1 / 4

Tips de una empresa de diseño web para tener una web triunfante

Empresa de desarrollo y diseu00f1o web corporativo en Zaragoza. Destaca entre la multitud con un diseu00f1o de una web WP adaptada.

ellachgmkq
Download Presentation

Tips de una empresa de diseño web para tener una web triunfante

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Como el CMS más popular del planeta, WP permite a miles de diseñadores de sitios web, desarrolladores y propietarios de negocios crear y ejecutar sus sitios. Debe su popularidad a su facilidad de uso, sus peculiaridades y un próspero ecosistema de desarrolladores de complementos y temas, y la comunidad de WP. No obstante, hay una otra cara. Esta popularidad es la razón por la que los piratas informáticos se dirigen a los sitios de Wordpress para lanzar varios y comunes ataques de Wordpress. ¿Qué es precisamente un ataque de WordPress y cuáles son los modelos más frecuentes de ataques que emplean los piratas informáticos? Discutámoslos en detalle. ¿Qué es un ataque de WP? Aunque hay muchas formas de agredir los sitios web de Wordpress, cualquier intento que aproveche las debilidades o vulnerabilidades de seguridad en los sitios de WP puede llamarse un ataque de WordPress. ¿Significa esto que WordPress es intrínsecamente inseguro o propenso a padecer ataques? De nada. Wordpress en sí mismo es seguro. Los sitios de WP tienen vulnerabilidades por el hecho de que los dueños de sitios de manera frecuente no prosiguen las pautas de seguridad recomendadas para sus sitios. Entonces, ¿de qué forma atacan los piratas informáticos los sitios de Wordpress? Acá hay 5 de los ataques más comunes que los piratas informáticos desatan en los sitios de WP en todo el mundo. Los cinco ataques de WordPress más frecuentes y cómo evitarlos Aunque los piratas informáticos han concebido formas nuevas e renovadoras de agredir los sitios de Wordpress, estos son los cinco tipos más comunes de ataques de WordPress: Ataques de fuerza bruta inyecciones SQL Complementos y temas vulnerables Phishing y robo de datos Script entre sitios (XSS) Examinemos cada uno de estos cinco ataques en detalle, junto con de qué manera puede evitarlos. Ataques de fuerza salvaje Este es seguramente el ataque de malware de Wordpress más simple en el que los piratas informáticos apuntan a su página de comienzo de sesión de WordPress. Los ataques de Visite este sitio web fuerza bárbara emplean bots automatizados que repetidamente intentan adivinar las credenciales para obtener acceso a las cuentas de los usuarios, en particular a aquellos con derechos de administrador. Una vez que los piratas informáticos ingresan a una cuenta de usuario administrador, pueden tomar el control total de su sitio web e infligir el máximo daño. La mayor parte de los usuarios facilitan la entrada de los piratas informáticos al emplear nombres de usuario enclenques como "usuario123" o "admin" o claves de acceso enclenques como "contraseña" o "ciento veintitres mil cuatrocientos cincuenta y seis" que son simples de adivinar para los piratas informáticos.

  2. Cómo evitar los ataques de fuerza salvaje Aquí existen algunas medidas que puede tomar para resguardar su lugar de Wordpress de los ataques de fuerza bruta: Cambie su nombre de usuario de administrador predeterminado de Wordpress de "admin" a algo más exclusivo. Haga que las contraseñas seguras sean obligatorias para todos los usuarios. Una contraseña segura debe tener por lo menos 10 caracteres y debe tener una combinación de letras, números y caracteres especiales (@,$ , _). Limite el número de intentos de comienzo de sesión en cualquier cuenta a un máximo de tres. Implemente la autenticación de dos factores (o 2FA) que implica un proceso de comienzo de sesión de dos pasos para todas las cuentas de usuario. Cambie sus claves de acceso de usuario a intervalos regulares. Inyecciones SQL Este ataque de WP está dirigido a su base de datos de Wordpress utilizando comandos SQL maliciosos. Mire cualquier sitio web de Wordpress y seguramente contendrá campos de entrada de usuario como formularios on line, sección de comentarios o barras de busca. Ciertos sitios asimismo le permiten ingresar imágenes o documentos. Los piratas informáticos aprovechan las vulnerabilidades en estos campos de entrada a través de inyecciones SQL para inyectar sus consultas o declaraciones SQL. A través de ellos, pueden tomar el control de su base de datos de WordPress y luego corromper o hurtar valiosos registros de la base de datos. De qué forma evitar el ataque de WP de inyección SQL Esto es lo que puede hacer para resguardar su lugar de Wordpress de los ataques de inyección SQL: Como las inyecciones de SQL exitosas se facilitan mediante complementos/temas inseguros, asegúrese de instalarlos solo de desarrolladores o empresas fiables. Mantenga siempre y en todo momento actualizados sus complementos/temas instalados a sus últimas versiones. Valide todas las entradas de los usuarios en formularios o comentarios on-line para asegurarse de que no contengan entradas sospechosas. Cambie el nombre o la localización predeterminados de su base de datos de WordPress, lo que dificulta que los piratas informáticos accedan a ella. Complementos y temas frágiles Los complementos y temas de WP ofrecen una forma conveniente de añadir funcionalidades para crear un lugar de WP simple de utilizar o diseñar un sitio web con la apariencia que elija. No obstante, los complementos/temas inseguros pueden resultar perjudiciales para los sitios de Wordpress, ya que los piratas informáticos aprovechan sus vulnerabilidades para ingresar a los sitios. Con sitios web que contienen cientos de complementos/temas, los piratas informáticos pueden utilizar estas vulnerabilidades para apuntar a todos los sitios que utilizan exactamente la misma versión de complemento/tema.

  3. Para eludir esto, los desarrolladores de los complementos/temas más populares corrigen cualquier error relacionado con la seguridad y lanzan versiones actualizadas para cubrir cualquier brecha de seguridad. Cómo eludir complementos y temas vulnerables Acá existen algunas medidas que puede tomar para habilitar la protección contra ataques de WordPress contra complementos/temas vulnerables: Instale sus complementos/temas de WP solo de fuentes o desarrolladores fiables. Actualice sus complementos/temas instalados a su última versión disponible. Suprima los complementos/temas inactivos o abandonados que su equipo de desarrollo no haya recibido no actualizado. Evite el uso de complementos y temas anulados o pirateados, que a menudo contienen código de malware para infectar su sitio web. Limite la cantidad de complementos/temas instalados en su sitio de Wordpress y desinstale los que ya no usa. Además del peligro de seguridad, demasiados complementos asimismo pueden afectar la velocidad de su sitio. Phishing y robo de datos Como se mencionó anteriormente, los piratas informáticos no solo quieren dañar su lugar de WordPress, sino que también procuran robar datos valiosos, como registros de clientes del servicio e información financiera de su negocio. Los piratas informáticos procuran hacerse pasar por usuarios "auténticos" y engañar a los usuarios desprevenidos a fin de que se desprendan de detalles importantes como las credenciales de inicio de sesión o los detalles de la tarjeta de crédito. Esto es lo que hace que el phishing sea un tipo de ataque de WP gravemente perjudicial. Mediante el phishing, los piratas informáticos pueden acceder a cualquier sitio web comercial y mandar correos a su base de clientes. Entonces, los clientes desprevenidos se ven forzados a hacer clic en enlaces que los redirigen a sitios web no pedidos que venden productos falsos o ilegales. O, son engañados a fin de que revelen su información personal o realicen pagos. De qué manera evitar el phishing y el hurto de datos Aquí hay algunas medidas que puede tomar para evitar el phishing y el hurto de datos en su sitio de WordPress: Proteja su sitio de WordPress habilitándolo para HTTPS a través de un certificado SSL. Los sitios HTTPS encriptan todos y cada uno de los datos trasmitidos entre el sitio web y el navegador del usuario, por lo que los piratas informáticos no pueden explotar los datos aun si son detenidos. Desplazar su lugar a HTTPS asimismo es una parte de una estrategia integral de SEO, ya que los buscadores web como Google favorecen los sitios HTTPS por la seguridad de sus usuarios. Instale un complemento de seguridad de WordPress como MalCare o Sucuri que puede advertir cualquier actividad sospechosa en su sitio y quitar el malware. Instale un firewall de sitio web para proteger su sitio web mediante la detección y el bloqueo de solicitudes de IP de fuentes sospechosas.

  4. Secuencias de comandos entre sitios (XSS) Asimismo conocido como XSS, Cross-Site Scripting es otro ataque de WordPress que aprovecha los sitios web frágiles para cargar código JavaScript malicioso que incita a los visitantes del sitio a compartir sus datos o efectuar una acción. Los ataques XSS son mucho más peligrosos que otros ataques, ya que pueden dirigirse a los usuarios administradores y obtener la autoridad para realizar labores de alto privilegio. Esto incluye ver o cambiar claves de acceso de usuario, rastrear información de pago o ver registros de bases de datos confidenciales. Los ataques XSS también emplean técnicas de phishing como apuntar a suscripciones a boletines de mail o foros en línea para apuntar a usuarios desprevenidos. Cómo eludir el ataque de Cross-Site Scripting Acá existen algunas formas en que puede prevenir los ataques XSS o Cross-Site Scripting: Filtre cada entrada de usuario en su sitio de Wordpress y permita solo entradas válidas. Utilice técnicas de creación de listas blancas, como permitir solo caracteres predeterminados en los campos de entrada. Desarrolle una política de seguridad de contenido completa para su sitio. Instale un complemento XSS de WP o un complemento de seguridad como MalCare o Sucuri, que puede eludir todo tipo de inyecciones de código. Pensamientos finales Hemos analizado cinco de los ataques de WordPress más habituales incorporados por piratas informáticos y de qué manera puede prevenirlos. Sin embargo, es esencial recordar que los piratas informáticos no se limitan a estos ataques. Constantemente están ideando nuevas formas de comprometer los sitios. La mejor manera de asegurar la protección continua de su sitio es emplear un complemento de seguridad de Wordpress dedicado que pueda advertir los ataques de Wordpress más recientes y, hasta el momento, menos conocidos. Los complementos de seguridad como MalCare están desarrollados únicamente para WordPress y combinan múltiples medidas de seguridad como un firewall, protección de comienzo de sesión, actualizaciones de complementos y temas, refuerzo de WP, etc. con eliminación y escaneo de malware a fin de que pueda resguardar su sitio web con unos pocos clicks.

More Related