Cómo fortalecer la seguridad en WordPress

  • 1 Respuestas
  • 2307 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Cómo fortalecer la seguridad en WordPress

  • en: Marzo 13, 2014, 08:05:11 pm

La seguridad en servidores y plataformas web es un aspecto muy importante, pero que no todos los administradores tienen en cuenta, o incluso no se toman el tiempo suficiente para configurar. Manteniendo nuestro servidor actualizado y realizando las configuraciones correspondientes de seguridad podremos proteger la privacidad, integridad y disponibilidad de los recursos que están bajo el control del administrador del servidor.

Algunas características a tener en cuenta a la hora de contratar un hosting son:

  • Proveedor que se preocupe por la seguridad en sus procesos y productos
  • Que proporcione las últimas versiones más estables de todo el software del servidor.
  • Métodos confiables de copias de seguridad y restauración de las mismas.

Entre las preguntas frecuentes que surgen a la hora de asegurar nuestra información podemos destacar dos: qué datos hace falta que asegure y a través de qué metodologías. Uno de los aspectos fundamentales son las vulnerabilidades, por lo que, en primer lugar, debemos asegurarnos de que el sistema operativo que brindará el servicio esté libre de malware, ya que una infección podría comprometer el rendimiento y el servicio. Este punto se encadena con la disponibilidad de una solución antivirus actualizado. Y por último, es necesario contar con todas las actualizaciones del sistema operativo, ya que un sistema desactualizado puede exponer fallas o agujeros de seguridad que se convierten en posibles vías de explotación para un atacante. Algunas buenas prácticas a la hora de configurar WordPress son:

  • Mover el directorio wp-content: You are not allowed to view links. Register or Login ayuda a proteger al sitio contra ataques automatizados Zero Day.
  • Cambiar el nombre de usuario admin: este usuario es el que viene por defecto, por lo que es uno de los primeros objetivos de un cibercriminal a la hora de realizar un ataque de fuerza bruta. En las versiones más recientes de WordPress, es posible seleccionar el nombre de usuario durante la instalación.
  • Mínima instalación de plugins: muchos de éstos son susceptibles a Cross-Site Scripting (XSS) e inyección de SQL; si se instalan pocos plugins se reducirán vectores de ataques.
  • Mover wp-config.php fuera del directorio raíz web: si movemos este archivo una carpeta más arriba del directorio web raíz, lograremos que no se vea la configuración de nuestro WordPress.
  • Quitar el listado de directorios en el servidor: WordPress sufre You are not allowed to view links. Register or Login lo que ayuda a realizar ataques como You are not allowed to view links. Register or Login.
  • Administración a través de SSL: a veces, el panel de administración se usa por protocolo sin cifrar HTTP, pero si You are not allowed to view links. Register or Login estamos enviando los datos encriptados, lo que dificulta la intercepción de información y evita ataques de tipo MITM.
  • Usar la base de datos sin privilegios de administrador cuando no se requiere: por defecto WordPress solo usa una base de datos de usuarios para todos ellos. Pero con algunos ajustes de código se puede usar un usuario de una base con menos privilegios para usuarios anónimos, lo que reduce considerablemente los riesgos.
  • Mantener usuarios con privilegios mínimos: existe la posibilidad de que un usuario con privilegios de administrador tenga una contraseña débil. Concediendo a los usuarios los privilegios indispensables se reducen las posibilidades de que se vean comprometidas sus cuentas.
  • Sacar el “Powered by WordPress” del pie de página: los ciberdelincuentes usan este pie de página en buscadores para encontrar potenciales víctimas vulnerables.
  • Lista blanca de IP para acceder al wp-login.php: generalmente los administradores acceden a su blog desde la misma dirección IP, por lo que se configuran estas direcciones como “de confianza” para poder acceder.

Una última consideración sería contar con un sistema de detección de intrusos, lo que nos va a permitir reaccionar mucho más rápido ante un incidente y por supuesto no almacenar las copias de seguridad en directorios públicos, para evitar que los atacantes descarguen esta información,   pudiendo así aplicar informática forense para obtener información sensible.

Agradecimientos: Ignacio Perez, Laboratorios ESET.

Saludos colegas.

Desconectado Nachoct

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Cómo fortalecer la seguridad en WordPress

  • en: Marzo 14, 2014, 12:56:41 am
Gente muchas gracias por compartir mi articulo, para los que les interese pueden pasar por You are not allowed to view links. Register or Login.

Soy un fiel seguidor de este blog, porque me parece un trabajo excelente de mucha gente, es hermoso poder contribuir a la comunidad y obviamente un honor tener un articulo mio aca.

Abrazo enorme para todos.

 

Como instalar el diccionario para corrección ortográfica en español en Notepad++

Iniciado por graphixx

Respuestas: 0
Vistas: 4130
Último mensaje Julio 18, 2018, 04:25:23 am
por graphixx
Internet & World Wide Web Como Programar, 5ta Edición - Deitel

Iniciado por D3ivid

Respuestas: 1
Vistas: 3364
Último mensaje Febrero 24, 2015, 05:40:40 pm
por Hu3c0
[SOURCE] Libreria para tu propia NUBE como MEGA

Iniciado por graphixx

Respuestas: 4
Vistas: 3806
Último mensaje Marzo 21, 2017, 01:40:16 pm
por 79137913
Así puedes usar Google Drive como un servidor FTP gratuito

Iniciado por Dragora

Respuestas: 0
Vistas: 1085
Último mensaje Agosto 27, 2019, 02:59:09 pm
por Dragora
[HTML][BASICO] Como cambiar el cursor por uno personalizado (Explicado)

Iniciado por elshotta

Respuestas: 2
Vistas: 3140
Último mensaje Octubre 15, 2012, 08:25:38 pm
por elshotta