Consultoría gratuita

Seguridad Web un punto a tener en cuenta

por | Sep 14, 2020 | Marketing Online, Noticias | 0 Comentarios

¿Sabes lo que es la seguridad Web y como aplicarla en tu Web?

Si tu respuesta es no, en este post podrás saber si tu Web es vulnerable contra los piratas informáticos. Te mostraremos unas medidas de seguridad Web para que puedas hacer de tu Web un sitio más seguro.
seguridad online

Te vamos a explicar como nos pueden entrar los piratas informáticos en nuestro sitio web realizado en wordpress, tranquil@ no hay cosas tan técnicas, en definitiva, que no es tan difícil.

Lo primero de todo, para detectar si una web está hecha con wordpress o no podemos hacerlo de varias maneras. Una de ellas es instalándonos un plugin el Wappalyzer en nuestro navegador Google Chrome. Una vez el pirata detecta que nuestra Web está creada con wordpress, lo primero que intentará será acceder a www.tudominio.com/wp-admin para probar un poco de fuerza bruta y poder entrar; entonces ya hemos cometido el primer error, dejar una puerta abierta a nuestros enemigos.

Para solucionar estos ataques tenemos varias soluciones, muy sencillas y muy, muy eficaces.

Soluciones al ataque masivo en /wp-admin

La primera parte de la seguridad Web es tener que instalar unos plugins de seguridad de wordpress, plugins que nos bloquee por IP el acceso al usuario con el que se intenta entrar en la cuenta de wordpress. Por lo tanto, con esto ya ganamos muchísima más seguridad y podemos actuar ante cualquier ataque.

Otra de las soluciones para tener nuestra Web segura es instalar otro plugin que nos avise cuando han intentado entrar en nuestra web ya sea con un “login failed” o con un ataque de fuerza bruta. Imas3 tiene una serie de plugins para ello, y así mantenemos las Webs de nuestros clientes seguras.

Otra solución es cambiar la ruta para acceder al wordpress. Hay varios plugins que lo hacen, solo deberíamos de ir a “Ajustes” > “Enlaces permanentes”, y allí escogemos un nuevo apartado con el nombre “wp-admin url”. Este plugin está aún en fase de pruebas, así que lo más recomendable seria hacer una redirección por el fichero .htaccess añadiendo simplemente esto: RewriteRule ^administracion$ http://www.miempresa.com/wp-login.php [NC,L]

Con esto tendríamos el acceso casi negado a los piratas informáticos que andan por Internet intentando entrar en nuestras Webs

Permisos 777 o 444, ¿qué son?

Otra puerta abierta para los hackers es el acceso vía FTP. Mediante un plugin desactualizado o que la versión del wordpress esté desactualizado podrían acceder vía FTP y colarse, haciéndonos un gran desastre en nuestra Web.

Para ello, lo más seguro que podemos hacer es en nuestra carpeta de “plugins” vía FTP cambiar los permisos a 444 y así, es más difícil que puedan acceder. Con esto evitamos que puedan entrar vía FTP y cogernos información de nuestro archivo “wp-config.php”, donde está toda la información sobre nuestro hosting, BBDD, Password,etc.

seguridad online

Actualizar plugins y WP

Otra de las cosas que no debemos olvidar es que tenemos que tener tanto WordPress como los plugins actualizados a la última versión ya que la desactualización de estos elementos son puertas abiertas para los hackers.

Medida alternativa a la seguridad Web

Una alternativa es instalar un plugin que cuando queramos instalar un plugin o un “theme” o tema nos pida la contraseña FTP de nuestro Hosting.

Nuestro sitio ya es más seguro que antes

Con estas medidas ya tendremos nuestra Web bien segura, nunca estará 100% ya que los hackers informáticos buscan el más mínimo rincón para poder entrar, pero con estas medidas se lo estamos poniendo muy muy muy muy difícil para que puedan entrar en nuestra Web.

Pide gratis tu presupuesto

Solicítalo en menos de un minuto

Solicitar presupuesto

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Qué te ha parecido este artículo?

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Pide tu presupuesto

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Formulario Lateral ES
close slider

    932 389 600

    Contacta con nosotros

    Acepto condiciones legales
    Responsable:
    Finalidad: recabar datos para poder elaborar un presupuesto, informarles de nuestros servicios y productos de nuestra empresa.
    Legislación: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
    Destinatarios: sus datos serán incluidos en un fichero informático y no serán cedidos bajo ningún concepto sin su expresa autorización.
    Derechos: al acceso, oposición, rectificación, cancelación de sus datos de carácter personal.