Debe tener complementos de seguridad para bloggers

¬ŅQu√© tan frecuente es el pirateo cuando se trata de su sitio web de WordPress? ¬ŅQu√© puede hacer para defenderse de los usuarios malintencionados que intentan eludir sus precauciones de seguridad y arruinar las horas de trabajo? Dependiendo de cu√°nto dependa del comercio electr√≥nico, un pirata inform√°tico podr√≠a poner en peligro su medio de vida y reducir sus ingresos mensuales.

¬°Hackear WordPress es realmente muy popular! ¬ŅPor qu√© es esto? Piense en las diferencias entre una m√°quina basada en Windows y una que ejecuta un sistema operativo de Apple. Windows es el sistema operativo que es mucho m√°s popular y la gran mayor√≠a de las empresas utilizar√°n un solo sistema operativo. Si soy un hacker, mi objetivo principal es no solo obtener la mayor cantidad de informaci√≥n posible de estas computadoras, sino que tambi√©n quiero tenerlas bajo mi control para poder agregarlas a una botnet. Una botnet es un ej√©rcito de computadoras que controla un pirata inform√°tico, lo que le da m√°s poder de procesamiento y la capacidad de ejecutar ataques DDOS por diversi√≥n o para obtener ganancias.

Solo tiene sentido como hacker de blackhat aprender lo más posible sobre el sistema operativo más popular si está buscando hacer crecer su ejército de computadoras zombie bajo su mando. Los piratas informáticos rara vez se centran en piratear productos de Apple porque no es tan popular y producirá máquinas menos abiertas en las que puedan comenzar a trabajar.

iThemes Security WordPress Plugin

iThemes Security WordPress Plugin

Afortunadamente, hay muchos complementos que se han creado para ayudarlo a combatir estas herramientas que los hackers pueden usar. Tomemos, por ejemplo, iThemes Security. Si alguien est√° intentando forzar una contrase√Īa, puede ayudar a desviar el ataque. iThemes limitar√° la cantidad de intentos de inicio de sesi√≥n para su sitio. Un ataque de fuerza bruta es mucho m√°s dif√≠cil de lograr cuando el atacante solo puede adivinar su contrase√Īa tres veces con una IP antes de que se bloqueen y se vean obligados a pasar a una nueva direcci√≥n IP para llevar a cabo el resto del ataque.

iThemes tambi√©n impondr√° contrase√Īas seguras para todos en su organizaci√≥n. Por ejemplo, las personas principales de su empresa, como el administrador o el editor, pueden relajarse con las contrase√Īas que est√°n utilizando para obtener acceso. Todos hemos hecho esto en el pasado. Cuando hay una aplicaci√≥n que usa regularmente, no desea tener que escribir una contrase√Īa complicada cada vez que desea acceder. Es tedioso poner una cadena larga que combine letras, n√ļmeros y s√≠mbolos.

Hay un problema con esta forma de pensar. Al intentar forzar una contrase√Īa por fuerza bruta, herramientas como WPScan utilizar√°n una lista de palabras y frases comunes. De buenas a primeras, esto reduce el n√ļmero de combinaciones que necesitan ejecutar antes de que finalmente adivinen la combinaci√≥n correcta. Al usar iThemes y una contrase√Īa segura, ganar√°s tiempo extra antes de que el blackhat pueda encontrar una manera de entrar.

BlogVault WordPress Plugin

BlogVault WordPress Plugin

¬ŅQu√© tan seguro est√° en su seguridad? Puede ejecutar auditor√≠as semanales para su sitio utilizando WPScan. Te mantienes actualizado sobre lo √ļltimo en pirater√≠a y exploits para complementos mal codificados. Su equipo incluso utiliza los √ļltimos complementos de seguridad para asegurarse de que no sea vulnerable y tenga una protecci√≥n de contrase√Īa segura. Al final, sin embargo, no siempre importa.

Con un exploit de d√≠a cero, los hackers a√ļn pueden maniobrar m√°s all√° de sus defensas. WPScan no puede buscar vulnerabilidades si el agujero de seguridad no est√° en la base de datos para que la API lo use. Esto significa que los nuevos hacks y exploits a√ļn pueden pasar porque la comunidad en general a√ļn no los conoce. Los exploits de d√≠a cero a menudo se vender√°n al mejor postor, ya que son dif√≠ciles de conseguir y pueden revelar informaci√≥n potencialmente muy valiosa de un objetivo.

Use un servicio como BlogVault para realizar actualizaciones automáticas y copias de seguridad en todos sus sitios. La interfaz es muy fácil de entender y cuando realiza una nueva sincronización, el proceso es rápido, por lo que no se preguntará cuándo se realizará. Visite BlogVault hoy y cree copias de seguridad fácilmente para cualquier sitio que posea.

Complemento Sucuri WordPress

Complemento Sucuri WordPress

¬ŅHas sido hackeado? ¬ŅYa es demasiado tarde? A partir de $ 199.99 por a√Īo, puede tener paz mental porque trabajar√° con expertos en seguridad. Pueden ofrecer limpiezas ilimitadas para malware. Si un hacker o un equipo de blackhats han apuntado a su sitio, no importar√° cuando trabaje con Sucuri, ya que le brindan tantas limpiezas para el sitio como necesite. Tambi√©n son agn√≥sticos cuando se trata de su sistema operativo, por lo que funcionar√° bien para sistemas basados ‚Äč‚Äčen Linux o Windows.

La respuesta de este equipo de seguridad ser√° r√°pida ya que trabajan las 24 horas del d√≠a y responder√°n las 24 horas del d√≠a, los 7 d√≠as de la semana. Entienden lo importante que es revertir un hack r√°pidamente y hacer que su negocio vuelva a funcionar r√°pidamente para mantener una buena imagen p√ļblica y mantener en secreto la informaci√≥n del cliente. Pruebe su servicio hoy y vea cu√°nto mejor se sentir√° cuando sepa que estos expertos pueden acudir al rescate en cualquier momento.

Protegiendo su blog de WordPress de los hackers

Hackear WordPress es popular ya que WordPress es popular. Los hackers quieren apuntar a tantas máquinas como sea posible si van a aprender las diversas herramientas y explotaciones en un sistema vulnerable. Puede suponer que solo los expertos pueden ingresar a su sitio web de WordPress, pero sería incorrecto. Incluso los piratas informáticos tienen herramientas que pueden automatizarse y simplificar el proceso.

Mire una herramienta simple como WPScan. Esta es una herramienta gratuita que analiza las vulnerabilidades y fue creada para profesionales de seguridad, as√≠ como para personas que mantienen sitios. La herramienta de interfaz de l√≠nea de comandos utiliza una API para extraer datos constantemente. Esto significa que si se encuentra una vulnerabilidad en su versi√≥n de WordPress o en un complemento, se agregar√° a una biblioteca de otras vulnerabilidades. Un pirata inform√°tico ya no tiene que mantenerse al d√≠a con los √ļltimos agujeros de seguridad cuando se agregan autom√°ticamente a esta herramienta. Tambi√©n recibe hasta 50 solicitudes de API cada d√≠a, que son muchos sistemas diferentes que un blackhat puede revisar para ver qui√©n tiene agujeros en su seguridad. Los expertos pueden actualizar y tener acceso a m√°s escaneos por un precio.

¬ŅCu√°les son algunas de las diferentes cosas que puede hacer esta herramienta? El esc√°ner buscar√° para ver qu√© versi√≥n de WordPress est√° utilizando. Si la versi√≥n es antigua y est√° desactualizada, se coloca un objetivo en la espalda porque los piratas inform√°ticos saben que no se mantendr√° actualizado con las nuevas versiones y parches de seguridad. Este proceso se conoce como enumeraci√≥n o el acto de establecer el n√ļmero de algo. Si tiene una versi√≥n anterior de WordPress que se sabe que es vulnerable a ciertos ataques, puede estar seguro de que los blackhats ir√°n primero a su sitio con esta herramienta u otras.

Este mismo proceso de enumeraci√≥n se puede usar tanto para los complementos como para diferentes temas. Los escaneos permitir√°n a los piratas inform√°ticos saber qu√© versi√≥n de un complemento est√° utilizando con un m√©todo similar a las huellas digitales. Cada versi√≥n diferente tiene ciertas se√Īales o marcadores que le permiten a las personas saber qu√© versi√≥n del software est√° ejecutando. Esto es peligroso porque los complementos y temas que se sabe que son vulnerables ser√°n los primeros en ser pirateados. Los piratas inform√°ticos tomar√°n primero la fruta baja antes de pasar a otros sistemas que est√©n actualizados y sean m√°s dif√≠ciles de ingresar.

Otra cosa a tener en cuenta es que WPScan ofrece la capacidad de fuerza bruta de una contrase√Īa. ¬ŅQu√© significa esto? Piensa en una cerradura en tu puerta principal. Un experto que intente entrar podr√≠a tomarse el tiempo para tratar de abrir la cerradura con cuidado, aprendiendo todo lo que pueda sobre sus defensas. Sin embargo, otros delincuentes simplemente probar√°n todas las claves que tengan, pasando r√°pidamente por todas las combinaciones posibles que puedan pensar hasta que su clave est√© lo suficientemente cerca como para darles acceso.

Protección de fuerza bruta

Un ataque de fuerza bruta en sus contrase√Īas es muy com√ļn. A finales de 2017, se inici√≥ una campa√Īa de ataque dirigida espec√≠ficamente a sitios que ejecutan WordPress. El ataque utiliz√≥ una gran cantidad de direcciones IP diferentes para llevar a cabo la tarea, lo que significaba que era m√°s dif√≠cil saber de d√≥nde ven√≠a el ataque y tambi√©n era m√°s dif√≠cil prohibir un bloque de direcciones IP. Aqu√≠ es donde entra una botnet con computadoras comprometidas. Una vez que un sombrero negro tiene suficientes computadoras bajo su control, puede ser dif√≠cil bloquear sus ataques ya que provienen de muchas √°reas a la vez. Este ataque alcanz√≥ su punto m√°ximo con 14 millones de ataques por hora. ¬ŅEstar√≠as listo para un ataque como este?

Eso es todo para nuestra revisi√≥n de estos complementos y servicios para WordPress. Contin√ļe volviendo a Superb Themes para asegurarse de estar siempre actualizado sobre lo √ļltimo en seguridad y mantener su informaci√≥n segura. Siempre lo mantendremos informado sobre lo que est√° sucediendo en el mundo de la seguridad de WordPress.