1 / 4

Tips para prosperar la usabilidad de tu pagina web

Diseu00f1o Web Zaragoza. Diseu00f1o y creaciu00f3n de pu00e1ginas a medida, tiendas virtuales, posicionamiento web y marketing digital.

maixendiov
Download Presentation

Tips para prosperar la usabilidad de tu pagina web

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Como el CMS más popular del mundo, WP permite a miles de diseñadores de sitios, desarrolladores y dueños de negocios crear y ejecutar sus sitios web. Debe su popularidad a su sencillez de uso, sus peculiaridades y un próspero ecosistema de desarrolladores de complementos y temas, y la comunidad de WP. Sin embargo, hay una otra cara. Esta popularidad es la razón por la cual los piratas informáticos se dirigen a los sitios de WP para lanzar varios y comunes ataques de WordPress. ¿Qué es exactamente un ataque de Wordpress y cuáles son los tipos más comunes de ataques que emplean los piratas informáticos? Discutámoslos en detalle. ¿Qué es un ataque de Wordpress? Si bien existen muchas formas de atacar los sitios de WP, cualquier intento que aproveche las debilidades o vulnerabilidades de seguridad en los sitios de Wordpress puede denominarse un ataque de WP. ¿Significa esto que WP es intrínsecamente inseguro o propenso a sufrir ataques? De nada. Wordpress en sí mismo es seguro. Los sitios de Wordpress tienen vulnerabilidades porque los dueños de sitios con frecuencia no prosiguen las pautas de seguridad recomendadas para sus sitios. Entonces, ¿de qué forma atacan los hackers los sitios de Wordpress? Aquí hay 5 de los ataques más habituales que los piratas informáticos desatan en los sitios de Wordpress en todo el mundo. Los 5 ataques de WP más comunes y de qué manera evitarlos Aunque los piratas informáticos han concebido formas nuevas e renovadoras de agredir los sitios de WordPress, estos son los cinco tipos más comunes de ataques de WordPress: Ataques de fuerza bruta inyecciones SQL Complementos y temas vulnerables Phishing y hurto de datos Script entre sitios (XSS) Analicemos cada uno de ellos de estos 5 ataques en detalle, así como de qué forma puede evitarlos. Ataques de fuerza salvaje Este es probablemente el ataque de malware de WordPress más simple en el que los piratas informáticos apuntan a su página de comienzo de sesión de WordPress. Los ataques de fuerza bárbara usan bots automatizados que reiteradamente procuran adivinar las credenciales para conseguir acceso a las cuentas de los usuarios, en particular a aquellos con derechos de administrador. Una vez que los piratas informáticos ingresan a una cuenta de usuario administrador, pueden tomar el control total de todo su sitio e infligir el máximo daño. La mayor parte de los usuarios facilitan la entrada de los piratas informáticos al usar nombres de usuario débiles como "usuario123" o "admin" o claves de acceso enclenques como "clave de acceso" o "ciento veintitres mil cuatrocientos cincuenta y seis" que son fáciles de adivinar para los piratas informáticos. Cómo evitar los ataques de fuerza bárbara Acá hay algunas medidas que puede tomar para resguardar su lugar de Wordpress de los ataques de fuerza bruta:

  2. Cambie su nombre de usuario de administrador predeterminado de WP de "admin" a algo más exclusivo. Haga que las claves de acceso seguras sean obligatorias para todos y cada uno de los usuarios. Una clave de acceso segura debe tener cuando menos 10 caracteres y debe tener una combinación de letras, números y caracteres especiales (@,$ , _). Limite el número de intentos de inicio de sesión en cualquier cuenta a un máximo de tres. Implemente la autentificación de dos factores (o 2FA) que implica un proceso de inicio de sesión de 2 pasos para todas y cada una de las cuentas de usuario. Cambie sus contraseñas de usuario a intervalos regulares. Inyecciones SQL Este ataque de WP está dirigido a su base de datos de WordPress utilizando comandos SQL maliciosos. Mire cualquier sitio web de WP y probablemente contendrá campos de entrada de usuario como formularios online, sección de comentarios o barras de búsqueda. Ciertos sitios asimismo le permiten ingresar imágenes o documentos. Los piratas informáticos aprovechan las vulnerabilidades en estos campos de entrada por medio de inyecciones SQL para inyectar sus consultas o declaraciones SQL. A través de ellos, pueden tomar el control de su base de datos de Wordpress y luego corromper o hurtar valiosos registros de la base de datos. Cómo eludir el ataque de WP de inyección SQL Esto es lo que puede hacer para resguardar su sitio de Wordpress de los ataques de inyección SQL: Como las inyecciones de SQL exitosas se facilitan a través de complementos/temas inseguros, asegúrese de instalarlos solo de desarrolladores o empresas fiables. Mantenga siempre actualizados sus complementos/temas instalados a sus últimas versiones. Valide todas y cada una de las entradas de los usuarios en formularios o comentarios on-line para asegurarse de que no contengan entradas sospechosas. Cambie el nombre o la ubicación predeterminados de su base de datos de WordPress, lo que dificulta que los piratas informáticos accedan a ella. Complementos y temas vulnerables Los complementos y temas de WP ofrecen una forma conveniente de añadir funcionalidades para crear un sitio de WordPress simple de utilizar o diseñar un sitio web con la apariencia que elija. No obstante, los complementos/temas inseguros pueden resultar dañinos para los sitios de WP, ya que los piratas informáticos aprovechan sus vulnerabilidades para ingresar a los sitios. Con sitios web que poseen cientos y cientos de complementos/temas, los piratas informáticos pueden usar estas vulnerabilidades para apuntar a todos los sitios que usan exactamente la misma versión de complemento/tema. Para eludir esto, los desarrolladores de los complementos/temas más populares corrigen cualquier error relacionado con la seguridad y lanzan versiones actualizadas para cubrir cualquier brecha de seguridad.

  3. De qué forma evitar complementos y temas frágiles Acá existen algunas medidas que puede tomar para habilitar la protección contra ataques de Wordpress contra complementos/temas vulnerables: Instale sus complementos/temas de WordPress solo de fuentes o desarrolladores confiables. Actualice sus complementos/temas instalados a su última versión disponible. Suprima los complementos/temas inactivos o abandonados que su equipo de desarrollo no haya recibido no actualizado. Evite el uso de complementos http://blogiqrh752.huicopper.com/consejos-de-diseno-web-para-progresar-el- seo-de-tu-pagina-web y temas cancelados o pirateados, que de forma frecuente contienen código de malware para infectar su sitio web. Restrinja la cantidad de complementos/temas instalados en su lugar de WP y desinstale los que ya no usa. Además del riesgo de seguridad, demasiados complementos asimismo pueden afectar la velocidad de su sitio. Phishing y hurto de datos Como se mentó previamente, los piratas informáticos no solo desean dañar su lugar de Wordpress, sino también buscan robar datos valiosos, como registros de clientes e información financiera de su negocio. Los piratas informáticos procuran hacerse pasar por usuarios "genuinos" y mentir a los usuarios desprevenidos para que se desprendan de detalles esenciales como las credenciales de comienzo de sesión o los detalles de la tarjeta de crédito. Esto es lo que hace que el phishing sea un género de ataque de WordPress gravemente perjudicial. A través de el phishing, los piratas informáticos pueden acceder a cualquier sitio comercial y mandar e mails a su base de clientes del servicio. Luego, los clientes desprevenidos se ven obligados a hacer clic en links que los redirigen a sitios web no pedidos que venden productos falsos o ilegales. O bien, son engañados para que revelen su información personal o efectúen pagos. Cómo eludir el phishing y el robo de datos Aquí existen algunas medidas que puede tomar para eludir el phishing y el robo de datos en su sitio de WordPress: Proteja su sitio de Wordpress habilitándolo para HTTPS mediante un certificado SSL. Los sitios HTTPS encriptan todos y cada uno de los datos trasmitidos entre el sitio y el navegador del usuario, por lo que los piratas informáticos no pueden explotar los datos incluso si son interceptados. Mover su sitio a HTTPS también es una parte de una estrategia integral de SEO, ya que los buscadores web como Google favorecen los sitios HTTPS por la seguridad de sus usuarios. Instale un complemento de seguridad de Wordpress como MalCare o Sucuri que puede advertir cualquier actividad sospechosa en su sitio web y suprimir el malware. Instale un firewall de sitio para resguardar su sitio web a través de la detección y el bloqueo de solicitudes de IP de fuentes sospechosas.

  4. Secuencias de comandos entre sitios (XSS) Asimismo conocido como XSS, Cross-Site Scripting es otro ataque de WP que aprovecha los sitios web vulnerables para cargar código JavaScript malicioso que incita a los visitantes del lugar a compartir sus datos o realizar una acción. Los ataques XSS son mucho más peligrosos que otros ataques, ya que pueden dirigirse a los usuarios administradores y conseguir la autoridad para realizar labores de alto privilegio. Esto incluye ver o cambiar contraseñas de usuario, rastrear información de pago o ver registros de bases de datos confidenciales. Los ataques XSS también usan técnicas de phishing como apuntar a subscripciones a folletines de mail o foros en línea para apuntar a usuarios desprevenidos. De qué forma eludir el ataque de Cross-Site Scripting Aquí existen algunas formas en que puede prevenir los ataques XSS o Cross-Site Scripting: Filtre cada entrada de usuario en su sitio web de WP y deje solo entradas válidas. Utilice técnicas de creación de listas blancas, como permitir solo caracteres predeterminados en los campos de entrada. Desarrolle una política de seguridad de contenido completa para su sitio. Instale un complemento XSS de WordPress o un complemento de seguridad como MalCare o Sucuri, que puede eludir todo género de inyecciones de código. Pensamientos finales Hemos analizado 5 de los ataques de WordPress más comunes implementados por piratas informáticos y de qué forma puede prevenirlos. No obstante, es importante rememorar que los piratas informáticos no se restringen a estos ataques. Constantemente están inventando nuevas formas de comprometer los sitios. La mejor forma de asegurar la protección continua de su sitio es usar un complemento de seguridad de WP dedicado que pueda advertir los ataques de WordPress más recientes y, hasta el instante, menos conocidos. Los complementos de seguridad como MalCare están desarrollados solamente para WP y combinan múltiples medidas de seguridad como un firewall, protección de inicio de sesión, actualizaciones de complementos y temas, refuerzo de WP, etc. con eliminación y escaneo de malware a fin de que pueda proteger su sitio web con unos pocos clicks.

More Related