Seguridad en WordPress: Podemos ayudarle a mejorarla …

Seguridad en WordPress: Podemos ayudarle a mejorarlaSi usted tiene publicado un sitio web basado en WordPress por favor lea este artículo completo ya que es fundamental que sepa lo que esta sucediendo con este tipo de plataformas en Internet y que necesita mejorar la Seguridad en WordPress.

Recientemente están proliferando los ataques de Hackers y Spammers a sitios web basados en WordPress que no manejan configuraciones de seguridad en wordpress adecuados causando los siguientes efectos:

 

  • Registro de múltiples usuarios falsos para hacer spam en los comentarios del blog y en otras áreas.
  • Emisión masiva de comentarios con spam
  • Violación de la administración del sitio web para hacer defacement (desfiguraciones) a sus contenidos y bases de datos
  • Inyección de archivos maliciosos a directorios con permisos 777 para ejecutar shells de comandos que intentan violar su espacio web
  • Ataques de denegación de servicios bloqueando el acceso a su sitio web
  • Etc.

Estos ataques además de producir los efectos indicados también generan sobrecarga en los servidores, pudiendo llegar a causar que un servidor se cuelgue afectando así no solo al sitio vulnerable sino a otros de los clientes en el mismo servidor compartido. Este tipo de situaciones ocasionadas repetidamente pueden implicar la suspensión definitiva de su servicio de hosting para el sitio web vulnerable.

¿Cómo me pueden ayudar con la Seguridad en WordPress?

Por todo lo anterior, y buscando ser proactivos respecto a estos ataques en crecimiento, le informamos que podemos asistirle con la seguridad en wordpress para su sitio web de tal forma que se eviten lo máximo posible las situaciones descritas.

Ponemos a su disposición nuestro servicio de Ajustes de Seguridad en WordPress que contempla el siguiente alcance:

1. Instalación y configuración de Plugins para evitar el exceso de SPAM con:

  • Textos colocados en los comentarios y los trackbacks, aplicando filtros anti-spam basados en patrones internacionales previamente detectados.
  • Uso de imágenes y códigos de seguridad tipo CAPTCHA en los formularios de contacto, comentarios y logins.

2. Instalación y configuración de Plugins anti-hackerspara aumentar la seguridad en wordpress incluyendo:

  • Refuerzo de las políticas de manejo de contraseñas
  • Monitoreo de intentos de acceso al área de administración
  • Bloqueo de direcciones IP por múltiples intentos de acceso fallidos
  • Ocultar información de errores en la página de login para evitar dar pistas a hackers
  • Ocultar la versión de WordPress para los usuarios (evitando ataques conocidos por versión), a excepción del panel de administración
  • Eliminar algunas funcionalidades internas que crean vulnerabilidades
  • Detectar intentos de consultas malintencionadas a la base de datos y bloquearlas
  • Ocultar la información de actualizaciones para los usuarios no administradores.
  • Otros aspectos ….

3. Ajustes en el archivo principal de seguridad .htaccess y de configuración wp-config para bloquear atacantes, re-direccionar enlaces, reubicación para su protección en la seguridad en wordpress.

4. Eliminación de usuarios registrados que sean reconocidos como spammers o falsos.

Si están interesados en este servicio especial, ampliamente recomendado para mejorar los aspectos de seguridad en WordPress,  les invitamos a llenar el formulario de contacto en este sitio o contactarnos en Twitter, solicitando el servicio y recibirán la oferta-contrato correspondiente al día siguiente de recibida su solicitud. Una vez aprobada y firmada la oferta por su parte y habiendo pagado el servicio, se realizará dentro de la siguiente semana, lo que permitirá que su sitio web logre la seguridad en wordpress, esté protegido y se minimicen las posibilidades de que el mismo sea afectado.

Éxito para todos…

Ing. Daniel Rodríguez – Twitter: @tecnodaniel, @tecnosoluciones

Web: Diseño de Páginas Web y Soluciones Web Empresariales

Daniel Rodriguez

About Daniel Rodriguez

Consultor Senior de Soluciones de Negocios en Internet, Desarrollo y Diseño Web, SysAdmin, Gerencia de Proyectos, Ventas, Mercadeo con más de 25 años de experiencia en empresas de tecnología.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.