Más de 60 mil sitios de WordPress son hackeados cada día¡! ¿No nos crees? Echa un vistazo a esto contador en tiempo real. Es extremadamente frustrante ser hackeado. Cuesta tiempo, dinero, reputación y nervios, pero lo que es aún peor: en la mayoría de los casos es completamente evitable si sigues las mejores prácticas de seguridad de WordPress. Ningún sitio es completamente a prueba de hackeos. El hecho de que las grandes empresas sean hackeadas todo el tiempo es el mejor ejemplo de ello. Sin embargo, sólo un pequeño esfuerzo puede aumentar drásticamente las posibilidades de no ser hackeado¡!
Introduce la URL y escanea tu sitio
¡El escaneo es completamente seguro! No simulará un ataque de fuerza bruta ni realizará ningún tipo de acción que pueda ponerlo en peligro.
Por favor, introduce una URL de sitio válida
Comprueba si readme.html el archivo es accesible a través de HTTPComo se ha mencionado en la prueba anterior, debes estar orgulloso de que tu sitio esté gestionado por WordPress, pero también debes ocultar la versión exacta que estás utilizando readme.html contiene información de la versión de WP y si se deja en la ubicación por defecto (raíz de WP) los atacantes pueden averiguar fácilmente tu versión de WP.
Intenta obtener la lista de nombres de usuarioRevelar los nombres de usuario no es un terrible error. Obviamente, necesitas el nombre de usuario y la contraseña para iniciar sesión, pero ocultarlos evitará que los hackers realicen ataques de fuerza bruta a tus cuentas.
Comprueba que no se muestre información innecesaria en los intentos fallidos de inicio de sesiónPor defecto, en los intentos fallidos de inicio de sesión, WordPress te dirá si el nombre de usuario o la contraseña son incorrectos. Un atacante puede utilizarlo para averiguar qué nombres de usuario están activos en tu sistema y luego utilizar métodos de fuerza bruta para hackear la contraseña.
Comprueba si install.php el archivo es accesible a través de HTTPYa ha habido un par de problemas de seguridad relacionados con el install.php archivo. Una vez que instalas WP este archivo se vuelve inútil y no hay razón para mantenerlo en la ubicación por defecto y accesible a través de HTTP.
Comprueba si actualizar.php el archivo es accesible a través de HTTPYa ha habido un par de problemas de seguridad relacionados con este archivo. Además del problema de seguridad, nunca es una buena idea dejar que la gente ejecute cualquier script de actualización de la base de datos sin tu conocimiento. Este es un archivo útil, pero no debería ser accesible en la ubicación por defecto.
Comprueba si sube a la carpeta es navegablePermitir que cualquiera pueda ver todos los archivos de la carpeta de subidas con sólo apuntar el navegador a la misma le permitirá descargar fácilmente todos tus archivos subidos.
Es un problema de seguridad y de derechos de autor.
Comprueba si la interfaz de administración se entrega a través de HTTPSHabilitar la administración de WordPress a través de SSL debería hacer mucho más difícil que una persona malintencionada robe tus cookies y/o cabeceras de autenticación y las utilice para hacerse pasar por ti y acceder a wp-admin. También ofusca la capacidad de olfatear tu contenido, lo que podría ser importante para los blogs jurídicos que pueden tener borradores de documentos que necesitan una protección estricta.
A los hackers les encanta la fruta que pende de un hilo
Si estás hackeando más/menos cualquier sitio que puedas y no tienes un objetivo específico es obvio que inicialmente apuntarás al sitios más débiles. Los que no requieren casi ningún esfuerzo para ser hackeados. Todo lo que decimos es: ¡no estés en esa categoría! Créenos, no hace falta mucho porque mucha gente tiene 12345 como su contraseña y no actualizar los plugins, el núcleo o los temas de WordPress durante años.
Hemos creado este escáner gratuito para mostrarte algunas cosas que deberías comprobar en tu sitio. Ninguna de las cosas de la lista supone por sí misma ningún peligro, pero sí que aumentan tus posibilidades de ser hackeado porque eres la fruta más fácil de conseguir. Sólo tienes que introducir la URL de tu sitio y hacer clic en Escanear Sitio. Sólo tarda unos segundos en hacer el escaneo. No, tu sitio no se ralentizará ni le ocurrirá nada malo. Si quieres saber más sobre las pruebas, obtener ayuda sobre cómo solucionarlas y realizar más de 40 pruebas para asegurar tu sitio, te recomendamos que instales Ninja de la Seguridad - es gratuito en el repositorio oficial de WordPress, y te ayudará a hacer más seguro tu sitio web de WordPress.
Realiza más de 40 pruebas de seguridad en su sitio con 1 clic de forma gratuita & y consigue solucionar todos los problemas de seguridad de WordPress. Instala Ninja de seguridad ¡plugin y mantén tu sitio seguro!
Si quieres conocer otros artículos parecidos a Escáner de seguridad de WordPress puedes visitar la categoría Tutoriales.
¡Más Contenido!