Debe tener complementos de seguridad para bloggers

¿Qué tan frecuente es el pirateo cuando se trata de su sitio web de WordPress? ¿Qué puede hacer para defenderse de los usuarios malintencionados que intentan eludir sus precauciones de seguridad y arruinar las horas de trabajo? Dependiendo de cuánto dependa del comercio electrónico, un pirata informático podría poner en peligro su medio de vida y reducir sus ingresos mensuales.

¡Hackear WordPress es realmente muy popular! ¿Por qué es esto? Piense en las diferencias entre una máquina basada en Windows y una que ejecuta un sistema operativo de Apple. Windows es el sistema operativo que es mucho más popular y la gran mayoría de las empresas utilizarán un solo sistema operativo. Si soy un hacker, mi objetivo principal es no solo obtener la mayor cantidad de información posible de estas computadoras, sino que también quiero tenerlas bajo mi control para poder agregarlas a una botnet. Una botnet es un ejército de computadoras que controla un pirata informático, lo que le da más poder de procesamiento y la capacidad de ejecutar ataques DDOS por diversión o para obtener ganancias.

Solo tiene sentido como hacker de blackhat aprender lo más posible sobre el sistema operativo más popular si está buscando hacer crecer su ejército de computadoras zombie bajo su mando. Los piratas informáticos rara vez se centran en piratear productos de Apple porque no es tan popular y producirá máquinas menos abiertas en las que puedan comenzar a trabajar.

iThemes Security WordPress Plugin

iThemes Security WordPress Plugin

Afortunadamente, hay muchos complementos que se han creado para ayudarlo a combatir estas herramientas que los hackers pueden usar. Tomemos, por ejemplo, iThemes Security. Si alguien está intentando forzar una contraseña, puede ayudar a desviar el ataque. iThemes limitará la cantidad de intentos de inicio de sesión para su sitio. Un ataque de fuerza bruta es mucho más difícil de lograr cuando el atacante solo puede adivinar su contraseña tres veces con una IP antes de que se bloqueen y se vean obligados a pasar a una nueva dirección IP para llevar a cabo el resto del ataque.

iThemes también impondrá contraseñas seguras para todos en su organización. Por ejemplo, las personas principales de su empresa, como el administrador o el editor, pueden relajarse con las contraseñas que están utilizando para obtener acceso. Todos hemos hecho esto en el pasado. Cuando hay una aplicación que usa regularmente, no desea tener que escribir una contraseña complicada cada vez que desea acceder. Es tedioso poner una cadena larga que combine letras, números y símbolos.

Hay un problema con esta forma de pensar. Al intentar forzar una contraseña por fuerza bruta, herramientas como WPScan utilizarán una lista de palabras y frases comunes. De buenas a primeras, esto reduce el número de combinaciones que necesitan ejecutar antes de que finalmente adivinen la combinación correcta. Al usar iThemes y una contraseña segura, ganarás tiempo extra antes de que el blackhat pueda encontrar una manera de entrar.

BlogVault WordPress Plugin

BlogVault WordPress Plugin

¿Qué tan seguro está en su seguridad? Puede ejecutar auditorías semanales para su sitio utilizando WPScan. Te mantienes actualizado sobre lo último en piratería y exploits para complementos mal codificados. Su equipo incluso utiliza los últimos complementos de seguridad para asegurarse de que no sea vulnerable y tenga una protección de contraseña segura. Al final, sin embargo, no siempre importa.

Con un exploit de día cero, los hackers aún pueden maniobrar más allá de sus defensas. WPScan no puede buscar vulnerabilidades si el agujero de seguridad no está en la base de datos para que la API lo use. Esto significa que los nuevos hacks y exploits aún pueden pasar porque la comunidad en general aún no los conoce. Los exploits de día cero a menudo se venderán al mejor postor, ya que son difíciles de conseguir y pueden revelar información potencialmente muy valiosa de un objetivo.

Use un servicio como BlogVault para realizar actualizaciones automáticas y copias de seguridad en todos sus sitios. La interfaz es muy fácil de entender y cuando realiza una nueva sincronización, el proceso es rápido, por lo que no se preguntará cuándo se realizará. Visite BlogVault hoy y cree copias de seguridad fácilmente para cualquier sitio que posea.

Complemento Sucuri WordPress

Complemento Sucuri WordPress

¿Has sido hackeado? ¿Ya es demasiado tarde? A partir de $ 199.99 por año, puede tener paz mental porque trabajará con expertos en seguridad. Pueden ofrecer limpiezas ilimitadas para malware. Si un hacker o un equipo de blackhats han apuntado a su sitio, no importará cuando trabaje con Sucuri, ya que le brindan tantas limpiezas para el sitio como necesite. También son agnósticos cuando se trata de su sistema operativo, por lo que funcionará bien para sistemas basados ​​en Linux o Windows.

La respuesta de este equipo de seguridad será rápida ya que trabajan las 24 horas del día y responderán las 24 horas del día, los 7 días de la semana. Entienden lo importante que es revertir un hack rápidamente y hacer que su negocio vuelva a funcionar rápidamente para mantener una buena imagen pública y mantener en secreto la información del cliente. Pruebe su servicio hoy y vea cuánto mejor se sentirá cuando sepa que estos expertos pueden acudir al rescate en cualquier momento.

Protegiendo su blog de WordPress de los hackers

Hackear WordPress es popular ya que WordPress es popular. Los hackers quieren apuntar a tantas máquinas como sea posible si van a aprender las diversas herramientas y explotaciones en un sistema vulnerable. Puede suponer que solo los expertos pueden ingresar a su sitio web de WordPress, pero sería incorrecto. Incluso los piratas informáticos tienen herramientas que pueden automatizarse y simplificar el proceso.

Mire una herramienta simple como WPScan. Esta es una herramienta gratuita que analiza las vulnerabilidades y fue creada para profesionales de seguridad, así como para personas que mantienen sitios. La herramienta de interfaz de línea de comandos utiliza una API para extraer datos constantemente. Esto significa que si se encuentra una vulnerabilidad en su versión de WordPress o en un complemento, se agregará a una biblioteca de otras vulnerabilidades. Un pirata informático ya no tiene que mantenerse al día con los últimos agujeros de seguridad cuando se agregan automáticamente a esta herramienta. También recibe hasta 50 solicitudes de API cada día, que son muchos sistemas diferentes que un blackhat puede revisar para ver quién tiene agujeros en su seguridad. Los expertos pueden actualizar y tener acceso a más escaneos por un precio.

¿Cuáles son algunas de las diferentes cosas que puede hacer esta herramienta? El escáner buscará para ver qué versión de WordPress está utilizando. Si la versión es antigua y está desactualizada, se coloca un objetivo en la espalda porque los piratas informáticos saben que no se mantendrá actualizado con las nuevas versiones y parches de seguridad. Este proceso se conoce como enumeración o el acto de establecer el número de algo. Si tiene una versión anterior de WordPress que se sabe que es vulnerable a ciertos ataques, puede estar seguro de que los blackhats irán primero a su sitio con esta herramienta u otras.

Este mismo proceso de enumeración se puede usar tanto para los complementos como para diferentes temas. Los escaneos permitirán a los piratas informáticos saber qué versión de un complemento está utilizando con un método similar a las huellas digitales. Cada versión diferente tiene ciertas señales o marcadores que le permiten a las personas saber qué versión del software está ejecutando. Esto es peligroso porque los complementos y temas que se sabe que son vulnerables serán los primeros en ser pirateados. Los piratas informáticos tomarán primero la fruta baja antes de pasar a otros sistemas que estén actualizados y sean más difíciles de ingresar.

Otra cosa a tener en cuenta es que WPScan ofrece la capacidad de fuerza bruta de una contraseña. ¿Qué significa esto? Piensa en una cerradura en tu puerta principal. Un experto que intente entrar podría tomarse el tiempo para tratar de abrir la cerradura con cuidado, aprendiendo todo lo que pueda sobre sus defensas. Sin embargo, otros delincuentes simplemente probarán todas las claves que tengan, pasando rápidamente por todas las combinaciones posibles que puedan pensar hasta que su clave esté lo suficientemente cerca como para darles acceso.

Protección de fuerza bruta

Un ataque de fuerza bruta en sus contraseñas es muy común. A finales de 2017, se inició una campaña de ataque dirigida específicamente a sitios que ejecutan WordPress. El ataque utilizó una gran cantidad de direcciones IP diferentes para llevar a cabo la tarea, lo que significaba que era más difícil saber de dónde venía el ataque y también era más difícil prohibir un bloque de direcciones IP. Aquí es donde entra una botnet con computadoras comprometidas. Una vez que un sombrero negro tiene suficientes computadoras bajo su control, puede ser difícil bloquear sus ataques ya que provienen de muchas áreas a la vez. Este ataque alcanzó su punto máximo con 14 millones de ataques por hora. ¿Estarías listo para un ataque como este?

Eso es todo para nuestra revisión de estos complementos y servicios para WordPress. Continúe volviendo a Superb Themes para asegurarse de estar siempre actualizado sobre lo último en seguridad y mantener su información segura. Siempre lo mantendremos informado sobre lo que está sucediendo en el mundo de la seguridad de WordPress.