudara a que nuestro dominio en un bajo perfíl( privado).
No utilize plugins de dudosa procedencia: los plugins son vulnerables a ataques XSS. Siempre mantenga backups de la información de sus blogs, esto minizara las perdidas, si se presentan posibles ataques.
Ahora vamos con la parte en cuanto a protección de ataques, los delincuentes informaticos para efectuar sus ataques se basan en varios principios: forzado de contraseña, crack, inyección sql, denegación de servicio, entre otras, pero la más común es la de forzado de contraseña esta se basa en en utilizar un programa con una extensa base de datos que trabaja con palabras va provando diversas combinaciones, hasta para en la correcta.
Acontinuacción aqui tienen un conjunto de plugins para instalar en su wordpress y convertirlo en una maquina blindada, optimizando la seguridad en un 99.99%.
Plugins utilizados para minimizar el daño de posibles ataques a nuestro blogs:
AskApache : Añade un nivel de protección por contraseña, mediante la modificación del fichero .htaccess.
Antivirus: Te protege de ataques de virus, gusanos y malware que existen para WordPress que podrían atacar a su instalación de WordPress.
Login LockDown: Restringe el número de intentos fallidos para autenticarse en el blog, bloqueando las IPs que fallen la contraseña más del número de veces especificado.
Theme Authentity Checker: Permite escanear el código fuente del theme que tenemos instalado, siendo capaz de encontrar inyecciones de código o ataques similares además que muestra su ubicación exacta para poder limpiar el código.
WP Security Scan: Se encarga de escanear todos los ficheros del núcleo de WordPress (solo los nativos del CMS) en busca de algún código malicioso que se haya podido inyectar; es sumamente efectivo aunque no se recomienda usarlo muy a menudo debido al gran consumo de recursos que genera.
Stealth Login: Interesante plugin que permite modificar la URL del login de WordPress, utilizando una nueva URL personalizada que solo los adminsitradores y editores del sitio pueden conocer; de esta forma se protege la dirección de acceso al panel de administración de WP.
como estas? su espacio online es muy bueno,esto es la tercera vez que vi tu pagina, buen espacio!
hasta