Alrededor 37,000 sitios web son atacados diariamente. Teniendo en cuenta que los poderes de WordPress 25.4% de todos los sitios web, todos los días una gran cantidad de bloggers encontrar sus blogs hackeados.
Mientras que algunos ajustes de seguridad son evidentes - como cambiar el nombre de usuario admin - otros podrían no ser tan obvio. Y todavía, hay un montón de pequeñas cosas que pueden mejorar la seguridad de WordPress.
1. Retire su número de versión de WordPress
Por defecto, WordPress muestra el número de versión que se está ejecutando para el mundo para ver. Esto ayuda a los piratas informáticos a identificar qué versión pertinente vulnerabilidades se pueden explotar para hackear tu blog.
La solución es eliminar el número de versión de WordPress de exposición pública. Pero copia de seguridad de su sitio web primero, y una vez que se hace:
Este código evitará que el número de versión de WordPress de aparecer en su extremo delantero.
2. Desactivar WordPress API
La API REST en WordPress permite a los desarrolladores integrar aplicaciones personalizadas en sus blogs. Pero también es un problema de seguridad, ya que puede derivar el sistema de autenticación de Palabra-Prensa.
Si usted no está usando la API REST, se puede desactivar de forma segura a través de la API plug-in Desactivar RESTO.
3. Desactivar XML-RPC
XML-RPC permite el acceso remoto y la publicación de su blog de WordPress, que es otro posible punto de entrada para los actores maliciosos. Pero si no hay demasiados temas de forma remota, se puede mejorar la seguridad de su blog por una milla simplemente mediante la desactivación de XML-RPC con la desactivación de XML-RPC plug-in.
4. Vet terceros plug-ins
Vet cualquier plug-in con una lupa:
Valoraciones, y evitar plugins que se utilizan apenas, o recientemente publicada. documentación pulido y bien escrita es una señal de que el desarrollador ha sido la construcción de conciencia el plug-in.
Los desarrolladores con un excelente historial de lanzamientos populares son más propensos a producir plugins robusta y segura que los recién llegados.
5. Elegir el proveedor de alojamiento
41% blogs de WordPress son atacados a través de vulnerabilidades en su plataformas de alojamiento. Así, un host seguro es tan importante como el uso de una contraseña segura.
Optar por establecer, proveedores de renombre que tienen experiencia atendiendo a los bloggers de WordPress. También, considere invertir en un servidor dedicado, o al menos un servidor privado virtual para reducir los vectores de ataque.
6. Deshabilitar Informe de errores de PHP
Cuando un plugin o tema falla, los servidores envían un informe de error de PHP, que es una cosa útil para la depuración. Pero también exponen la ruta completa del servidor del error, que es un importante riesgo para la seguridad.
Puede deshabilitar el informe de errores de PHP añadiendo el siguiente código a su archivo wp-config.php:
error al reportar(0);
@ini_set(‘’ display_errors,0);
Cuando sea que lo necesites, puede alternar el error e informe sobre los.
7. Actualizar sus permisos de archivo
Los permisos de archivo adecuados protegen su blog de vulnerabilidades de seguridad, por lo que es difícil para un hacker para secuestrar su sitio.
Puede actualizar sus permisos de archivos a través de FTP:
- El archivo wp-config.php debe establecerse en “600”
- Los archivos dentro de los directorios de WordPress para “640” o “644”
- Los permisos de carpeta de WordPress deben establecerse en “755” o “750”
Usted todavía será capaz de trabajar con sus archivos, pero los intrusos maliciosos no serán capaces de manipular o eliminar sus archivos, plugins, temas, o hacerse cargo de su sitio web.
Nota del editor:
De vez en cuando, SensorsTechForum cuenta con artículos de la huésped de la seguridad cibernética y los líderes infosec y entusiastas como este post. Las opiniones expresadas en estos artículos como invitado, sin embargo, son exclusiva responsabilidad de su autor que contribuye, y pueden no reflejar las de SensorsTechForum.
