WordPress es, con mucho, el sistema de gestión de contenido más popular, y por una buena razón. Es fácil de usar, bueno para SEO, fácil de personalizar y puede agregar fácilmente varias funciones a su sitio web.
No es de extrañar que WordPress admita el 35% de Internet.
WordPress ha estado investigando esto durante 17 años y ha ganado mucha popularidad en el camino. Lanzado originalmente como una plataforma de blogs, se ha convertido en una plataforma para todas las industrias.
La popularidad a menudo tiene un costo. Durante años, WordPress ha sido el objetivo de los piratas informáticos de todo el mundo. Según un estudio de Sucuri, de 8,000 páginas infectadas, el 74% se crearon en WordPress.
Ya sea que esté ejecutando un sitio web comercial, un blog personal o un sitio de comercio electrónico en WordPress, la seguridad de su sitio web debe ser una prioridad.
¿Cómo puede la piratería dañar su negocio?
La piratería de sitios web se propaga como la pólvora en el bosque. Los piratas informáticos ahora están llevando a cabo operaciones avanzadas dentro de la comunidad de piratas informáticos de Internet muy unida.
Los ataques cibernéticos amenazan no solo su información, sino también todo en su sitio web, incluidos los datos de sus clientes. Inc.com informa que casi el 60% de las pequeñas empresas pirateadas quiebran en 6 meses.
Esto es inquietantemente peligroso.
Además, la piratería puede dañar su negocio de muchas otras maneras:
- Usted o cualquiera de sus clientes puede ser víctima de robo de identidad.
- La velocidad de su sitio web se está ralentizando.
- Su sitio puede bloquearse por completo.
- La reputación de su empresa puede sufrir severamente.
- Puedes perder a tus clientes.
Como dice el dicho, «Más vale tener cuidado que curar». Antes de que suceda algo como esto, debe tomar medidas para proteger su sitio de WordPress.
Hay muchas razones por las que la seguridad de su sitio web está en riesgo. Podría ser un tema específico, un complemento, contraseñas débiles, actualizaciones de seguridad faltantes, ingeniería social, fugas de datos, etc.
Recientemente nos encontramos con una fantástica infografía por autoría. Portapapeles de WPque presenta varias estadísticas sobre la seguridad de WordPress.
Estadísticas y hechos de seguridad de WordPress
Al ser la plataforma CMS más utilizada en todo el mundo, WordPress es un objetivo popular para las violaciones de datos, los intentos de piratería, los ataques de malware y troyanos.
Las estadísticas muestran que 8% de los sitios de WordPress son pirateados debido a contraseñas débiles. Por lo tanto, es importante utilizar contraseñas complejas para evitar que su sitio web se vea comprometido. Según el informe de Sucuri, 61% de los sitios de WordPress infectados estaban desactualizados.
Y según WP White Security, 30,95% parte superior de Alexa Un millón de sitios web utilizan la versión obsoleta 3.6 de WordPress, lo que los hace vulnerables a los intentos de piratería. Debe asegurarse de que su sitio esté utilizando la última versión de WordPress. Esto corregirá cualquier error y mantendrá su sitio seguro.
Según WPScan, El 52% de las vulnerabilidades de WordPress se deben a los complementos de WordPress. Un estudio encontró que 4.000 páginas han sido infectadas con malware debido al complemento falso de SEO. Antes de instalar cualquier complemento, debe asegurarse de que sea de una fuente confiable, compatible con la última versión de WordPress y actualizado.
Según WordFence, casi 90.000 ataques por minuto en los sitios de WordPress. Un estudio descubrió 3972 vulnerabilidades conocidas en WordPress. Cual, 52% están con Complementos de WordPress, 37% son debido a archivos principales de WordPress & 11% están con Temas de WordPress.
Otros vectores de ataque incluyen:
- inyección de base de datos
- Enviar uso
- Solicitud entre sitios
- Omisión de autenticación
- Negación de servicio
- Divulgación de ruta completa
Según WebsiteBuilder, Google está en la lista negra de 70,000 sitios debido a problemas de seguridad cada semana. De los sitios en la lista negra, 50,000 son culpables de phishing mientras que el resto están relacionados con problemas de malware.
Puede que se sorprenda al encontrar The Panama Paper Leak en el que Se utilizaron 4,8 millones de correos electrónicos., se debió a una vulnerabilidad de seguridad en el complemento de WordPress. Las infecciones de malware más comunes en WordPress son Puertas traseras, descargas no autorizadas, piratería farmacéutica y redireccionamientos maliciosos.
Según Sucuri,
- El 83% de todos los sitios se basan en CMSque han sido pirateados se basan en WordPress.
- 39% de los sitios de WordPress pirateados versiones obsoletas del software utilizado.
- 90% de su limpieza las solicitudes provienen de WordPress
Un estudio encontró que de todos los sitios de WordPress solo 11,45% usó encriptación SSL.
Cómo garantizar la seguridad de WordPress
Ahora que sabe lo importante que es proteger su sitio de WordPress, veamos algunos consejos sobre cómo hacerlo.
1. Evite el uso de contraseñas comunes
La primera protección contra cualquier intento de piratería es una contraseña segura. Este aspecto a menudo se pasa por alto cuando se trabaja en la seguridad de la prensa. Si tiene una contraseña segura, puede evitar o al menos retrasar cualquier intento de piratería.
Evite el uso de contraseñas comunes como; solo números o letras. Pueden ser fáciles de recordar, pero también son fáciles de romper. Pruebe una combinación de letras, números y símbolos. Es más, usando una VPN y SSL juntos pueden ser una buena inversión para mantener su sitio a salvo de piratería.
2. Configurar una autenticación de inicio de sesión de dos factores
Otra forma efectiva de mantener su sitio web seguro es usar un módulo de autenticación de dos factores (2FA). Cualquiera que busque iniciar sesión en su sitio de WordPress tendría que pasar por dos barreras antes de iniciar sesión.
Podría ser una combinación de una contraseña y una pregunta secreta o un código secreto enviado a su teléfono (usando la aplicación Google Authenticator).
3. Limite los intentos de inicio de sesión
Permitir un número limitado de intentos de inicio de sesión también ayuda a mejorar la seguridad de WordPress. WordPress ofrece intentos de inicio de sesión ilimitados de forma predeterminada. Aún así, puedes usar Intentos de inicio de sesión con límite de WP Complemento para cambiarlo.
Y si no desea utilizar el complemento, puede encontrar algunos tutoriales para hacerlo manualmente (en la codificación de backend). Al limitar la cantidad de intentos de inicio de sesión, reduce la tasa de éxito de un sitio web pirateado. Los piratas informáticos serán bloqueados antes de que completen su tarea.
4. Actualice su versión de WordPress regularmente
Necesitas desarrollar la práctica de actualizar tu versión de WordPress. Esto es importante ya que los desarrolladores también actualizan las funciones de seguridad con cada actualización, lo que ayuda a mantener seguro su sitio web. Además, no olvide actualizar sus complementos y temas.
5. Usar complementos de seguridad de WordPress
La programación y la codificación es algo que se actualiza todos los días. Es difícil, casi imposible, que todos los programadores nuevos aprendan todos los días. Y sin este conocimiento, es posible que ni siquiera note el malware almacenado en su código. Por este motivo, utilice complementos de seguridad de WordPress.
Hay una gran variedad Complementos de seguridad de WordPress tu puedes elegir. Los mejores se actualizan regularmente, por lo que pueden detectar cada intento de piratería y cada adición a su código.
Es una buena idea elegir un complemento de seguridad que monitoree y escanee su sitio web las 24 horas del día y lo proteja de los ataques de piratería.
6. Evite el uso de temas en blanco
¿No es tentador usar algo gratis?
Bueno, WordPress tiene algunos temas profesionales desarrollados por desarrolladores de alto nivel, PERO cobran por ello. Estos temas brindan personalización ilimitada, actualizaciones periódicas, etc.
Además, hay muchos temas gratuitos disponibles en WordPress. Pero las opciones en estos temas son limitadas. Seamos sinceros; ellos no son asi Excelente.
Puede encontrar versiones descifradas o anuladas de temas premium en algunos lugares. Tienta a casi todos, e ignoran un hecho básico. Estos temas de reinicio son versiones pirateadas de temas premium y pueden estar cargados con malware. Ayudan a los piratas informáticos a penetrar y destruir sus sitios web fácilmente. Entonces, en lugar de ahorrar unos cuantos dólares, evite perder mucho más.
7. Deshabilitar la edición de archivos
Al crear su sitio de WordPress, es posible que haya utilizado la función de editor de código en su tablero. Para aquellos que son nuevos en WordPress, la función de editor de código lo ayuda a editar el código de temas y complementos.
En resumen, le permite crear un sitio web personalizado. Pero cuando haya terminado de desarrollar su sitio web, nunca olvide desactivar esta función. De lo contrario, puede permitir que los piratas informáticos inyecten malware en su código. Es una de las características de seguridad de WordPress más ignoradas.
8. Cambie su URL de inicio de sesión de WP
WordPress tiene una URL predeterminada para todos los sitios que se crean con WordPress. Normalmente, la URL es (site.com/wp-admin). Lo hace vulnerable a amenazas externas.
Para evitar que esto suceda, puede activar la verificación bidireccional o una pregunta secreta. Además, es una gran idea hacer personaliza tu URL como todo el mundo sabe el valor predeterminado.
9. Haz copias de seguridad regularmente
Supongamos que; la seguridad de su sitio web se ha visto comprometida, ¿cuál será su primer instinto? Por supuesto, esto protegerá todos sus datos.
Si es así, ¿por qué no tomar medidas proactivas en estos escenarios «por si acaso»? Es una buena práctica hacer una copia de seguridad periódica de los datos y el contenido de su sitio web. Le ayuda a volver rápidamente si algo sale mal. Por lo tanto, nunca dejes de hacer copias de seguridad.
Envase
La seguridad de su sitio web es muy importante. Tener una idea clara de las amenazas y las herramientas que puede utilizar para hacer frente a esas amenazas es crucial. Su primera y principal prioridad debe ser crear un firewall y protocolos de seguridad impenetrables.
Debido a su popularidad, WordPress es un objetivo frecuente de los piratas informáticos. Debe hacer todo lo posible para mantener su sitio web seguro, ya que es la cara de Internet de su negocio. Un sitio web resistente a los piratas seguramente generará confianza en los clientes potenciales y, por lo tanto, ayudará en el desarrollo de su negocio.
¡Proteja su sitio web y manténgase seguro!
