Cómo verificar el sitio de WordPress en busca de vulnerabilidades

Odias el malware, ¿verdad? Por supuesto que todo el mundo lo hace. No es solo porque puede dañar a sus visitantes, sino que potencialmente dañará la reputación de su sitio web, por lo que siempre es bueno revisar regularmente su sitio web en busca de vulnerabilidades para evitar futuros dolores de cabeza.

¡Tengo un sitio web antes que fue penalizado por Google por ocultar mi sitio web, lo que nunca hice! Pero aún así recibió una penalización manual debido a eso y nunca más recuperar el ranking. Esta es una experiencia realmente mala, especialmente cuando no puede hacer nada al respecto debido a su falta de conocimiento y dinero. Sí, dinero, si no tiene el conocimiento para revisar su sitio web en busca de errores y vulnerabilidades abiertas, contratará a alguien para que lo haga.

En este artículo, le mostraremos algunos pasos básicos para que estos atacantes protejan su sitio web.

---

Numero 1

Evite los temas y complementos anulados / agrietados

Este es un hecho importante que debe evitarse. No use ni instale ningún tema o complemento anulado / agrietado en su sitio. Estos temas pueden tener algún código malicioso incrustado que usted no conoce. El atacante utilizará estos códigos para entrar libremente en su sitio y hacer lo que le plazca. Si no puede permitirse comprar el producto, ¡no lo use! Período.

Número 2

Instalar complementos de seguridad

Los complementos de seguridad pueden ayudar a los atacantes a no intentar secuestrar su sitio web. Complementos como WordFence Alarmará su correo electrónico si alguien intenta iniciar sesión en su panel de WP-ADMIN, también puede bloquear países y direcciones IP particulares. Supervise su sitio web las 24 horas del día, los 7 días de la semana. Muy útil si me preguntas.

Un complemento llamado País del bloque IQ es una herramienta útil para bloquear países. Lo que más me gusta de esta herramienta es que puede bloquear a todos los países para que no naveguen por su página de inicio de sesión de wp-admin e incluir su país en la lista blanca. Esto hace que su página de inicio de sesión de wp-admin sea inaccesible en todos los países excepto usted.

Exploit Scanner El complemento lo ayudará a encontrar exploits en sus temas de WordPress. Estos exploits pueden ser útiles para los atacantes, por lo que básicamente lo ayudarán a elegir el tema más seguro disponible.

Numero 3

Escáner de seguridad en línea

Escáner en línea como en Hackertarget.com es un escáner en línea muy básico. Solo escaneará su sitio web en el front-end, no como los complementos que verificarán su sitio web hasta el back-end. Este escáner solo verificará si su sitio web tiene Google Malware aprobado, errores de javascript y problemas simples de seguridad de front-end.

Número 4

¿No puedes hacerlo tú mismo? Contratar a alguien

Si no puede hacerlo por sí mismo, hay varios servicios de seguridad que son increíbles en lo que están haciendo. Sitio web como Sucuri un antivirus de sitios web que fue utilizado por las principales empresas de todo el mundo le ofrece un escaneo ilimitado y un sitio seguro de wordpress por $99.00 por año. ¡Eso es un gran ahorro de tiempo por un precio muy económico!

---

Si sus sitios web son importantes para usted, protegerlos no es gran cosa. Mantenga su sitio protegido y seguro para los usuarios, esto traerá su perfil de alta reputación en el mundo en línea.