Seguridad WordPress

Cómo mejorar la seguridad en tu WordPress

Medidas de seguridad imprescindibles en WordPress, trucos y consejos para proteger tu Web WordPress de los malos.

La seguridad de WordPress es fundamental, cada vez es más usado y por lo tanto más goloso para los atacantes, así que no olvides reforzar la seguridad de tu Web.

Nosotros somos expertos en WordPress, estamos a diario monitorizando los ataques que se producen y por lo tanto podemos ayudarte mucho a blindar tu WordPress.

Aquí tienes una Guía completa de Seguridad para WordPress.

CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  15 minutos

Seguridad en WordPressWordPress es un gestor de contenidos gratuito y de código abierto que actualmente es el más utilizado para sitios webs en Internet. Su arquitectura está basada en un núcleo (core) y la integración de plugins y temas que amplían su potencial y capacidades a límites insospechados.

WordPress actualmente se utiliza por más de 60 millones de sitios web, es decir un 23.3% (dato de agosto de 2013).

Su popularidad y amplio uso en todos los sectores con presencia en Internet también atraen la atención de miles de potenciales usuarios que con fines poco éticos que tratan de exponerlo y vulnerarlo para fines lucrativos, dañinos o simplemente para difundir spam.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  5 minutos

Integrando No-reCAPTCHA en el formulario de acceso de WordPressNo se si sabrás que Google está determinado a sustituir el clásico reCAPTCHA por un sistema de no-reCAPTCHA para mejorar el modo en que los usuarios reales se identifican en sistemas de acceso que integren esta tecnología, ¿no lo sabías? ¡pues míralo!.

Anteriormente hemos visto como integrar reCAPTCHA en el formularo de acceso o incluso como pasar de este método de autenticación y usar Latch para tener un 100% del control de accesos al dashboard y de esta forma estar seguro frente a ataques de fuerza bruta contra este formulario.

Aprovechando que vienen tiempos de cambio para demostrarle a tu formulario de acceso que eres humano y no un bot, vamos a presentarte un sencillo plugin que te permitirá integrar esta tecnología en un par de minutos y así fortaleces este acceso para evitar que se convierta en un vector de ataque.


Domingo, 07 Diciembre 2014 23:33

Detectando y limpiando malware en WordPress

Escrito por Luis Méndez Alejo
CMS:  Joomla! |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  1 minuto

Detectando y limpiando malware en WordPressHemos hablado anteriormente sobre cómo asegurar o fortificar WordPress de diferentes maneras, pero no siempre abordamos el tema de como solucionar o limpiar sitios web infectados principalmente con malware en WordPress y es de lo que queremos hablarte.

Es importante estar documentado y entender las diferentes vulnerabilidades que pueden afectar a tus instalaciones de WordPress. No hay ninguna regla radical y rápida que erradique vulnerabilidades, pero un conjunto de procedimientos y precauciones que se tomen como usuario o administrador de sitios web conducirán hacia un sistema más seguro.

Aunque WordPress es lo suficientemente bueno, si vienes de versiones anteriores entonces en determinadas ocasiones verás un mensaje diciendo que "hay una versión disponible" y que es bueno que actualices. Asegúrate siempre de que tu WordPress trabaja con la última versión disponible, ya que eso te librará de un 0-day. No obstante, si en algún momento obviaste la seguridad de WordPress, es posible que ya estés infectado y que incluso no lo sepas ¿quieres verificarlo?.


CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Eliminar usuarios spammers o inactivos en WordPressUna de las tareas a realizar en WordPress, principalmente cuando ya hemos superado la fase de desarrollo y estamos con el sitio web en producción (online) centrados en potenciarlo, incrementar visitas y llegar a todas las redes sociales habituales, es también la seguridad, asignatura en muchas ocasiones "pendiente" que de no ser tomada en cuenta acaba pasando factura a nuestra web.

Combatir registros de usuarios malintencionados o spammers, así como otras posibles amenazas, son materias que hemos tratado en numerosas ocasiones en el Blog y que deberías repasar siguiente el apartado dedicado a la Seguridad en WordPress, ¿pero que hacer si el problema ya está dentro? en nuestra base de datos materializado en forma de usuarios registrados "sospechosos", aparentemente inactivos y cuyas probabilidades es que sean 100% producto de una inyección de usuarios spammers por medio de algún formulario de registro o aprovechando una brecha de seguridad en nuestro WordPress sin actualizar.


Lunes, 24 Noviembre 2014 23:44

Ponle un antivirus a tu WordPress

Escrito por Luis Méndez Alejo
CMS:  WordPress |  Versión:  Todas |  Dificultad:  Básico |  Tiempo lectura:  10 minutos

Ponle un antivirus a tu WordPressNo podemos decir que WordPress no sea seguro ¡lo es!, y también es el CMS más usado a nivel mundial para la gestión de contenidos para Blogs, sitios de comercio electrónico (WooCommerce) y un sinfín de aplicaciones, y como tal también es objetivo de ataques por parte de usuarios malintencionados que buscan vulnerar la seguridad del sitio web para acceder, infectar y poder expandir las infecciones.

Hace pocas horas nos despertábamos con CryptoPHP, un malware que aprovecha el uso de temas y plugins infectados en WordPress (también afecta a Joomla y Drupal) por parte de usuarios que no tienen presente que el uso de archivos de dudosa procedencia es una puerta trasera en su instalación de WordPress que busca expandir la infección al máximo mediante inyección de enlaces a sitios web maliciosos.

Por tanto se justifica tomar medidas pasivas y activas, y una de ellas puede ser la instalación de un "Antivirus" en WordPress que nos permita analizar todos los archivos que componen cada tema que tengamos instalado o vayamos a instalar y de paso analizando la base de datos y llevando a cabo las correspondientes labores de limpieza cuando eliminamos temas o plugins, dándonos además protección contra el malware y phishing respectivamente.


CMS:  WordPress |  Versión:  3.9 |  Dificultad:  Básico |  Tiempo lectura:  15 minutos

Protegiendo WordPress con BruteProtect de AutomatticPara quienes llevan tiempo trabajando en WordPress y parte de sus esfuerzos los centran en proteger el CMS contra ataques de fuerza bruta y otro tipo de intrusiones, hablar de BruteProtect no será novedad, si bien el plugin no lleva mucho tiempo disponible, en este tiempo se ha ganado el reconocimiento de la comunidad y ahora ha tomado un nuevo impulso desde que hace unos días Automattic, (empresa que está detrás de WordPress) ha comprado este servicio que muy pronto (quien sabe si en la próxima versión 4.0 estable de WordPress) podremos ver integrada dentro del CMS por defecto.

Todo apunta a que BruteProtect se integrará como plugin dentro de JectPack para que aquellos usuarios que lo deseen puedan activarlo para proteger mejor más el dashboard de WordPress y tener un control frente a este tipo de ataques y aunque seguirá manteniendo una versión gratuita, no se revela por parte de Automattic si mantendrán los servicios premium de dicho plugin.


Página 5 de 8