Protección WordPress mejorada con la preinstalación del plugin SiteGround Security

Proteccion WordPress mejorada con la preinstalacion del plugin SiteGround Security

Recientemente lanzamos nuestro complemento de seguridad de WordPress, SiteGround Security, que tiene como propósito resguardar a los usuarios de WordPress de las vulnerabilidades más habituales que afectan a los sitios. Está libre a fin de que cualquiera pueda descargarlo y emplearlo de manera gratuita, con independencia de la plataforma de alojamiento que utilice. Sin embargo, para asegurar que los sitios de WordPress alojados en nuestros servidores estén bien protegidos a nivel de la aplicación, hemos empezado a preinstalar SiteGround Security en todas y cada una de las nuevas instalaciones efectuadas en nuestra plataforma con ciertas funciones habilitadas de manera predeterminada.

Índice

    Configuración de seguridad predeterminada de SiteGround contra vulnerabilidades comunes de WordPress

    Configurar su sitio teniendo presente la seguridad desde el comienzo le dejará resguardarlo de manera fácil contra ciertas vulnerabilidades más populares que existen. Para asistirlo a conseguir este propósito, al preinstalar el complemento de seguridad de SiteGround, habilitamos las próximas configuraciones:

    La versión de WordPress está oculta por defecto

    Los piratas informáticos acostumbran a rastrear sitios para conseguir información sobre las versiones de software usadas. De esa forma, cuando descubren una vulnerabilidad en cualquiera de estas versiones, pueden acceder velozmente y piratear muchos sitios en masa usando esa información. Para la aplicación de WordPress, estos datos están libres claramente en dos lugares: en una etiqueta en código HTML y en el fichero readme.html.

    De forma predeterminada, nuestro complemento suprime la etiqueta en código HTML que muestra la versión de WordPress y le aconsejamos que asimismo suprima el fichero readme.html mediante la opción del complemento de seguridad SiteGround.

    Protección avanzada contra vulnerabilidades XSS habilitada

    La vulnerabilidad de secuencias de comandos entre sitios, famosa como XSS, deja que diferentes aplicaciones y complementos accedan a información en su WordPress que no deberían. Estos ataques se emplean de forma frecuente, por servirnos de un ejemplo, para compendiar datos reservados de los usuarios. De forma predeterminada, el complemento SiteGround Security habilita la protección contra XSS al añadir encabezados que le afirman a los navegadores que no admitan JS o bien otras inyecciones de código.

    Protocolo XML-RPC desactivado para prevenir muchas vulnerabilidades y ataques

    XML-RPC es un viejo protocolo empleado por WordPress para comunicarse con otros sistemas. Se ha empleado cada vez menos desde la llegada de la API REST. Sin embargo, está libre en la aplicación y muchos lo emplean para explotar vulnerabilidades, lanzar ataques DDOS y otros inconvenientes. Es de ahí que que nuestro complemento de seguridad SiteGround deshabilita esta línea abierta de acceso a su aplicación de WordPress de manera predeterminada.

    NOTA:

    El complemento Jetpack y las aplicaciones móviles emplean el protocolo XML-RPC. Si descarga Jetpack en cualquier instante, habilitaremos de forma automática el protocolo de nuevo. También puede habilitarlo mediante la interfaz del complemento.

    Feeds RSS y ATOM deshabilitados

    Al igual que XML-RPC, los feeds pocas veces se emplean en la actualidad, mas los piratas informáticos y los bots aviesos acostumbran a emplearlos para manipular el contenido de su sitio. Por lo tanto, el complemento de seguridad de SiteGround los deshabilita de manera predeterminada y, salvo que verdaderamente los necesite, aconsejamos sostenerlos deshabilitados.

    Bloquear y resguardar las carpetitas del sistema de forma predeterminada

    Por lo general, cuando ocurre un exploit, los piratas informáticos procuran introducir y ejecutar ficheros PHP en carpetitas públicas para añadir puertas traseras y comprometer todavía más su cuenta. Por diseño, estas carpetitas de WordPress de acceso público se emplean para cargar contenido multimedia (imágenes, por servirnos de un ejemplo). A través del complemento de seguridad de SiteGround, no prohibimos la carga de ficheros, mas eludimos que los ficheros PHP y scripts maliciosos se ejecuten y ocasionen inconvenientes en sus sitios. Esta función resguarda estas carpetitas del sistema y evita que se ejecuten desde ellas secuencias de comandos potencialmente maliciosas.

    Te puede Interesar  ¿Qué es WordPress? ¿cómo funciona? ¿qué puedo hacer?

    Nombre de usuario "Admin" inhabilitado

    El nombre de usuario predeterminado y uno de los más empleados en todas y cada una de las aplicaciones por sus dueños es "Admin". Los piratas informáticos lo saben, y cuando deseen utilizar la fuerza bárbara en un formulario de comienzo de sesión, claramente procurarán emplearlo. Es de ahí que que deshabilitamos este nombre de usuario de manera predeterminada.

    Editor de temas y complementos deshabilitados

    La edición de código a través del complemento y el editor de temas plantea peligros de seguridad directos, tanto por posibles ataques de elevación de privilegios como por fallos cometidos por un administrador frecuente de sitios. Si quiere editar sus ficheros, le aconsejamos que utilice la herramienta 'Administrador de archivos' en Herramientas del lugar o bien su editor preferido mediante FTP o bien SSH (preferentemente en una copia temporal de su lugar). Para asistirlo a eludir malas prácticas y ataques, deshabilitamos el editor de temas y el complemento de manera predeterminada.

    Configuración recomendada de protección contra vulnerabilidades

    Hay ciertas configuraciones que puede supervisar desde el complemento de seguridad de SiteGround que no habilitamos de forma predeterminada por el hecho de que precisan su permiso o bien representan un peligro para la forma en que emplea su aplicación. Sin embargo, deseamos animarte a activarlos de manera consciente en tanto que asimismo son herramientas de protección poderosísimas.

    La verificación en 2 pasos es obligatoria.

    Ya sabe que la verificación en 2 pasos resguarda su comienzo de sesión contra ataques de fuerza bárbara y el hurto de sus datos de comienzo de sesión. Puede conseguir más información a este respecto acá y puede habilitarlo de manera fácil usando el complemento de seguridad de SiteGround.

    Limitar los intentos de comienzo de sesión

    Cuando alguien procura empezar sesión múltiples veces con las credenciales incorrectas, resulta más probable que esté procurando adivinar sus comienzos de sesión. Es de ahí que que aconsejamos de forma encarecida que bloquee dichos intentos tras los primeros tres o bien cinco. Puede configurar esto en la interfaz del complemento de seguridad de SiteGround y, tras estos intentos de comienzo de sesión incorrectos, el usuario se bloquea a lo largo de 1 hora la primera vez y después veinticuatro horas después. el segundo intento y por último a lo largo de siete días la tercera vez. Nuevamente, tal y como si no conociese esta funcionalidad, se puede bloquear fuera del área de administración de WordPress, no la habilitamos de forma predeterminada, ¡mas puede hacerlo de manera fácil con un click!

    Más herramientas contra las vulnerabilidades de WordPress próximamente

    Continuamos desarrollando el complemento y pronto añadiremos muchas funciones nuevas. Supervise el registro de cambios para poder ver las nuevas funciones agregadas con las próximas actualizaciones. No hay un script riguroso que podamos compartir ahora, mas ciertas peculiaridades que están brotando son URL de comienzo de sesión adaptadas, encabezados de seguridad de transporte rigurosos (HSTS) y opciones de marco X que evitarán el hurto de páginas. Como de costumbre, deseamos administrar todas y cada una de las tecnologías que de forma frecuente son bastante difíciles de incorporar y con una interfaz de simple acceso, sin pasar horas estudiando la sintaxis precisa de los encabezados requeridos o bien otro código.

    Artículos Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Más Información