7 Consejos para incrementar la seguridad en WordPress
Il y a quelques jours à peine un nuevo problema de seguridad en WordPress, motivado por una vulnerabilidad de un brancher muy popular para hacer slider llamado Curseur de révolution.
Este nuevo malwares ha sido capaz de infectar más de 100000 blogs WordPress en un plazo muy breve de tiempo, que tenían instalado el citado plugin, y lo cierto es que este plugin se ha vuelto muy popular debido a que viene incrustado dentro de muchos themes profesionales.
Este nuevo malware, conocido con el nombre SoakSoak, ha conseguido que Google bloquee a más de 11.000 Blogs en WordPress en cuestión de horas.
Que peut nous causer cette faille de sécurité dans WordPress?
Este nuevo malware se conecta mediante una puerta trasera al serveur de archivos y modifica el fichero "Wp-includes / template-loader.php", incrustando un script que llama a esta dirección URL http://122.155.168.105/ads/inpage/pub/collect.js y replicando este script por todo nuestro portal web y modificando archivos en las carpetas wp-admin, wp-includes, plugins y la raíz, llegando además a infectar archivos de nuestro theme. Este contagio puede llegar a lograr decenas de archivos y con ello creando un serio problema de seguridad en WordPress.
2 días luego de su aparición, Google ha metido la anterior IP en una lista negra de SPAM, bloqueando así decenas de cientos de Blogs, y el malware ha sido modificado para incluir un nuevo script con direcciones IP distintas para seguir con su contagio.
Comment savoir si notre WordPress a été infecté?
Le moyen le plus simple et le plus rapide de le détecter est de faire une analyse avec ce outil de sécurité Web, aún cuando vuelvo hacer hincapié que si no tienes el plugin Revolution Slider no tienes nada que temer del malware SoakSoak.
Otra manera de hacerlo es ir a tu gestor de archivos y revisar la fecha de modificación de los archivos de la raíz, si encuentras uno que haya sido modificado esta semana, procede a abrirlo y busca el script que he citado previamente.
Comment vous protéger de SoakSoak et d'autres logiciels malveillants
Le moyen le plus sûr de protégez notre WordPress de SoakSoak y otros Malware es contar un con un plugin que haga de Pare-feu interno, lo único que surge es que son muy pocos las la toile o blogs que deciden incrementar la seguridad instalando un plugin de cortafuegos.
Para culminar este artículo me agradaría daros 7 consejos para mejorar la protección en WordPress.
Consejos para aumentar la seguridad en WordPress
1.- Mettre à jour
Il est très important que nous ayons toujours une version mise à jour de:
- WordPress.
- Plugins.
- Thème.
Desde ayer se encuentra disponible la versión de WordPress 4.1
2.- Copies de sauvegarde
Si dispones de un buen alojamiento, vas a poder programar desde la página de tu servidor el que realice copias de seguridad periódicas de tu página web, y con ello vas a poder restaurar en pocos minutos en caso de que être necesario.
Además puedes hacer copias de seguridad mediante estos plugins de WordPress:
Sauvegarde et restauration UpdraftPlus
Vas a poder hacer completos sauvegarde y enviarlos a Dropbox, Google Drive, Ftp, Correo electrónico, etc., aún cuando además restaurar una copia de seguridad.
BackWPup Free - Plugin de sauvegarde WordPress
Automatiza de forma simple tus copias de seguridad en WordPress y decide donde pretendes guardarlas.
Sauvegarde WordPress sur Dropbox
Faites vos copies de WordPress très facilement et enregistrez-les dans votre compte Dropbox.
3.- Elige un buen alojamiento
No debemos seleccionar un alojamiento únicamente por su precio o por la amabilidad de los comerciales que nos atienden, en la elección debe primar especialmente las garantías de seguridad que nos aporta la compañía.
4.- Accès sécurisé
Solo con el simple gesto de cambiar el Nom d'utilisateur “admin” que trae por defecto WordPress por otro estaremos aumentando la seguridad, pero además es recomendable otras formas como son:
- No seleccionar una contraseña trivial y fácil de adivinar.
- Ne révélez ni n'envoyez jamais ce mot de passe.
- Seleccionar contraseñas diferentes a las de otras herramientas.
- Changez régulièrement votre mot de passe.
5.- N'installez rien qui ne provienne pas d'un site fiable
Debemos tener mucho cuidado a la hora de instalar un theme o un plugin, dado que sí la fuente donde lo descargamos no es fiable, nos podría ocurrir que le estemos abriendo las puertas a una malware o facilitando que nos hackeen la página.
Por ende si necesitas descargar plugins hazlo solo desde la Page officielle de WordPress, y si necesitas descargar un theme solo hazlo desde una página contrastada y fiable.
6.- N'installez pas de plugins obsolètes ou obsolètes
En la página oficial de WordPress encontrarás cientos de plugins que te serán de mucha ayuda para tu web o Blog, pero si necesitas tener una garantía de seguridad solo instala y confía en plugins que sus creadores mantienen y actualizan constantemente.
En aucun cas, il n'est conseillé d'installer des plugins qui n'ont pas été mis à jour depuis des années ou plusieurs mois.
7.- Installer un plugin de sécurité WordPress
Te sugiero estos 2 plugins de seguridad, dado que son dos fantásticos Firewall internos para nuestro WordPress, y que nos ayudarán a prevenir todo tipo de ataques y malware.
Sécurité iThemes
Este plugin de seguridad para WordPress lo vas a poder hallar en versión gratuita y de pago, y te protegerá más de 30 ataques conocidos contras esta plataforma web.
Sécurité Wordfence
Muy buen plugin de seguridad que vas a poder usar además de forma gratuita y de pago, y que te ayudará a tu portal web sea más seguro.
La versión gratuita es algo limitada y te avisa al email, mientras que la de pago tenemos todas sus funcionalidades y lograremos ser avisados a nuestro teléfono smartphone.
Merci à Shutterstock pour avoir fourni les images. Pixsooz, Ingka D. Jiw y Ira Yapanda
Conclusions sur la sécurité de WordPress
- No esperes a tener un obstáculo para tomar medidas.
- Si dispones de una web en WordPress desactualizada estarás abriendo las puertas de «par en par» a cualquier pirate.
- Il est fortement recommandé de faire des copies de sauvegarde régulièrement.
- Elige un buen alojamiento y te sentirás mucho más seguro.
Espero que este os artículo ayude a proteger y hacer más seguros vuestros sitios web en WordPress.
Utilisez-vous un plugin de sécurité WordPress?
¿Crees que es esencial proteger un portal web?
Si te ha gustado el Publier, puedes compartirlo con un amigo/a.