7 Consejos para incrementar la seguridad en WordPress
Noch vor ein paar Tagen a neues Sicherheitsproblem in WordPress, motiviert durch eine Schwachstelle in einem beliebten Slider-Plugin namens Revolution Slider.
Diese neue Malware konnte mehr als infizieren 100.000 WordPress-Blogs en un plazo muy breve de tiempo, que tenían instalado el citado plugin, y lo cierto es que este plugin se ha vuelto muy popular debido a que viene incrustado dentro de muchos themes profesionales.
Diese neue Malware, bekannt unter dem Namen SoakSoak, hat es geschafft, Google dazu zu bringen, innerhalb weniger Stunden mehr als 11.000 WordPress-Blogs zu blockieren.
Was kann uns diese Sicherheitslücke in WordPress verursachen?
Este nuevo malware se conecta mediante una puerta trasera al servidor de archivos y modifica el fichero "Wp-includes / template-loader.php", incrustando un script que llama a esta dirección url http://122.155.168.105/ads/inpage/pub/collect.js y replicando este script por todo nuestro portal web y modificando archivos en las carpetas wp-admin, wp-includes, plugins y la raíz, llegando además a infectar archivos de nuestro theme. Este contagio puede llegar a lograr decenas de archivos y con ello creando un serio problema de seguridad en WordPress.
2 días luego de su aparición, Google ha metido la anterior IP en una lista negra de SPAM, bloqueando así decenas de cientos de Blogs, y el malware ha sido modificado para incluir un nuevo script con direcciones IP distintas para seguir con su contagio.
Wie können wir wissen, ob unser WordPress infiziert wurde?
Der einfachste und schnellste Weg, dies zu erkennen, besteht darin, eine Analyse damit durchzuführen Web-Sicherheitstool, aún cuando vuelvo hacer hincapié que si no tienes el plugin Revolution Slider no tienes nada que temer del malware SoakSoak.
Otra manera de hacerlo es ir a tu gestor de archivos y revisar la fecha de modificación de los archivos de la raíz, si encuentras uno que haya sido modificado esta semana, procede a abrirlo y busca el script que he citado previamente.
So schützen Sie sich vor SoakSoak und anderer Malware
Der sicherste Weg zu Schützen Sie unser WordPress vor SoakSoak y otros Malware es contar un con un plugin que haga de Firewall interno, lo único que surge es que son muy pocos las web o blogs que deciden incrementar la seguridad instalando un plugin de cortafuegos.
Para culminar este artículo me agradaría daros 7 consejos para mejorar la protección en WordPress.
Consejos para aumentar la seguridad en WordPress
1.- Update
Es ist sehr wichtig, dass wir immer eine aktualisierte Version von:
- WordPress.
- Plugins.
- Thema.
Desde ayer se encuentra disponible la versión de WordPress 4.1
2.- Sicherungskopien
Si dispones de un buen alojamiento, vas a poder programar desde la página de tu servidor el que realice copias de seguridad periódicas de tu página web, y con ello vas a poder restaurar en pocos minutos en caso de que sea necesario.
Además puedes hacer copias de seguridad mediante estos plugins de WordPress:
UpdraftPlus Backup und Wiederherstellung
Vas a poder hacer completos backup y enviarlos a Dropbox, Google Drive, Ftp, Correo electrónico, etc., aún cuando además restaurar una copia de seguridad.
BackWPup Free - WordPress Backup Plugin
Automatiza de forma simple tus copias de seguridad en WordPress y decide donde pretendes guardarlas.
WordPress-Backup auf Dropbox
Erstellen Sie ganz einfach Ihre Kopien von WordPress und speichern Sie sie in Ihrem Dropbox-Konto.
3.- Elige un buen alojamiento
No debemos seleccionar un alojamiento únicamente por su precio o por la amabilidad de los comerciales que nos atienden, en la elección debe primar especialmente las garantías de seguridad que nos aporta la compañía.
4.- Sicherer Zugang
Solo con el simple gesto de cambiar el usuario “admin” que trae por defecto WordPress por otro estaremos aumentando la seguridad, pero además es recomendable otras formas como son:
- No seleccionar una contraseña trivial y fácil de adivinar.
- Geben Sie dieses Passwort niemals preis oder senden Sie es nicht.
- Seleccionar contraseñas diferentes a las de otras herramientas.
- Ändern Sie Ihr Passwort regelmäßig.
5.- Installieren Sie nichts, was nicht von einem zuverlässigen Standort stammt
Debemos tener mucho cuidado a la hora de instalar un theme o un plugin, dado que sí la fuente donde lo descargamos no es fiable, nos podría ocurrir que le estemos abriendo las puertas a una malware o facilitando que nos hackeen la página.
Por ende si necesitas descargar plugins hazlo solo desde la Offizielle WordPress-Seite, y si necesitas descargar un theme solo hazlo desde una página contrastada y fiable.
6.- Installieren Sie keine veralteten oder veralteten Plugins
En la página oficial de WordPress encontrarás cientos de plugins que te serán de mucha ayuda para tu web o blog, pero si necesitas tener una garantía de seguridad solo instala y confía en plugins que sus creadores mantienen y actualizan constantemente.
In keinem Fall ist es ratsam, Plugins zu installieren, die seit Jahren oder vielen Monaten nicht mehr aktualisiert wurden.
7.- Installieren Sie ein WordPress-Sicherheits-Plugin
Te sugiero estos 2 plugins de seguridad, dado que son dos fantásticos Firewall internos para nuestro WordPress, y que nos ayudarán a prevenir todo tipo de ataques y malware.
iThemes Sicherheit
Este plugin de seguridad para WordPress lo vas a poder hallar en versión gratuita y de pago, y te protegerá más de 30 ataques conocidos contras esta plataforma web.
Wordfence-Sicherheit
Muy buen plugin de seguridad que vas a poder usar además de forma gratuita y de pago, y que te ayudará a tu portal web sea más seguro.
La versión gratuita es algo limitada y te avisa al email, mientras que la de pago tenemos todas sus funcionalidades y lograremos ser avisados a nuestro teléfono smartphone.
Vielen Dank an Shutterstock für die Bereitstellung der Bilder. Pixsooz, Ingka D. Jiw y Ira Yapanda
Schlussfolgerungen zur WordPress-Sicherheit
- No esperes a tener un obstáculo para tomar medidas.
- Si dispones de una web en WordPress desactualizada estarás abriendo las puertas de «par en par» a cualquier hacker.
- Es wird dringend empfohlen, regelmäßig Sicherungskopien zu erstellen.
- Elige un buen alojamiento y te sentirás mucho más seguro.
Espero que este os artículo ayude a proteger y hacer más seguros vuestros sitios web en WordPress.
Verwenden Sie ein WordPress-Sicherheits-Plugin?
¿Crees que es esencial proteger un portal web?
Wenn Ihnen der Beitrag gefallen hat, können Sie ihn mit einem Freund teilen.
