1 / 4

Trucos y consejos para mejorar la usabilidad de tu página web

Diseu00f1o web Zaragoza. Diseu00f1o de pu00e1ginas web Zaragoza. Empresa experta en creaciu00f3n web. Necesitas un buen costo para tu paginas web.

dueraifxzf
Download Presentation

Trucos y consejos para mejorar la usabilidad de tu página web

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Como el CMS más popular del planeta, Wordpress deja a miles de diseñadores de sitios, desarrolladores y propietarios de negocios crear y ejecutar sus sitios web. Debe su popularidad a su sencillez de uso, sus peculiaridades y un próspero ecosistema de desarrolladores de complementos y temas, y la comunidad de Wordpress. No obstante, hay una otra cara. Esta popularidad es la razón por la cual los piratas informáticos se dirigen a los sitios de WP para lanzar múltiples y comunes ataques de WordPress. ¿Qué es exactamente un ataque de WordPress y cuáles son los modelos más comunes de ataques que utilizan los piratas informáticos? Discutámoslos en detalle. ¿Qué es un ataque de Wordpress? Si bien hay muchas formas de atacar los sitios de WP, cualquier intento que aproveche las debilidades o vulnerabilidades de seguridad en los sitios de WP puede llamarse un ataque de Wordpress. ¿Significa esto que Wordpress es intrínsecamente inseguro o propenso a sufrir ataques? De nada. WordPress en sí es seguro. Los sitios de WP tienen vulnerabilidades pues los dueños de sitios web de forma frecuente no siguen las pautas de seguridad recomendadas para sus sitios. Entonces, ¿cómo atacan los hackers los sitios de WP? Acá hay cinco de los ataques más comunes que los piratas informáticos desatan en los sitios de WordPress en el mundo entero. Los cinco ataques de Wordpress más comunes y cómo evitarlos Aunque los piratas informáticos han ideado formas nuevas e renovadoras de atacar los sitios de WordPress, estos son los 5 tipos más habituales de ataques de WordPress: Ataques de fuerza bruta inyecciones SQL Complementos y temas vulnerables Phishing y hurto de datos Script entre sitios (XSS) Analicemos cada uno de ellos de estos cinco ataques en detalle, así como de qué manera puede evitarlos. Ataques de fuerza bruta Este es seguramente el ataque de malware de Wordpress más simple en el que los piratas informáticos apuntan a su página de inicio de sesión de WordPress. Los ataques de fuerza salvaje emplean bots automatizados que repetidamente procuran adivinar las credenciales para obtener acceso a las cuentas de los usuarios, en particular a aquellos con derechos de administrador. Una vez que los diseño tienda online piratas informáticos ingresan a una cuenta de usuario administrador, pueden tomar el control total de su sitio e producir el máximo daño. La mayor parte de los usuarios facilitan la entrada de los piratas informáticos al emplear nombres de usuario enclenques como "usuario123" o "admin" o claves de acceso débiles como "contraseña" o "123456" que son simples de adivinar para los piratas informáticos. De qué forma evitar los ataques de fuerza salvaje

  2. Aquí hay algunas medidas que puede tomar para proteger su lugar de WP de los ataques de fuerza bruta: Cambie su nombre de usuario de administrador predeterminado de WordPress de "admin" a algo más exclusivo. Haga que las contraseñas seguras sean obligatorias para todos los usuarios. Una clave de acceso segura debe tener cuando menos 10 caracteres y debe tener una combinación de letras, números y caracteres singulares (@,$ , _). Limite el número de intentos de inicio de sesión en cualquier cuenta a un máximo de 3. Implemente la autentificación de dos factores (o 2FA) que implica un proceso de comienzo de sesión de 2 pasos para todas las cuentas de usuario. Cambie sus contraseñas de usuario a intervalos regulares. Inyecciones SQL Este ataque de Wordpress está dirigido a su base de datos de Wordpress utilizando comandos SQL maliciosos. Mire cualquier sitio de Wordpress y probablemente contendrá campos de entrada de usuario como formularios online, sección de comentarios o barras de búsqueda. Ciertos sitios web asimismo le permiten ingresar imágenes o documentos. Los piratas informáticos aprovechan las vulnerabilidades en estos campos de entrada mediante inyecciones SQL para inyectar sus consultas o declaraciones SQL. A través de ellos, pueden tomar el control de su base de datos de WordPress y después corromper o hurtar valiosos registros de la base de datos. De qué manera evitar el ataque de Wordpress de inyección SQL Esto es lo que puede hacer para proteger su lugar de WordPress de los ataques de inyección SQL: Como las inyecciones de SQL exitosas se facilitan por medio de complementos/temas inseguros, asegúrese de instalarlos solo de desarrolladores o empresas fiables. Mantenga siempre y en todo momento actualizados sus complementos/temas instalados a sus últimas versiones. Valide todas las entradas de los usuarios en formularios o comentarios online para cerciorarse de que no contengan entradas sospechosas. Cambie el nombre o la localización predeterminados de su base de datos de Wordpress, lo que complica que los piratas informáticos accedan a ella. Complementos y temas vulnerables Los complementos y temas de WordPress ofrecen una forma recomendable de agregar funcionalidades para crear un sitio de Wordpress simple de emplear o diseñar un sitio web con la apariencia que escoja. Sin embargo, los complementos/temas inseguros pueden resultar perjudiciales para los sitios de Wordpress, ya que los piratas informáticos aprovechan sus vulnerabilidades para ingresar a los sitios. Con sitios web que contienen cientos de complementos/temas, los piratas informáticos pueden emplear estas vulnerabilidades para apuntar a todos los sitios que utilizan exactamente la misma versión de complemento/tema. Para eludir esto, los desarrolladores de los complementos/temas más populares corrigen cualquier error

  3. relacionado con la seguridad y lanzan versiones actualizadas para cubrir cualquier brecha de seguridad. Cómo evitar plugins y temas vulnerables Acá hay algunas medidas que puede tomar para habilitar la protección contra ataques de WordPress contra complementos/temas vulnerables: Instale sus complementos/temas de WordPress solo de fuentes o desarrolladores fiables. Actualice todos sus complementos/temas instalados a su última versión libre. Elimine los complementos/temas inactivos o abandonados que su equipo de desarrollo no haya recibido no actualizado. Evite el uso de complementos y temas cancelados o pirateados, que a menudo poseen código de malware para infectar su sitio. Limite la cantidad de complementos/temas instalados en su lugar de WP y desinstale los que ya no usa. Aparte del riesgo de seguridad, demasiados complementos asimismo pueden afectar la velocidad de su sitio. Phishing y hurto de datos Como se mencionó anteriormente, los piratas informáticos no solo quieren dañar su sitio de WP, sino que asimismo procuran robar datos valiosos, como registros de clientes del servicio e información financiera de su negocio. Los piratas informáticos procuran hacerse pasar por usuarios "genuinos" y engañar a los usuarios desprevenidos para que se desprendan de detalles esenciales como las credenciales de inicio de sesión o los detalles de la tarjeta de crédito. Esto es lo que hace que el phishing sea un tipo de ataque de WordPress gravemente perjudicial. A través de el phishing, los piratas informáticos pueden acceder a cualquier sitio web comercial y enviar correos a su base de clientes. Luego, los clientes desprevenidos se ven forzados a hacer clic en links que los redirigen a sitios web no solicitados que venden productos falsos o ilegales. O bien, son engañados para que revelen su información personal o efectúen pagos. De qué manera eludir el phishing y el hurto de datos Acá existen algunas medidas que puede tomar para evitar el phishing y el hurto de datos en su lugar de WordPress: Resguarde su lugar de WP habilitándolo para HTTPS a través de un certificado SSL. Los sitios HTTPS encriptan todos los datos trasmitidos entre el sitio y el navegador del usuario, por lo que los piratas informáticos no pueden explotar los datos incluso si son detenidos. Mover su lugar a HTTPS también es una parte de una estrategia integral de SEO, ya que los buscadores web como Google favorecen los sitios HTTPS por la seguridad de sus usuarios. Instale un complemento de seguridad de WordPress como MalCare o Sucuri que puede detectar cualquier actividad sospechosa en su sitio y eliminar el malware.

  4. Instale un firewall de sitio para resguardar su sitio a través de la detección y el bloqueo de peticiones de IP de fuentes sospechosas. Secuencias de comandos entre sitios (XSS) Asimismo conocido como XSS, Cross-Site Scripting es otro ataque de WordPress que aprovecha los sitios frágiles para cargar código JavaScript malicioso que alienta a los visitantes del sitio a compartir sus datos o realizar una acción. Los ataques XSS son considerablemente más peligrosos que otros ataques, ya que pueden dirigirse a los usuarios administradores y obtener la autoridad para efectuar tareas de alto privilegio. Esto incluye ver o mudar contraseñas de usuario, rastrear información de pago o ver registros de bases de datos confidenciales. Los ataques XSS asimismo utilizan técnicas de phishing como apuntar a subscripciones a boletines de correo electrónico o foros en línea para apuntar a usuarios desprevenidos. De qué manera evitar el ataque de Cross-Site Scripting Acá hay algunas formas en que puede prevenir los ataques XSS o Cross-Site Scripting: Filtre cada entrada de usuario en su sitio de WP y permita solo entradas válidas. Utilice técnicas de creación de listas blancas, como permitir solo caracteres predeterminados en los campos de entrada. Desarrolle una política de seguridad de contenido completa para su sitio. Instale un complemento XSS de Wordpress o un complemento de seguridad como MalCare o Sucuri, que puede eludir todo tipo de inyecciones de código. Pensamientos finales Hemos analizado 5 de los ataques de WordPress más habituales implementados por piratas informáticos y de qué manera puede prevenirlos. No obstante, es importante recordar que los piratas informáticos no se limitan a estos ataques. Constantemente están inventando nuevas formas de comprometer los sitios. La mejor forma de asegurar la protección continua de su lugar es emplear un complemento de seguridad de Wordpress dedicado que pueda advertir los ataques de WordPress más recientes y, hasta el instante, menos conocidos. Los complementos de seguridad como MalCare están desarrollados únicamente para WordPress y combinan múltiples medidas de seguridad como un firewall, protección de inicio de sesión, actualizaciones de complementos y temas, refuerzo de Wordpress, etc. con supresión y escaneo de malware para que pueda resguardar su sitio con unos pocos clicks.

More Related