Let's talk!

Blogs » Other » Consejos de una empresa de diseno web para disenar una web exit

Consejos de una empresa de diseno web para disenar una web exit

  • Como el CMS más popular del mundo, Wordpress deja a miles de diseñadores de sitios, desarrolladores y dueños de negocios crear y ejecutar sus sitios web. Debe su popularidad a su facilidad de uso, sus peculiaridades y un próspero ecosistema de desarrolladores de complementos y temas, y la comunidad de Wordpress. Sin embargo, hay una otra cara. Esta popularidad es la razón por la que los piratas informáticos se dirigen a los sitios de WP para lanzar varios y comunes ataques de Wordpress. ¿Qué es exactamente un ataque de Wordpress y cuáles son los tipos más frecuentes de ataques que usan los piratas informáticos? Discutámoslos en detalle.

    ¿Qué es un ataque de WP?

    Aunque existen muchas formas de atacar los sitios web de WP, cualquier intento que aproveche las debilidades o vulnerabilidades de seguridad en los sitios de WP puede llamarse un ataque de WP. ¿Significa esto que WordPress es intrínsecamente inseguro o propenso a padecer ataques? De nada. WordPress en sí mismo es seguro. Los sitios de WP tienen vulnerabilidades por el hecho de que los propietarios de sitios web con frecuencia no prosiguen las pautas de seguridad recomendadas para sus sitios.

    Entonces, ¿de qué forma atacan los hackers los sitios de WP? siga este enlace Aquí hay 5 de los ataques más frecuentes que los piratas informáticos desatan en los sitios de WordPress en todo el mundo.

    Los cinco ataques de WP más comunes y cómo evitarlos

    Si bien los piratas informáticos han concebido formas nuevas e innovadoras de atacar los sitios de WordPress, estos son los cinco tipos más comunes de ataques de WordPress:

    Ataques de fuerza bárbara

    inyecciones SQL

    Complementos y temas frágiles

    Phishing y robo de datos

    Script entre sitios (XSS)

    Examinemos cada uno de ellos de estos 5 ataques en detalle, junto con de qué manera puede evitarlos.

    Ataques de fuerza bruta

    Este es probablemente el ataque de malware de WP más simple en el que los piratas informáticos apuntan a su página de inicio de sesión de WordPress. Los ataques de fuerza salvaje usan bots automatizados que reiteradamente intentan adivinar las credenciales para obtener acceso a las cuentas de los usuarios, en particular a aquellos con derechos de administrador. Una vez que los piratas informáticos ingresan a una cuenta de usuario administrador, pueden tomar el control total de todo su sitio e producir el máximo daño.

    La mayor parte de los usuarios facilitan la entrada de los piratas informáticos al utilizar nombres de usuario débiles como "usuario123" o "admin" o claves de acceso débiles como "contraseña" o "ciento veintitres mil cuatrocientos cincuenta y seis" que son simples de adivinar para los piratas informáticos.

    De qué manera evitar los ataques de fuerza bruta

    Acá hay algunas medidas que puede tomar para proteger su sitio de WordPress de los ataques de fuerza bruta:

    Cambie su nombre de usuario de administrador predeterminado de WordPress de "admin" a algo más exclusivo.

    Haga que las contraseñas seguras sean obligatorias para todos los usuarios. Una contraseña segura debe tener cuando menos diez caracteres y debe tener una combinación de letras, números y caracteres singulares (@, dólares americanos , _).

    Limite el número de intentos de comienzo de sesión en cualquier cuenta a un máximo de 3.

    Implemente la autentificación de dos factores (o 2FA) que implica un proceso de comienzo de sesión de 2 pasos para todas las cuentas de usuario.

    Cambie sus contraseñas de usuario a intervalos regulares.

    Inyecciones SQL

    Este ataque de Wordpress está dirigido a su base de datos de WordPress usando comandos SQL maliciosos. Mire cualquier sitio de WordPress y seguramente contendrá campos de entrada de usuario como formularios on-line, sección de comentarios o barras de búsqueda. Ciertos sitios web asimismo le permiten ingresar imágenes o documentos.

    Los piratas informáticos aprovechan las vulnerabilidades en estos campos de entrada a través de inyecciones SQL para inyectar sus consultas o declaraciones SQL. A través de ellos, pueden tomar el control de su base de datos de Wordpress y después corromper o hurtar valiosos registros de la base de datos.

    De qué manera evitar el ataque de Wordpress de inyección SQL

    Esto es lo que puede hacer para resguardar su lugar de Wordpress de los ataques de inyección SQL:

    Como las inyecciones de SQL exitosas se facilitan por medio de complementos/temas inseguros, asegúrese de instalarlos solo de desarrolladores o empresas fiables.

    Sostenga siempre y en todo momento actualizados sus complementos/temas instalados a sus últimas versiones.

    Valide todas las entradas de los usuarios en formularios o comentarios en línea para cerciorarse de que no contengan entradas sospechosas.

    Cambie el nombre o la localización predeterminados de su base de datos de WordPress, lo que complica que los piratas informáticos accedan a ella.

    Complementos y temas vulnerables

    Los complementos y temas de WP ofrecen una forma conveniente de añadir funcionalidades para crear un sitio de WordPress simple de utilizar o diseñar un sitio con la apariencia que escoja. No obstante, los complementos/temas inseguros pueden resultar perjudiciales para los sitios de Wordpress, ya que los piratas informáticos aprovechan sus vulnerabilidades para ingresar a los sitios. Con sitios que contienen cientos de complementos/temas, los piratas informáticos pueden usar estas vulnerabilidades para apuntar a todos los sitios que emplean la misma versión de complemento/tema.

    Para evitar esto, los desarrolladores de los complementos/temas más populares corrigen cualquier error relacionado con la seguridad y lanzan versiones actualizadas para cubrir cualquier brecha de seguridad.

    De qué manera eludir plugins y temas vulnerables

    Acá existen algunas medidas que puede tomar para habilitar la protección contra ataques de WordPress contra complementos/temas vulnerables:

    Instale sus complementos/temas de WP solo de fuentes o desarrolladores fiables.

    Actualice sus complementos/temas instalados a su última versión libre.

    Elimine los complementos/temas inactivos o abandonados que su equipo de desarrollo no haya recibido no actualizado.

    Evite el uso de complementos y temas cancelados o pirateados, que a menudo contienen código de malware para infectar su sitio web.

    Limite la cantidad de complementos/temas instalados en su sitio de WordPress y desinstale los que ya no usa. Aparte del peligro de seguridad, demasiados complementos asimismo pueden afectar la velocidad de su sitio web.

    Phishing y hurto de datos

    Como se mencionó previamente, los piratas informáticos no solo desean dañar su sitio de WordPress, sino también procuran robar datos valiosos, como registros de clientes del servicio e información financiera de su negocio. Los piratas informáticos intentan hacerse pasar por usuarios "auténticos" y mentir a los usuarios desprevenidos para que se desprendan de detalles esenciales como las credenciales de comienzo de sesión o los detalles de la tarjeta de crédito.

    Esto es lo que hace que el phishing sea un género de ataque de WordPress gravemente dañino. A través de el phishing, los piratas informáticos pueden acceder a cualquier sitio comercial y enviar e mails a su base de clientes. Luego, los clientes desprevenidos se ven obligados a hacer clic en enlaces que los redirigen a sitios no pedidos que venden productos falsos o ilegales. O, son engañados a fin de que revelen su información personal o efectúen pagos.

    Cómo eludir el phishing y el robo de datos

    Aquí hay algunas medidas que puede tomar para evitar el phishing y el hurto de datos en su sitio de WordPress:

    Resguarde su sitio de WP habilitándolo para HTTPS a través de un certificado SSL. Los sitios web HTTPS encriptan todos los datos transmitidos entre el sitio y el navegador del usuario, por lo que los piratas informáticos no pueden explotar los datos aun si son interceptados. Desplazar su lugar a HTTPS también es parte de una estrategia integral de SEO, ya que los motores de búsqueda como Google favorecen los sitios HTTPS por la seguridad de sus usuarios.

    Instale un complemento de seguridad de WP como MalCare o Sucuri que puede detectar cualquier actividad sospechosa en su sitio y quitar el malware.

    Instale un firewall de sitio web para resguardar su sitio a través de la detección y el bloqueo de solicitudes de IP de fuentes sospechosas.

    Secuencias de comandos entre sitios (XSS)

    Asimismo conocido como XSS, Cross-Site Scripting es otro ataque de WordPress que aprovecha los sitios web vulnerables para cargar código JavaScript malicioso que alienta a los visitantes del sitio a compartir sus datos o efectuar una acción.

    Los ataques XSS son considerablemente más peligrosos que otros ataques, ya que pueden dirigirse a los usuarios administradores y obtener la autoridad para efectuar labores de alto privilegio. Esto incluye ver o mudar contraseñas de usuario, rastrear información

Recent Blog Entries

  • A Server Virtualization Engineer partitions a physical server by using software into several smaller virtual servers to boost server resources. Besides, this individual also helps to ensure that space is saved, allowing many resources to use the same space. By doing so, they improve network performa...
  • October 29, 2018
    Posted by Deylr eylrod
  • We welcome the many gamers at our website; players can discover us to get cash of clans’ limitless gems and hacks. The coc hack tool is a strategy application for mobile device at present! We construct our coc hack tool for both android and iOS gadget, it is established by specialize industr...
  • One on the great "you was able to make it moments" to be described as a rookie must be in the event you notice your name employing a Madden video games. Would you play you because you in Madden? Would that certainly be considered a sign of narcissism reely more than the moment being proud of merely ...
  • The gaming companies are enduring a summer swoon, as being the industry-tracking NPD Group today announced its June retail sales figures, showing shrinking revenues year-over-year overall.Even with grim news with the industry overall, there was clearly some individual winners. Take-Two Interactive f...
View All