Descuento 40% Noviembre

Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

Sábado, 17 Noviembre 2018 00:50

Suplantación de Identidad en WordPress

Escrito por Daniel Martín Maldonado
CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Medio |  Tiempo estimado de lectura:  10 minutos

Suplantación de Identidad en WordPress


La suplantación de identidad es uno de los riesgos más importantes que encontramos en nuestra vida digital moderna.

Básicamente consiste en un engaño en donde por medio de una acción alguien se hace pasar por otra persona para llevar a cabo algo.

Hablamos de Suplantación de Identidad en WordPress

La suplantación de Identidad más conocida es el caso de Phishing. Se trata de correos recibidos que intentan adoptar perfiles falsos de Bancos, Compañías Telefónicas, etc, con el fin de recopilar información o sustraer datos sensibles.

Sin embargo, el Phishing no es el único tipo de engaño para suplantar una cuenta digital, y en este artículo te propongo llevar adelante una Prueba de Concepto (PoC) para comprender los riesgos de una mala planificación y cómo puedes llegar a mitigarla.


CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  15 minutos

WPCenter para WordPress


Cada vez se hace más necesario tener un control de las instalaciones de WordPress de manera que sea posible programar eventos o acciones que automaticen ciertos procesos, muchas veces necesarios para garantizar la seguridad de un sitio web.

 

Te hablo de WPCenter para WordPress o de cómo usar WPCenter para monitorizar WordPress desde tu panel de Hosting cPanel, si eres clientes de Webempresa.

 

Con esta aplicación, desarrollada por Webempresa, e integrada en el panel de administración de tu cuenta de Hosting puedes gestionar aspectos directamente relacionados con la seguridad de cada web WordPress instalada, activar las actualizaciones automáticas del núcleo del CMS, así como de los plugins instalados.

Son muchas más funciones las que WordPress Center incorpora y te las voy a desglosar en este artículo guía, ...sigue leyendo!


CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  30 minutos

Plugins antivirus para Wordpress: Wordfence Security

Cuando un sitio web está disponible a través Internet, puede convertirse en objetivo de ataques informáticos, más o menos indiscriminados, que afecten a su correcto funcionamiento o, incluso, deshabilitarlo completamente y borrar todas sus páginas y contenidos.

Podemos pensar que nuestro sitio web no es tan grande o relevante como para merecer la atención de hackers sin ética. Sin embargo, muchas técnicas de ataque se basan en herramientas automáticas que, simplemente, recorren Internet en busca de webs vulnerables.

Además, también existen otros peligros que, sin afectar el funcionamiento aparente del sitio web (es decir, podemos navegar por él sin observar ningún síntoma de ataque), sí que pueden comprometer la seguridad de la información almacenada en la base de datos; por ejemplo, datos personales de nuestros suscriptores.


CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  20 minutos

Bugs en Wordpress, seguridad en Hosting

Con frecuencia, veo a clientes preocupados por sus sitios WordPress en cuanto a la seguridad y, es normal, hoy en día tener una web WordPress en Internet conlleva una gran responsabilidad, tiempo, dinero y mucho esfuerzo cuanto menos.

Cuando hablamos de ciberseguridad todos pensamos en que detrás de la pantalla existe un mundo lleno de piratas informáticos o seres súper malignos de otro planeta dispuestos a triturar tu sitio web o negocio en cuestión de segundos.

Aunque a veces la realidad supera a la ficción, lo cierto es que sin darnos cuenta, en muchas ocasiones les dejamos la puerta de casa totalmente abierta y con las llaves puestas en la puerta del coche para que entren y se muevan como les plazca con total libertad.


CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos

WordPress no es Seguro


Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.

Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.

Todo esto empezó con la versión 56 de Google Chrome donde se activó el aviso de "sitio no seguro" para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada de contraseñas o de tarjetas de crédito. Ahora va unos pasos más lejos y quiere que a partir de Julio de 2018 los sitios con HTTP sean mostrados como inseguros.


Sábado, 16 Diciembre 2017 22:46

Protegiendo WordPress con Mute Screamer (Mutex)

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  3.5 |  Nivel de dificultad:  Medio |  Tiempo estimado de lectura:  10 minutos
MutexWordPress es una de las plataformas de publicación de contenidos dinámicos más populares en la actualidad y ello trae consigo efectos colaterales, como que también sea la plataforma con mayor número de vulnerabilidades reportadas en este último año, aunque muchas de ellas realmente han sido por causa de plugins de terceros.

En 2011 tuvo picos en los que supero las 30 vulnerabilidades en un solo mes y en el pasado ha sufrido ataques masivos que están documentados en Internet y que deben servir para concienciar a los usuarios y desarrolladores de la importancia de implementar medidas preventivas que eviten dejar sitios vulnerables.

Mute Screamer (Mutex) utiliza PHPIDs para detectar ataques en un sitio de WordPress y permite reaccionar de la forma escogida. Cabe decir que PHPIDs es una librería que esta pensada para bloquear todo tipo de amenazas en desarrollos basados en PHP permitiendo al desarrollador implementar una defensa mediante el uso de esta librería en proyectos, en este caso, basados en WordPress.


Página 1 de 8