Seguridad WordPress: Cómo identificar y eliminar amenazas

Publicado: 2018-05-11

Excusas como "Somos demasiado pequeños para un ataque" o "No procesamos datos confidenciales, como informes financieros" ya no son relevantes. Se ha demostrado repetidamente que todos los sitios web, independientemente de su tamaño, son vulnerables y pueden caer en la trampa de los piratas informáticos.

Si aborda su sitio web profesionalmente, debe prestar atención a las mejores prácticas de seguridad para WordPress. Compartiremos una lista exhaustiva de consejos para proteger su sitio de WordPress de piratas informáticos y malware.

Como propietario de un sitio web, tienes la capacidad de mejorar la seguridad de WordPress, incluso si no sabes codificar y no quieres entrar en el laberinto de sus complicaciones.

Hemos preparado una instrucción paso a paso y creado una navegación para que no tenga dificultades al caminar por el material. Puede llegar rápidamente al fragmento correcto del texto y, al final de la lectura, su sitio web será mucho más seguro que la mayoría de los recursos en la web.

¿Por qué es importante la seguridad?

Un sitio de WordPress pirateado puede dañar gravemente su negocio y su reputación. Los piratas informáticos pueden robar información de usuario, contraseñas, instalar malware y distribuir troyanos entre sus usuarios.

En 2017, Google informó que más de 55 millones de usuarios fueron advertidos sobre visitar sitios web con malware. Cada semana, Google elabora una lista de más de 20.000 programas maliciosos.

Si su sitio es su negocio, debe prestar más atención a su seguridad. Solo usted es responsable de proteger su recurso de los intrusos. Como se indica en el Códice de seguridad de WordPress: “ Fundamentalmente, la seguridad no se trata de sistemas perfectamente seguros. Tal cosa bien podría ser poco práctica o imposible de encontrar y/o mantener. Sin embargo, la seguridad es reducción de riesgos, no eliminación de riesgos. Se trata de emplear todos los controles apropiados disponibles para usted, dentro de lo razonable, que le permitan mejorar su postura general al reducir las probabilidades de convertirse en un objetivo y, posteriormente, ser pirateado”.

Tómese su tiempo y siga las siguientes prácticas recomendadas, así como también consulte algunas de las estrategias de seguridad de WordPress probadas en la industria, como el uso del software de WordPress actualizado, una política de credenciales sólida y una administración del sistema centrada en la seguridad.

Tipos de vulnerabilidades

Las vulnerabilidades comunes en WordPress son la baja seguridad de los temas, las vulnerabilidades de los servidores, las bases de datos, los permisos de archivos, el FTP y los componentes de archivos específicos, como wp-admin, wp-config y wp-includes. Son los más propensos a los ataques.

Numerosos incidentes de piratería han demostrado lo fácil que es para los intrusos utilizar enlaces desprotegidos en los servicios de seguridad de WordPress para su beneficio. Una vulnerabilidad puede exponer su sitio web a miles de ataques. Por ejemplo, a principios de febrero, los ciberdelincuentes lanzaron una campaña a gran escala en la que los sitios de WordPress comprometidos redirigieron a los visitantes a dominios con un conjunto de vulnerabilidades .

Exploit es un fragmento de código que puede usar lagunas en su sitio de WordPress y permitir que los piratas informáticos pirateen el sistema. En otras palabras, es un software que busca elementos desprotegidos en tu sitio web y los ataca.

Los exploits se forman como resultado de errores de los programadores que no prestan la debida atención a la seguridad del recurso. Cuando se descubre un exploit, debe crear un parche que elimine esta vulnerabilidad.

En otra serie de ataques, los piratas informáticos aprovecharon una vulnerabilidad en el archivo XML-RPC.

XML-RPC es un protocolo de llamada a procedimiento remoto (RPC) que utiliza XML para codificar sus llamadas y HTTP para enviar solicitudes u órdenes a sitios web de forma remota. Si no desea dar a los piratas informáticos una oportunidad adicional para piratear su recurso, simplemente puede eliminarlo. Cuando hay una necesidad, puede restaurarlo.

La inyección SQL es la forma más común de atacar una base de datos sin pasar por los firewalls cuando los piratas informáticos envían solicitudes SQL especiales a un sitio web. Estas inyecciones de código pueden crear nuevas cuentas de administrador que pueden vincularse a sitios maliciosos o fraudulentos desde su recurso.

¿Cómo prevenir las inyecciones de SQL?

Los mensajes de error se utilizan principalmente para recuperar información confidencial sobre un sitio web. Por lo tanto, deben deshabilitarse o deben crearse mensajes de error personalizados. Los expertos en ciberseguridad de los servicios de desarrollo de WordPress dicen que se debe usar el cifrado SHA1 o SHA para toda la información confidencial y las contraseñas. Limitar la cantidad de permisos otorgados reducirá la probabilidad de tales ataques maliciosos.

Ataques de fuerza bruta

El ataque de fuerza bruta consiste en intentos de obtener la combinación correcta de inicio de sesión y contraseña mediante el método de prueba y error. Es la forma más fácil en que los piratas informáticos intentan acceder al inicio de sesión. Este tipo de ataque se puede ejecutar de varias maneras, cada método intenta repetidamente adivinar la combinación del nombre de usuario y la contraseña. Es una táctica común utilizada por los bots ya que no hay restricciones en la cantidad de intentos de iniciar sesión en WordPress. Si el ataque tiene éxito, la información confidencial de su sitio web y de su negocio puede estar en peligro. Incluso si falla, su sistema puede estar sobrecargado.

¿Cómo lidiar con los ataques de fuerza bruta?

La mejor manera es activar una política de bloqueo que elimine los intentos de inicio de sesión ilimitados. Los retrasos progresivos también se pueden usar cuando la cuenta está bloqueada por un cierto período de tiempo. Herramientas como Captcha ayudarán, aunque esto afectará la usabilidad del sitio web. También puede ser útil crear contraseñas complejas para combatir este tipo de ataques.

Secuencias de comandos entre sitios

Casi el 84% de todas las brechas de seguridad en WordPress son Cross-Site Script o ataques XSS. Este tipo de vulnerabilidad se puede encontrar con mayor frecuencia en los complementos de WordPress. Aquí, un intruso usa una aplicación web para enviar scripts y códigos maliciosos a sitios seguros y confiables, entre los que bien puede estar el tuyo. Como resultado, los archivos JavaScript maliciosos se descargan en una página web y se utilizan para robar información confidencial.

¿Cómo prevenir secuencias de comandos entre sitios?

Existen varios métodos para prevenir ataques XSS:

  1. No permita que datos no confiables accedan a sus documentos HTML.
  2. Use la API de sanitización de WordPress y la API de escape de WordPress (funciones de limpieza de código para proteger la información confidencial y no mostrarla públicamente, por ejemplo, en una línea de dirección de enlace del navegador).
  3. Antes de ingresar datos no confiables en la cadena de solicitud de URL, asegúrese de que estén codificados en la URL.
  4. Antes de colocar datos no confiables en páginas HTML, asegúrese de que estén codificados en HTML, reemplazando la sintaxis del código.

Ataques al servidor web y al sistema operativo

También existen ciertas vulnerabilidades de seguridad en servidores web y sistemas operativos. Tales amenazas de seguridad se crean cuando se registra un error en OpenSSL, lo que lo pone a disposición de los piratas informáticos para obtener acceso a bases de datos e información confidencial. Esta grave vulnerabilidad afecta a casi dos tercios de todos los sitios web.

¿Cómo prevenir ataques a un servidor web?

  1. Realice comprobaciones de seguridad periódicas en el software OpenSSL.
  2. Realice la validación del lado del servidor.
  3. No confíes en las entradas del exterior.
  4. Actualice las firmas de IPS y firewall y habilite las firmas de Heartbleed.
  5. Cancele los certificados SSL existentes y cree otros nuevos.
  6. No cree nuevos certificados con la clave antigua.

Los programas maliciosos están diseñados para destruir y dañar un sistema u obtener acceso a una base de datos. Dicho software es una forma de códigos ejecutables y scripts que penetran en el sistema sin el consentimiento del usuario.

Cada vez que su sitio de WordPress sea pirateado, eche un vistazo a los archivos modificados recientemente. Las infecciones de malware más comunes incluyen puertas traseras, discos descargables y redireccionamientos maliciosos.

¿Cómo lidiar con los ataques maliciosos?

  1. Elimina los archivos maliciosos manualmente.
  2. Restaura el sitio de WordPress desde una copia de seguridad.
  3. Siempre actualice WordPress y los complementos.
  4. Elimine la cuenta "admin" y use un nombre de usuario único diferente.

Detección de hackeos

Hay un bajo porcentaje de intentos de piratería que son extremadamente difíciles de detectar, pero en general, puede identificar cualquier intento, ya sea exitoso o no.

Indicadores para la detección de vulnerabilidades:

  • Aumentos repentinos e imprevistos de tráfico, especialmente del extranjero (a menudo no de su región, donde la probabilidad de encontrar su público objetivo es extremadamente baja);
  • Su dominio se redirige automáticamente a un sitio de terceros (a menudo spam);
  • Su página de inicio y páginas internas cambian repentinamente o el contenido desaparece;
  • Las ráfagas de ancho de banda saliente pueden indicar que su servidor es capturado y utilizado para ataques DDoS;
  • El tráfico directo y orgánico disminuye porque los motores de búsqueda como Google, Yandex, Bing y los navegadores (Firefox y Chrome) advierten sobre los peligros de visitar su sitio por parte de los usuarios.

Si nota una de las actividades enumeradas en su sitio web, realice rápidamente el diagnóstico de seguridad de su sitio web de WordPress aquí . Simplemente reemplace www.example.com con el dominio de su sitio web en la barra de direcciones. Una alternativa al servicio es verificar la reputación del sitio con la ayuda de la herramienta gratuita URLVoid .

Eliminar brechas de seguridad

Supervise cuidadosa y objetivamente su recurso en busca de intentos de hackeo. En caso de que haya problemas de seguridad, debe comenzar a eliminar las violaciones.

Si está seguro de que su sitio se ha convertido en un objetivo de los ciberdelincuentes, será correcto informar a sus visitantes al respecto. Organice la distribución automática de correo electrónico a sus usuarios, ya que pueden ser vulnerables a los piratas informáticos. Infórmeles que su sitio puede ser víctima de una brecha de seguridad y que es mejor suspender las visitas a su sitio por un tiempo. Especifique la fecha en la que se solucionará el problema.

Si el ataque se ha propagado, tiene sentido apagar el sitio y trabajar en modo fuera de línea hasta que encuentre y resuelva el problema. Para el período de trabajo, se recomienda colocar la página "Sitio en reconstrucción". Dejará en claro a los usuarios que el problema es temporal y no los asustará para siempre.

Póngase en contacto con su alojamiento web

Las empresas de alojamiento web trabajan a diario con miles de sitios web y se enfrentan a todo tipo de problemas de seguridad en Internet. Una vez que sepa que la seguridad de su sitio está en riesgo, comuníquese con la empresa de alojamiento y explique su problema.

La mayoría de las empresas de alojamiento web tienen especialistas en TI y seguridad. Pueden ayudar a identificar y corregir ataques maliciosos. Incluso si su empresa de alojamiento no ofrece su ayuda, sus expertos pueden contactar a otros propietarios de sitios web que hayan enfrentado un problema similar. Le ayudará a comprender lo que debe hacer para resolver el problema.

Los buenos proveedores de alojamiento toman medidas adicionales para proteger sus servidores de amenazas comunes. Pero en el alojamiento compartido, comparte recursos con otros propietarios de sitios web. Aumenta el riesgo de ataques de secuencias de comandos entre sitios cuando un pirata informático puede usar un sitio web vecino para atacar el suyo.

El uso del alojamiento administrado de WordPress proporciona una operación más segura de su sitio web debido a su funcionalidad adicional, como copias de seguridad automáticas, actualizaciones y configuraciones de seguridad más complejas para proteger su recurso.

Obtenga ayuda de expertos en seguridad web

Por lo general, los archivos de sitios web más vulnerables son los archivos multimedia, los archivos .php y los que se almacenan en lugares no seguros. Los piratas informáticos inyectan código malicioso en estos archivos y dañan su sitio web mediante ataques de puerta trasera. Dado que estas son zonas de riesgo típicas, primero debe inspeccionarlas y, luego, ir a otras áreas del sitio para comenzar el proceso de limpieza.

Eliminar el código malicioso de los archivos infectados requiere que los descargue de su servidor, elimine el código afectado y vuelva a cargar los archivos limpios en el servidor.

A veces no basta con limpiar los archivos infectados. Tal vez los piratas informáticos tengan acceso a sus archivos y continúen modificándolos y eliminando fragmentos de código. La práctica correcta es comparar la versión limpia de sus archivos infectados con los archivos fuente de sus desarrolladores web para ver si ha perdido piezas críticas de código.

Recuerde que, por lo general, los piratas informáticos instalan shells de back-end que les permiten piratear su sitio incluso después de eliminar todos los archivos infectados. Estos caparazones a menudo se disfrazan de archivos normales. Si su sitio se ha visto comprometido, cuando regrese a su copia de seguridad, subcontrate el trabajo a los servicios de seguridad para asegurarse de que su sitio web esté completamente seguro y pueda seguir funcionando.

cambiar contraseñas

Limpiar los archivos infectados es solo una parte de la tarea de eliminar las vulnerabilidades. Debe asegurarse de que los piratas informáticos no vuelvan a tener acceso a sus datos. La forma más fácil pero efectiva de hacer esto es cambiar las contraseñas. TODAS sus contraseñas de:

  • Correo electrónico;
  • cuenta FTP;
  • Cuenta de alojamiento;
  • Panel de administración de WordPress.

Debe asegurarse de que sus nuevas contraseñas sean confiables y no se puedan descifrar utilizando métodos de fuerza bruta. Recuerde, robar contraseñas es el tipo más común de piratería de sitios web de WordPress. Por lo tanto, le recomendamos que cree contraseñas más complejas que nunca antes se hayan utilizado.

La razón principal por la que los novatos no prefieren usar contraseñas seguras es que son difíciles de recordar. Ahora hay una solución a este problema: simplemente use el administrador de contraseñas.

Una forma efectiva de reducir los riesgos es tener múltiples roles para acceder a su cuenta de WordPress. Si tiene autores invitados, asegúrese de comprender las funciones y capacidades de todos antes de agregar nuevos usuarios a su sitio web.

Cómo proteger su sitio de WordPress

Por lo general, mantener la seguridad del sitio web se considera un trabajo complicado y requiere un equipo de profesionales altamente remunerados. En el caso de WordPress, las cosas no dan tanto miedo. Le mostraremos cómo proteger su sitio de WordPress sin un conocimiento técnico profundo. No tienes que saber codificar, realizar acciones complejas, pararte de cabeza o realizar rituales secretos de vudú.

¡Vamos a hacerlo!

Paso 1. Configure las opciones de copia de seguridad

Las copias de seguridad son su escudo contra cualquier ataque de WordPress. Recuerde, ningún sitio web puede ser 100% seguro. Incluso los sitios web del gobierno son pirateados de vez en cuando. Entonces su recurso también puede convertirse en un objetivo.

Las copias de seguridad están diseñadas para restaurar rápidamente un sitio web vulnerable. Por lo tanto, recomendamos usar complementos de WordPress listos para usar para este propósito. Hay muchos de ellos: hay opciones pagas y gratuitas.

Lo más importante aquí es que las copias de seguridad deben realizarse con regularidad. Hay una regla importante: deben crearse en un servicio de almacenamiento de terceros (por ejemplo, en la nube de Dropbox, Amazon) y no en su cuenta de alojamiento.

Cuanto más a menudo actualice su sitio web, más a menudo necesitará hacer copias de seguridad del mismo. Si realiza actualizaciones en el blog diariamente, le recomendamos que haga una copia de seguridad al menos una vez al día.

¿Cómo hacerlo?

Descarga complementos como VaultPress o BackupBuddy . Son confiables y, lo que es más importante, fáciles de usar, fáciles de configurar y se adaptan perfectamente a su función principal de respaldo.

Use los complementos y servicios de seguridad de WordPress

Tener una infraestructura de seguridad básica es imprescindible para cualquier sitio web, independientemente de su escala. Por ejemplo, una herramienta simple, Login Lockdown , para usuarios de WordPress es útil para prevenir ataques primitivos de intentos de inicio de sesión usando fuerza bruta.

Por lo tanto, si aún no tiene un firewall o un sistema de seguridad que proteja su sitio, actívelos sin demora. Dado que nuestro objetivo es prevenir el ataque y no restaurar después de que se haya producido el daño, sugerimos utilizar un firewall de aplicaciones web (WAF) como solución.

Un firewall es una solución de software lista para usar que agrega un nivel adicional de protección y controla todo el tráfico que ingresa a su sitio web, bloqueando una amplia gama de amenazas maliciosas.

Combate las amenazas más comunes y agresivas, incluido el Proyecto de seguridad de aplicaciones web abiertas, las inyecciones de SQL, las secuencias de comandos entre sitios y los redireccionamientos invalidados. Un cortafuegos o cortafuegos a menudo está integrado en los sistemas operativos modernos o se incluye en los sistemas antivirus de pago.

Un firewall de aplicaciones web (WAF) es la forma más fácil de proteger un sitio y estar seguro de su seguridad. Bloquea todo el tráfico malicioso antes de que supere su recurso.

Los buenos proveedores de alojamiento ofrecen protección WAF incorporada utilizando el módulo de servidor Apache mod_security con código abierto, pero entendemos que no es suficiente para bloquear las últimas amenazas detectadas. El módulo rara vez es actualizado por el alojamiento web que no tiene suficientes recursos para rastrear el panorama de amenazas en rápida evolución.

Por lo tanto, los usuarios deben tomar la tarea en sus propias manos, utilizando el firewall proporcionado por los proveedores de seguridad en la nube. Dichos WAF basados ​​en la nube son soluciones plug-and-play que controlan todo el tráfico entrante y procesan de forma autónoma todo el proceso de detección y eliminación de amenazas para responder rápidamente a las amenazas nuevas y existentes.

Además, dichos servicios en la nube generalmente vienen con redes de entrega de contenido CDN, servicios de conmutación por error DDoS e incluso soluciones de equilibrio de carga para mejorar el rendimiento, la seguridad y la disponibilidad.

Como el mejor firewall para aplicaciones web para WordPress, recomendamos Sucuri . La ventaja del firewall Sucuri es que viene con la garantía de eliminar el malware. Los desarrolladores garantizan que arreglarán su sitio web (sin importar cuántas páginas tenga). Los especialistas en seguridad, por lo general, estiman su trabajo en $ 250 por hora, mientras que con Sucuri puede obtener la gama completa de seguridad por $ 199 al año.

Sucuri no es el único proveedor de cortafuegos. Su famoso competidor que ya le pisa los talones es Cloudflare .

¿Cuáles son las diferencias entre Sucuri y Cloudflare?

Ambos servicios ofrecen diferentes planes, que vienen con un conjunto diferente de características.

Características de Cloud Flare

Cloudflare ganó fama por el servicio gratuito de CDN. Se especializa en la prevención de ataques DDoS. Cloudflare mantiene su sitio accesible para los usuarios durante un ataque o con mucho tráfico cuando su servidor deja de responder.

El firewall también cubre formularios y protege su sitio web de comentarios y registros de spam. Cloudflare también ofrece certificados SSL gratuitos en todos sus planes pagos. Los planes gratuitos le permiten usar solo los certificados de Cloudflare. Para obtener un certificado personalizado, debe actualizar a un plan comercial o corporativo.

Aunque Cloudflare tiene una versión gratuita que proporciona CDN gratis, la mayoría de las demás funcionalidades, incluido el firewall de aplicaciones web, requieren una transición a un plan pago.

Cloudflare no ofrece un servicio para escanear servidores para detectar malware. Tampoco proporciona una garantía para la eliminación de malware.

Características de Sucuri

Sucuri es uno de los servicios de seguridad más confiables para monitorear sitios web. Ofrece monitoreo y escaneo completos en busca de malware, protección contra DDoS y eliminación de software malicioso.

Sucuri ofrece CloudProxy, un firewall de sitios web y servicios de equilibrio de carga. Bloquea tráfico sospechoso, código infectado, bots y otras amenazas. Sucuri escanea regularmente su sitio web.

¿Qué elegir?

Sucuri obviamente tiene más ventajas porque ofrece la mejor combinación de herramientas y servicios (sitio de firewall + balanceo de carga + limpieza de malware/restauración de pirateo).

Precios

Cloudflare ofrece un servicio CDN gratuito para todos. No cobran por el ancho de banda, es decir, puedes usar su CDN gratis sin importar la cantidad de tráfico.

Sin embargo, el plan gratuito no viene con un firewall para aplicaciones web. Su sitio web puede usar CDN, pero no estará debidamente protegido contra ataques DDoS, spam, etc.

Para usar un firewall, necesita un plan Pro que cuesta $20 al mes, pero este plan no incluye reducción avanzada de ataques DDoS ni SSL personalizado. Para obtener estas funciones, deberá comprar un plan comercial que cuesta $ 200 por mes.

Sucuri no ofrece un plan gratuito. Su plan de seguridad comienza en $199 por año, lo que resulta ser más asequible que el plan Pro de CloudFlare. Este plan básico incluye monitoreo completo del sitio, firewall de aplicaciones web, protección DDoS, eliminación de malware y un certificado SSL gratuito.

En lugar de excluir características significativas de los planes de nivel inferior, Sucuri utiliza la prioridad de tiempo como incentivo para sus planes más caros. Por ejemplo, el tiempo para eliminar malware en un plan de precios básico es de 12 horas, 6 horas para un plan profesional y 4 horas para un plan empresarial. Al mismo tiempo, el tiempo real de limpieza es más rápido que el indicado en los planos.

Sucuri ofrece soporte las 24 horas para todos los planes. Los suscriptores de su plan de negocios también pueden usar el soporte de chat.

¿Qué elegir?

Sucuri es una opción obvia para las pequeñas empresas cuando se trata de precios. Cloudflare Pro cuesta $ 240 al año contra Sucuri que cobra $ 199 por año con una amplia gama de funciones. Para obtener la misma funcionalidad, deberá ir al plan Cloudflare a $ 2400 por año. El plan Sucuri más caro es de $ 499 por año.

Eliminación de malware

El malware y el código infectado son las amenazas más comunes a las que se enfrentan los propietarios de sitios web.

¿Cómo protegen Sucuri y Cloudflare los sitios de estas amenazas comunes?

Una versión gratuita de Cloudflare suele ser buena como una red de entrega de contenido que hará que su sitio se descargue más rápido.

La seguridad de firewall para sitios web (disponible en la versión paga) incluye la protección del sitio contra código malicioso, exploits en XSS JavaScript y formularios. No ofrece detección de cambios en archivos, escaneo de malware, monitoreo de listas negras y otras funciones de seguridad. Puede agregar aplicaciones de terceros para escanear malware, pero estos servicios le costarán dinero extra.

Sucuri se especializa en monitorear sitios y protegerlos de software malicioso y otros ataques. El firewall de Sucuri lo protege de DDoS, inyecciones de SQL, inyecciones de JavaScript XSS, comentarios y formularios de contacto de spam.

Sin embargo, si un atacante también rompe estas barreras, Sucuri se ofrecerá a limpiar su sitio (gratis). Si ahora tiene un sitio web afectado por software malicioso, Sucuri también puede limpiarlo.

¿Qué elegir?

Para utilizar un firewall de aplicaciones web con monitoreo, protección antimalware y servicios de limpieza, Sucuri es el más adecuado. Sin embargo, en el campo de la entrega de contenido, es mejor usar Cloudflare.

Paso 2. Transfiera a HTTPS si aún no lo ha hecho

Uno de los factores de clasificación más nuevos que Google anunció oficialmente es el requisito de cambiar a HTTPS. Este énfasis en la seguridad del sitio web muestra que Google se toma en serio el hecho de que los sitios web poco confiables o pirateados se degradan en las clasificaciones de los motores de búsqueda. Según el propio Google, se trata de un intento de hacer Internet más seguro.

HTTPS es un protocolo para asegurar la confidencialidad del intercambio de datos entre un usuario y un sitio web. Garantiza la seguridad de transferir información importante entre sitios y servidores, en contraste con el antiguo protocolo HTTP.

Anteriormente, HTTPS se usaba ampliamente para transacciones financieras en sitios de comercio electrónico, para proteger los buzones de correo. En otras palabras, se aplicó a cualquier transacción que requiriera seguridad y confiabilidad.

Al transferir su sitio a un protocolo HTTPS, no solo lo hará más seguro; también aumentará sus posibilidades de obtener posiciones altas en los resultados de búsqueda en las consultas temáticas de Google y Bing.

Paso 3: Instale los complementos de seguridad de WordPress

Es importante configurar un sistema de auditoría y monitoreo que rastree cada actividad que ocurre en su sitio.

Necesita un complemento de seguridad para:

  • monitorear la integridad de los archivos;
  • realizar un seguimiento de los intentos de inicio de sesión fallidos;
  • escanear el sitio en busca de malware;
  • eliminar cualquier amenaza;
  • proteger su sitio de amenazas;
  • tener un asistente universal en la lucha contra todo tipo de vulnerabilidades;

El complemento gratuito, Sucuri Scanner, puede manejar estas tareas.

¿Cómo configurar el escáner Sucuri?

  1. Cree una clave de API gratuita. Ayudará a mantener registros de seguimiento, verificar la integridad del sitio web, notificar por correo electrónico cuando ocurran amenazas.
  2. Vaya a la pestaña Endurecimiento en el menú Sucuri en el tablero de WordPress. Marque cada opción y haga clic en el botón "Fortalecer".

Esta configuración ayuda a bloquear las zonas de riesgo que los piratas suelen utilizar para sus ataques.

  1. Configurar alertas de amenazas por correo electrónico. Para asegurarse de que su correo electrónico no sature su correo, le recomendamos que configure la recepción de correos electrónicos solo sobre acciones críticas, como el registro de nuevos usuarios, cambios en los complementos.

Wordfence Security es uno de los complementos de seguridad más famosos con más de 2 millones de instalaciones activas y un firewall incorporado. Proporciona protección integral de un sitio web en todos los frentes:

  • Protección universal del sitio;
  • Protección contra nuevas amenazas;
  • Protección contra ataques de fuerza bruta;
  • Detección de tráfico malicioso;
  • Bloquear a los intrusos antes de que lleguen al sitio;
  • Protección contra bots;
  • Bloqueo de redes maliciosas;
  • Protección de la entrada de contraseñas de fuerza bruta, ataques DDoS;
  • Escanear el sitio para la detección de amenazas;
  • Escaneo de puertas traseras;
  • Análisis de troyanos, código sospechoso;
  • Escaneo de mensajes y comentarios.

Para obtener un firewall más confiable, deberá comprar una versión Premium (desde $ 99 por año). Las funciones básicas del complemento están disponibles en la versión gratuita.

Enviar una solicitud a Google, Bing, etc.

El resultado negativo de ser pirateado es que muchos motores de búsqueda, navegadores y software de seguridad identifican su recurso como problemático y emiten alertas a los usuarios que desean visitar el sitio. Así, intentan velar por la seguridad de sus usuarios, evitar que corran peligro.

Para que su sitio se recupere lo más rápido posible, comuníquese con Google, Bing, Yahoo, Mozilla y otros servicios para eliminar su sitio de su lista negra.

Para concluir

Al igual que con la mayoría de las otras cosas que de repente salieron mal, solo tenga cuidado y asegúrese de tomar todas las precauciones posibles para proteger su sitio de WordPress de cualquier ataque. Si era inevitable y ya te han hackeado, no te desanimes.

Simplemente use la experiencia negativa (que generalmente se puede evitar) como una campana de alarma, siga los pasos descritos anteriormente y use cualquier medida de seguridad para evitar tal evento en el futuro.