Errors comuns de seguretat de WordPress que fan molts llocs web

Errors comuns de seguretat de WordPress

Si el vostre lloc web ha estat atacat per robots, pirates informàtics o altres elements desencadenats, sabreu que configurar-lo de nou pot convertir-se en un malson. Amb WordPress guanyant popularitat, s’ha convertit en un objectiu més per als pirates informàtics, ja que els beneficis poden ser més importants. Tot i que no hi ha tal cosa com la seguretat a prova d’engany, hi ha moltes coses petites i grans que podem fer per evitar alguns errors habituals de seguretat de WordPress i dificultar l’entrada als robots als nostres llocs web i crear estralls..


En aquesta publicació, anem a veure els errors de seguretat habituals als llocs web de WordPress. També descobrirem què podem fer per minimitzar la nostra vulnerabilitat davant les amenaces de seguretat.

Error # 1: No s’actualitza WordPress

WordPress té una gran comunitat que alerta sobre problemes de seguretat i l’equip de WordPress emet actualitzacions periòdiques per solucionar les amenaces de seguretat. Però ens correspon dur a terme aquestes actualitzacions a la nostra instal·lació de WordPress i associar qualsevol forat de seguretat. Les principals actualitzacions del nucli de WordPress tenen lloc automàticament, però per a actualitzacions menors i per a actualitzacions de temes i complements, heu de parar atenció a les notificacions que es mostren al tauler de control..

L’actualització de WordPress sovint és un procés fluix, que requereix només un clic, però a vegades hi ha problemes d’incompatibilitat que trenquen el vostre lloc web. Hi ha més informació sobre com actualitzar WordPress en aquesta Guia ràpida sobre l’actualització de WordPress.

Error # 2: No compreu temes i complements de qualitat

Els temes i plugins mal codificats són un perill per a la seguretat del vostre lloc web. No només poden retardar el vostre lloc web, sinó que poden ser incompatibles amb la versió de WordPress que feu servir o entre ells. A més a més, poden servir com a punt d’entrada de programari maliciós.

L’obvia precaució que cal adoptar aquí és comprar els temes i plugins només de fonts de qualitat. Hi ha molts bons temes i complements disponibles de forma gratuïta a WordPress. Si la vostra opció és per a un tema o complement addicional, busqueu Themeforest o CodeCanyon i altres cases temàtiques de renom com WPExplorer.

Seleccioneu aquells que millor valoren i gaudiu d’un major nombre de descàrregues. Llegiu les ressenyes dels temes i complements i consulteu què diuen altres usuaris autèntics a llarg termini. Visiteu el quadre de canvis per veure si hi ha actualitzacions periòdiques. Escriviu als autors per entendre si aquest tema o complement és adequat per a vosaltres abans de realitzar una compra. A més, per solucionar qualsevol problema pràctic, podeu fer-ho en un lloc de prova, si és possible.

Error # 3: No actualització de temes i complements

Igual que WordPress, els vostres temes i complements han de tenir actualitzacions periòdiques de correccions d’errors i de pedaços de seguretat. És la vostra tasca provar aquestes actualitzacions, després instal·lar-les per mantenir el lloc web de WordPress segur.

Nota: Una de les raons més habituals perquè la gent surti datada dels temes és a causa del codi personalitzat. Per això és important utilitzar temes infantils. Si voleu fer canvis als fitxers temàtics, recordeu fer servir un tema infantil de manera que podreu actualitzar el vostre tema principal amb seguretat.

Error # 4: Falta de seguretat a la pàgina d’inici de sessió

La pàgina d’inici de sessió és el lloc des d’on els usuaris autoritzats entren al lloc web. Però molts usuaris no desitjats també poden accedir als nostres llocs web des de la pàgina d’inici de sessió i fins i tot poden adquirir privilegis a nivell d’administració. Per evitar-ho, hem de millorar la seguretat a la pàgina d’inici de sessió. Realment, no és difícil fer-ho i hi ha molts retocs fàcils que podeu dur a terme per aturar les malifetes a la vostra porta..

Podeu canviar el nom d’usuari del comú “Administrador” i aplicar contrasenyes contundents. O bé, limiteu el nombre d’intents d’inici de sessió, això serà especialment eficaç per aturar atacs de força bruta. Un altre mètode de protecció fàcil d’adoptar és l’autenticació de dos factors. I amb Google pressiona per l’ús del SSL, potser us agradaria fer un pas endavant i aplicar-lo al vostre lloc web més aviat que tard. Per tant, veieu, la pàgina d’inici de sessió és un bon lloc per començar a millorar la seguretat al vostre lloc web.

Error # 5: Ús indegut dels papers dels usuaris

WordPress té moltes funcions d’usuari: Administrador, editor, autor, col·laborador i subscriptor. No tots necessiten tenir els mateixos privilegis al vostre lloc web. Quan afegiu usuaris al vostre lloc, tingueu cura amb els privilegis que els atorgueu en el fons. Permetin-los només el privilegi que sigui necessari per complir els seus papers al lloc web.

Obtenir accés sense restriccions a tots els usuaris pot facilitar que els pirates informàtics no puguin accedir-hi.

No és necessari que els abonats tinguin accés al backend quan només hagin de llegir contingut. L’accés a nivell d’editor només s’ha de concedir a usuaris de confiança i, si bé, de forma molt breu, es pot donar accés a nivell d’administrador. Permetre privilegis limitats als usuaris i obligar-los a utilitzar contrasenyes fortes pot controlar en gran mesura l’accés al backend.

Error # 6: No suprimir temes i plugins no utilitzats

Amb el temps, continuem afegint plugins i temes al nostre WordPress mentre i quan sorgeixi la necessitat. Però, un cop deixem d’utilitzar-los, oblidem suprimir-los del nostre lloc. No n’hi ha prou amb desactivar els temes i complements, només cal suprimir-los que no vulgueu utilitzar. Aquest senzill pas pot reduir la vostra exposició a programari maliciós. Els plugins inactius no consumeixen RAM, amplada de banda o PHP, però ocupen espai del servidor. No només això pot alentir el vostre lloc, sinó que també es poden utilitzar per executar codi maliciós al vostre lloc web.

Abans d’afegir un complement al vostre lloc web, comproveu si WordPress pot gestionar de manera nativa la funció particular. O el tema que utilitzeu o el vostre amfitrió pot tractar de les funcions que necessiteu. De manera que si teniu algun plugin al vostre lloc web per a aquestes mateixes funcions, potser voldreu suprimir-les.

Ara que netegeu plugins no utilitzats, també podreu recórrer tota la distància i netejar la biblioteca de suports, la carpeta de càrregues i la carpeta Inclou. Aquests són punts d’entrada alternatius per a programari maliciós que entra al vostre lloc només per executar-se posteriorment. Al reduir aquestes carpetes, reduïu els punts d’accés de programari maliciós i pirates informàtics.

Error # 7: No escollir un amfitrió segur

Sovint, els hackers no s’orienten al vostre lloc, pot ser que s’orientin a algun altre lloc web que comparteixi espai amb el vostre servidor. No és més que una víctima incidental. En un escenari d’allotjament compartit, un lloc web compromès pot enderrocar tots els llocs web d’un servidor. Per tant, és important triar el vostre amfitrió web amb molta cura. Com hem dit repetidament a les nostres pàgines de blocs, quan es tracta de hosting, només obtindràs el que pagues. Les opcions d’allotjament barates gairebé sempre comprometen la seguretat i els seus servidors són més propensos a atacs de seguretat. No només això, sovint trobareu assistència menys que satisfactòria quan el vostre lloc web està atacat.

La pena invertir en un bon servei d’allotjament de qualitat és molt important. Us estalviarà un munt de mal de cap en la línia, sobretot si la vostra empresa està vinculada molt al vostre lloc web. Necessiteu ajuda per escollir un amfitrió? Dirigiu-vos a la nostra llista d’opcions d’allotjament recomanades.

Error # 8: No comproveu el malware

El programari maliciós pot entrar al vostre lloc web sense que fins i tot us en sou. Es pot mantenir ocult i fer moltes coses sense el vostre coneixement, com ara fer el seguiment dels vostres visitants, accedir a informació sensible com ara dades de la targeta de crèdit o afegir enllaços enllaços a altres llocs web. Quan hi ha programari maliciós al vostre lloc web, Google comença a desactivar els motors de cerca per evitar que s’infectin altres llocs web. Això pot provocar una caiguda del trànsit al vostre lloc web.

Hi ha molts plugins i serveis disponibles que poden analitzar el vostre lloc web per detectar programari maliciós i eliminar-ne molts. Només cal visitar el lloc web de serveis com Sucuri SiteCheck Scanner i introduïu l’URL del vostre lloc web. Es generarà un informe que mostri el programari maliciós detectat, així com les recomanacions sobre com heu de manejar-lo. O bé, podeu triar afegir un complement i executar-ne una exploració. Si voleu, podeu suprimir el connector després de l’ús i reinstal·lar-lo quan vulgueu tornar a executar una exploració.

Error # 9: No instal·lar cap complement de seguretat

Una de les maneres més fàcils de millorar la seguretat al vostre lloc web és afegir un complement de seguretat. Aquests complements poden tractar molts problemes de seguretat com ara aplicar contrasenyes fortes, configurar tallafocs, protegir contra atacs de força bruta i molt més. Hi ha molts complements gratuïts, com iThemes Security i molts plugins de seguretat premium disponibles, i és millor instal·lar-lo i activar-lo abans. També hi ha molts serveis de seguretat de llocs web com Sucuri que ofereixen gestionar seguretat al vostre lloc web de WordPress.

Error # 10: No mantenir les còpies de seguretat de llocs web

Penseu que, ja que heu fet totes les qüestions anteriors, el vostre lloc web està fora de perill dels dolents. Sentim decepcionar, però els pirates informàtics estan perfeccionant els seus mètodes i les noves amenaces creixen contínuament. Per tant, com a xarxa de seguretat, podeu utilitzar un complement per fer còpies de seguretat i fer una còpia de seguretat segura del vostre lloc a intervals regulars i mantenir-los en un lloc segur.

No n’hi ha prou amb realitzar una còpia de seguretat de només la base de dades, és necessari fer una còpia de seguretat completa del lloc web. Inclou temes, plugins, carpeta de contingut wp, així com fitxers de configuració de WordPress importants, com wp-config.php i fitxers .htaccess. Utilitzeu plugins de qualitat com BackupBuddy o VaultPress i actualitzar-les regularment. A més, mantingueu diverses còpies de seguretat de les que podeu tornar a les diferents ubicacions fora de lloc i fora de línia.

En resum

La seguretat del lloc web no sempre es refereix a parets i tanques altes, ni tampoc és una solució única. Es tracta de mantenir-se al davant dels malfactors. Hi ha molts passos petits i fàcils que podeu adoptar per mantenir un lloc web segur i segur. És important revisar les vostres defenses per assegurar-vos que s’ajusten a les necessitats del vostre lloc web i que evolucionin pràctiques de seguretat que puguin mantenir-la segura.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map