¿Cuál es la forma más efectiva de combatir los ataques de hackers en los blogs de WP?

Usar complementos de seguridad es tan seguro como no usarlos. Todos los complementos de seguridad tienen problemas de seguridad. Aquí hay una lista de las vulnerabilidades de complementos de seguridad más populares:

  • Seguridad de WordFence (búsqueda)
  • Todo en uno WP Security and Firewall (Buscar)
  • iThemes Security (Buscar)
  • Seguridad a prueba de balas (búsqueda)

Entonces, si cree que el uso de complementos de seguridad lo protege de los piratas informáticos, consulte esta lista. Estas son muestras de agujeros de seguridad realmente serios, que permiten a los hackers acceder a su sitio web.

Recomiendo proteger el sitio web utilizando métodos personalizados. Las contraseñas seguras con autenticación de dos factores son básicas. También debe eliminar la cuenta de administrador , cambiar las ID de usuario, etc.

La regla básica secundaria es proteger el hardware que utiliza para acceder a su sitio web. Mantenga siempre su PC personal actualizada , siempre conéctese desde redes protegidas y nunca use Wi-Fi público (¡nunca!).

Si realmente necesita un “complemento de seguridad”, use Sucuri Security junto con Perfect Dashboard . Este es un buen dueto para la seguridad del sitio web. Puede actualizar su núcleo, tema y complementos regularmente con pruebas visuales después de cada actualización y realizar copias de seguridad automáticas programadas con prueba de malware y escanear en busca de cambios personalizados en los archivos principales y almacenarlos en servidores seguros externos. Si quieres probar, puedes registrarte gratis en PerfectDashboard.com .

Espero haber ayudado!

Related Content

Perdí mi contraseña de administrador del sistema. ¿Qué tengo que hacer?

¿Cuáles son las perspectivas de reducir sustancialmente el malware en los próximos 10 años?

¿Qué es la seguridad basada en el enredo cuántico de última generación?

¿Son interesantes los trabajos de seguridad cibernética?

Cómo encontrar a la persona que hackeó mi cuenta

VaultPress (WordPress Backup and Security) en uno de los mejores complementos / servicios para proteger y hacer copias de seguridad / restaurar su instalación de WordPress.

Otros complementos para combatir ataques de hackers:
WordPress ›wp secure” Plugins de WordPress para asegurar su instalación de wordpress.

Página de inicio de sesión invisible para proteger su página wp-admin de los hackers.

WordPress ›Mal comportamiento” Plugins de WordPress: para salvar su sitio al ser atacado por ips en la lista negra (automatizado, no tiene que agregarlo manualmente a esta lista) y robots defectuosos. Extremadamente fácil de instalar y usar.

Captcha invisible para proteger su sección de comentarios de hackers / spammers automáticos de comentarios.

Jessica Waulker

Ofrecemos a nuestros clientes seguridad y monitoreo administrados de WordPress, lo que les da la tranquilidad de que no tienen que lidiar con eso. Algunos complementos que recomendaría:

  • Mejor seguridad de WP: el mejor complemento de seguridad para WP que cubre muchos problemas de seguridad.
  • Wordfence Security: este servicio es bueno, pero en el alojamiento compartido puede consumir demasiada CPU, recomendado cuando posee / administra su propio servidor.
  • Antispam Bee: para proteger de los comentarios de spam, alternativa a Akismet.

Aquí hay una buena publicación que describe consejos de seguridad para mantener su WP seguro:

  • Seguridad de WordPress – Cortando a través de la BS

También recomendaría configurar http://cloudflare.com para mejorar el rendimiento y aumentar la seguridad, ofrecen un excelente plan gratuito.

También estamos a punto de lanzar un nuevo servicio gratuito para ayudar a monitorear las listas negras de los motores de búsqueda para que los webmasters sepan cuándo los motores de búsqueda ponen en una lista negra sus sitios web debido a malware o phishing – BlacklistAlerts – Search Engine Blacklist Monitoring.

Dominik Kawula

Si usa Apache o cualquier servidor web que admita .htaccess, puede probarlo como su archivo .htaccess:


orden permitir, negar
Negar todo

RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /wp-content/.*$ [NC]
RewriteCond% {REQUEST_FILENAME}! ^. + (Flexible-upload-wp25js | media) \. Php $
RewriteCond% {REQUEST_FILENAME} ^. + \. (Php | html | htm | txt) $
RewriteRule. * – [F, NS, L]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /wp-includes/.*$ [NC]
RewriteCond% {THE_REQUEST}! ^ [AZ] {3,9} \ / wp-includes / js /.+/.+ \ HTTP / [NC]
RewriteCond% {REQUEST_FILENAME} ^. + \. Php $
RewriteRule. * – [F, NS, L]
RewriteCond% {REQUEST_URI}! ^ / (Wp-login.php | wp-admin / | wp-content / plugins / | wp-includes /).* [NC]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ ///.* \ HTTP / [NC, OR]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /.+\?\=? (Http | ftp | ssl | https): /.* \ HTTP / [NC, OR]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /.* \? \?. * \ HTTP / [NC, OR]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /.* \. (Asp | ini | dll). * \ HTTP / [NC, OR]
RewriteCond% {THE_REQUEST} ^ [AZ] {3,9} \ /.* \. (Htpasswd | htaccess | aahtpasswd). * \ HTTP / [NC]
RewriteRule. * – [F, NS, L]
Opciones-Índices
DirectoryIndex index.html index.php /index.php
RewriteCond% {REQUEST_METHOD}! ^ (GET | HEAD | POST | PROPFIND | OPTIONS | PUT) $ [NC]
RewriteRule. * – [F, NS, L]
RewriteCond% {REQUEST_URI}! ^ / (Wp-login.php | wp-admin / | wp-content / plugins / | wp-includes /).* [NC]
RewriteCond% {THE_REQUEST}! ^ [AZ] {3,9} \ [A-Z0-9 \. \ + _ / \ – \? \ = \ & \% \ #] + \ HTTP / [NC]
RewriteRule. * – [F, NS, L]
RewriteCond% {HTTP: Content-Disposition} \ .php [NC]
RewriteCond% {HTTP: Content-Type} image /.+ [NC]
RewriteRule. * – [F, NS, L]

Deshabilitará cualquier solicitud directamente a un archivo (especialmente PHP) que se encuentre dentro de sus carpetas de WordPress, en caso de que los piratas informáticos carguen algún exploit e intenten acceder a él.

Viktor Nagornyy

WordPress es una de las plataformas más utilizadas para bloguear en todo el mundo. Entonces, los hackers también han inventado formas de hackear dichos sitios web. Aquí hay algunos pasos para asegurar su sitio web de WordPress:

  1. Use una contraseña astrong
  2. Deshabilitar inicios de sesión desde ciertas direcciones IP
  3. Bloquee el acceso de los bots a la página de inicio de sesión de WP-Admin
  4. No permitir registros de usuarios invitados
  5. No permitir pings
  6. Siempre actualice su WordPress y los complementos
  7. Copia de seguridad automática
  8. Activar un complemento de seguridad
Dominik Kawula

More Interesting

¿Hay mejores oportunidades para nuevos en la piratería ética?

Cómo comenzar a aprender piratería ética y convertirse en un experto en seguridad

¿Por qué eBay me desconectó solo y luego impidió que Firefox recordara la contraseña?

¿Por qué un proyecto de Manhattan para la ciberseguridad es una mala idea?

¿Cuáles son las amenazas asociadas con los dispositivos portátiles?

¿Cuáles son los porcentajes entre los hackers sensatos y sensatos frente a los sensatos pero en el "lado oscuro" frente a los equivocados y sin saber lo que están haciendo en grupo?

Mi escuela ha deshabilitado el modo de desarrollador para mi Chromebook. ¿Hay alguna forma de evitar esto?

¿Cómo y dónde puedo comenzar a aprender las pruebas de seguridad / penetración?

¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?

¿Por qué mi computadora portátil se cuelga innecesaria y frecuentemente después de la instalación del antivirus Kaspersky?

¿Qué sucede exactamente en el backend cuando actualizo mi software antivirus?

¿Es realmente posible que el próximo ataque sorpresa devastador contra el gobierno o los civiles de los EE. UU. Sea un ataque cibernético?

Cómo hackear servidores como los hackers profesionales lo han hecho en el pasado

¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?

¿PGP está a salvo de la NSA?