Wordpress y desarrollo web

Obtenga un cambio de imagen de seguridad para su sitio de WordPress con WebsiteDefender

Obtenga un cambio de imagen de seguridad para su sitio de WordPress con WebsiteDefender / Wordpress y desarrollo web

Con la popularidad cada vez mayor de WordPress, los problemas de seguridad nunca han sido más relevantes, pero aparte de simplemente mantenerse actualizados, ¿cómo puede un usuario principiante o de nivel medio estar al tanto de todo? ¿Sabrías siquiera si tu blog ha sido hackeado? Un nuevo servicio útil de WebsiteDefender apunta a resolver este problema.

¿Vale la pena el esfuerzo aunque? Quiero decir, nunca me pasaría., verdad? Bueno, recientemente se descubrió una vulnerabilidad en timthumb.php, una utilidad de creación de miniaturas que se utiliza en un porcentaje considerablemente grande de temas y complementos antiguos (antes de que WordPress creara miniaturas e imágenes destacadas en el sistema central). Dado que este archivo puede detectarse utilizando escáneres automatizados, las posibilidades de que su blog sea pirateado Los nuevos malware destaca la importancia de actualizar y asegurar su blog de WordPress El nuevo malware destaca la importancia de actualizar y asegurar su blog de WordPress Cuando una infección de malware es tan devastadora como la recién descubierta SoakSoak.ru aparece, es vital que los propietarios de los blogs de WordPress actúen. Rápido. Leer más en los próximos meses es bastante alto, y ni siquiera sabrá si lo ha sido. Lo he visto pasar unas cuantas veces solo en la última semana y ahora están lidiando con la caída.

¿Cómo saber si su sitio ha sido hackeado?

Normalmente, no lo haces. El truco más común que he visto es donde el panel regular y los paneles de administración funcionan normalmente, sin embargo, cualquier visitante de Google es secuestrado y enviado a un sitio en Rusia. Por supuesto, dado que es poco probable que busque en Google su propio sitio, el pirateo no se detecta hasta que sus usuarios le envían sus comentarios, los hosts de su sitio web lo rechazan como una amenaza, o recibe la temida advertencia de Google diciendo que su sitio web es ahora Alojamiento oficial de malware. Adiós tráfico!

Por lo general, el pirata informático también instala una interfaz gráfica de usuario completa en su servidor, dando a cualquier persona con la URL acceso a todos sus archivos y reinando libremente para hacer lo que desee. Es bastante aterrador, y debido a la forma en que pueden ajustar los archivos principales, recuperarse de un ataque de este tipo requiere mucho trabajo y, ciertamente, no es algo que un usuario normal pueda hacer..

Entonces ... ¿Cómo puedo proteger mi blog??

Afortunadamente, este servicio gratuito de WebsiteDefender puede escanear su sitio. Dirígete allí para registrarte. Sin embargo, este servicio solo está disponible para los bloggers de WordPress que se ejecutan de forma independiente Las diversas formas de alojamiento de sitios web explicadas [Tecnología explicada] Las diversas formas de alojamiento de sitios web explicadas [Tecnología explicada] Leer más instalaciones. Si está utilizando WordPress.com, Blogger.com u otro blog alojado gratuito similar, no puede usarlo. Los planes de alojamiento gratuito tampoco funcionan. Debe poder cargar un archivo de verificación en su servidor antes de que comience la exploración, y las cuentas gratuitas están limitadas a un sitio web.

Registro y verificación

Una vez que haya verificado su dirección de correo electrónico ingresada durante el registro, se le enviará a una página donde puede descargar un pequeño archivo de verificación. Esto debe ser subido a la raíz de su sitio web. Cuando haya hecho eso, regrese al sitio y haga clic en el botón TEST.

Si recibe un error similar al que recibí, solo descargue el archivo zip como se indica y luego cargue el compat directorio a la raíz de su sitio.

Presumiblemente, necesita algunas bibliotecas de PHP adicionales para ayudar a la exploración que su servidor no tiene. Después de cargar la carpeta en el mismo directorio raíz que el archivo de verificación que hizo un momento nuevamente, presione TEST nuevamente y debería obtener una confirmación de que la exploración se ejecutará pronto..

En mis pruebas, un correo electrónico llegó después de aproximadamente 2 horas detallando cualquier problema, así que no se alarme si demora..

Las advertencias que reciba se clasificarán de crítica a baja, pero en mi informe aparecieron algunos errores de seguridad inesperados con los que tendré que lidiar. También considera que las actualizaciones de WordPress y los complementos son medios de seguridad, por lo que si no has actualizado algo vergonzosamente, quizás esto te sirva como un recordatorio útil..

Cada tema también se vinculará con una explicación e instrucciones más detalladas sobre cómo resolverlo, lo cual es increíblemente útil para aquellos de nosotros que somos menos técnicos sobre sitios web y servidores. No se preocupe si ha eliminado el correo electrónico: puede acceder a un desglose completo del informe en cualquier momento desde el panel..

Complementos

El equipo de Website Defender también tiene algunos complementos que puede usar para proteger WordPress, aunque curiosamente no los menciona cuando realiza el escaneo a través del método del sitio web descrito anteriormente..

WP-Security-Scan

Esto realiza una auditoría de seguridad básica para usted en cosas tales como permisos de directorio, prefijo de base de datos, permisos de .htaccess, nombres de usuario predeterminados y ocultación de la versión de WordPress.

Secure WordPress

Esto bloqueará y realizará una serie de medidas de seguridad para proteger su wordpress. Básicamente, esto equivale a eliminar todas las referencias a su versión de WordPress, eliminar algunas líneas de su encabezado para Windows Live Writer e impedir la inclusión de su directorio de temas y complementos, entre otros.

Ambos complementos incluyen formularios de registro para el servicio en línea de Website Defender y parecen permitirle vincularse a una cuenta existente. Sin embargo, durante las pruebas no pude vincularlos, ya que mi cuota gratuita de un sitio web ya estaba agotada (a pesar de que intentaba enlazar la misma URL de todos modos, parecía que era un sitio diferente).

Conclusión

El hecho de que haya dos complementos disponibles además de poder ejecutar el análisis sin un complemento a través del sitio web es bastante confuso para ser honesto, ni el análisis iniciado en el sitio web menciona los complementos, y no puedo ver la lógica detrás. ese. Si bien cada complemento es único, es difícil ver por qué no han creado un único complemento de seguridad definitivo, sino que refuerzan su WordPress y comprueban si hay problemas. También descubrí que el método de escaneo a través del sitio web mostraba más problemas de seguridad que el uso del complemento WP-Security-Scan, probablemente debido a las restricciones impuestas a los complementos de WordPress Los mejores complementos de WordPress Los mejores complementos de WordPress Más información realmente puede hacer.

Eso no quiere decir que no recomiendo el servicio gratuito, porque creo que deberías registrarte ahora y asegurarte de que no eres vulnerable a la creciente cantidad de ataques basados ​​en WordPress. De hecho, recomendaría una combinación del complemento Secure WordPress para bloquearlo, mientras se realiza el escaneo real a través del método del sitio web. Déjame saber cómo resulta en los comentarios..

Explorar más acerca de: Anti-Malware, Wordpress Plugins.