Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  Todos |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  20 minutos

Tipos de certificados SSL, ¿cómo contratarlos?


Cuanto más avanzan los años digitales en esta ya más que integrada era de la información, más y más escuchamos sobre robos de datos, hackeos de grandes webs, suplantación de identidad y venta de información sensible de usuarios al mejor postor.

Puede que sientas que te queda un poco lejos todos esos delitos cibernéticos, los robos de contraseñas, y las suplantaciones de identidad. No pretendo para nada meterte miedo, pero ya que te has adentrado en el mundo de creación web, tienes que tener cierta sensibilidad en el tema de la seguridad y la encriptación de datos, ya que tus visitas y posibles clientes lo van a considerar algo obligatorio a la hora de rondar por tu web.

A lo largo de este artículo te voy a explicar de una manera muy de a pie y muy simple, los tipos de Certificados SSL que hay, y por qué necesitas uno para tu web.


Sábado, 17 Noviembre 2018 00:50

Suplantación de Identidad en WordPress

Escrito por Daniel Martín Maldonado
CMS:  WordPress |  Versión:  Todas |  Dificultad:  Medio |  Tiempo lectura:  10 minutos

Suplantación de Identidad en WordPress


La suplantación de identidad es uno de los riesgos más importantes que encontramos en nuestra vida digital moderna.

Básicamente consiste en un engaño en donde por medio de una acción alguien se hace pasar por otra persona para llevar a cabo algo.

Hablamos de Suplantación de Identidad en WordPress

La suplantación de Identidad más conocida es el caso de Phishing. Se trata de correos recibidos que intentan adoptar perfiles falsos de Bancos, Compañías Telefónicas, etc, con el fin de recopilar información o sustraer datos sensibles.

Sin embargo, el Phishing no es el único tipo de engaño para suplantar una cuenta digital, y en este artículo te propongo llevar adelante una Prueba de Concepto (PoC) para comprender los riesgos de una mala planificación y cómo puedes llegar a mitigarla.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  15 minutos

WPCenter para WordPress


Cada vez se hace más necesario tener un control de las instalaciones de WordPress de manera que sea posible programar eventos o acciones que automaticen ciertos procesos, muchas veces necesarios para garantizar la seguridad de un sitio web.

 

Te hablo de WPCenter para WordPress o de cómo usar WPCenter para monitorizar WordPress desde tu panel de Hosting cPanel, si eres clientes de Webempresa.

 

Con esta aplicación, desarrollada por Webempresa, e integrada en el panel de administración de tu cuenta de Hosting puedes gestionar aspectos directamente relacionados con la seguridad de cada web WordPress instalada, activar las actualizaciones automáticas del núcleo del CMS, así como de los plugins instalados.

Son muchas más funciones las que WordPress Center incorpora y te las voy a desglosar en este artículo guía, ...sigue leyendo!


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  30 minutos

Plugins antivirus para Wordpress: Wordfence Security

Cuando un sitio web está disponible a través Internet, puede convertirse en objetivo de ataques informáticos, más o menos indiscriminados, que afecten a su correcto funcionamiento o, incluso, deshabilitarlo completamente y borrar todas sus páginas y contenidos.

Podemos pensar que nuestro sitio web no es tan grande o relevante como para merecer la atención de hackers sin ética. Sin embargo, muchas técnicas de ataque se basan en herramientas automáticas que, simplemente, recorren Internet en busca de webs vulnerables.

Además, también existen otros peligros que, sin afectar el funcionamiento aparente del sitio web (es decir, podemos navegar por él sin observar ningún síntoma de ataque), sí que pueden comprometer la seguridad de la información almacenada en la base de datos; por ejemplo, datos personales de nuestros suscriptores.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  20 minutos

Bugs en Wordpress, seguridad en Hosting

Con frecuencia, veo a clientes preocupados por sus sitios WordPress en cuanto a la seguridad y, es normal, hoy en día tener una web WordPress en Internet conlleva una gran responsabilidad, tiempo, dinero y mucho esfuerzo cuanto menos.

Cuando hablamos de ciberseguridad todos pensamos en que detrás de la pantalla existe un mundo lleno de piratas informáticos o seres súper malignos de otro planeta dispuestos a triturar tu sitio web o negocio en cuestión de segundos.

Aunque a veces la realidad supera a la ficción, lo cierto es que sin darnos cuenta, en muchas ocasiones les dejamos la puerta de casa totalmente abierta y con las llaves puestas en la puerta del coche para que entren y se muevan como les plazca con total libertad.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  5 minutos

WordPress no es Seguro


Google lleva tiempo queriendo decirnos que los sitios web que no utilizan un Certificado SSL no son seguros y cada vez ha ido poniendo más empeño en dejarlo claro y visible. En este sentido WordPress no es Seguro y navegadores como Google Chrome así lo reflejan.

Para acuñar esta idea en la mente de los usuarios, Google considera que los sitios que usan todavía HTTP como protocolo son vulnerables, ya que existe la posibilidad de que el contenido a entregar a los navegadores pueda ser modificado antes de que llegue a ser mostrado.

Todo esto empezó con la versión 56 de Google Chrome donde se activó el aviso de "sitio no seguro" para aquellas webs que no utilizan HTTPS en las páginas que contienen campos de entrada de contraseñas o de tarjetas de crédito. Ahora va unos pasos más lejos y quiere que a partir de Julio de 2018 los sitios con HTTP sean mostrados como inseguros.


Página 1 de 8