Más de 60 sitios de WordPress son pirateados cada día! ¿No nos crees? Echa un vistazo a esto contador en tiempo real. Es extremadamente frustrante que te pirateen. Cuesta tiempo, dinero, reputación y nervios, pero lo que es aún peor: en la mayoría de los casos es completamente evitable si sigues las mejores prácticas de seguridad de WordPress. Ningún sitio es completamente a prueba de piratería. El hecho de que grandes empresas sean pirateadas todo el tiempo es el mejor ejemplo de ello. Sin embargo, sólo un pequeño esfuerzo puede aumentar dramáticamente las posibilidades de no ser pirateado!
Ingrese la URL y escanee su sitio
¡El escaneo es completamente seguro! No simulará un ataque de fuerza bruta ni realizará ningún tipo de acción que pueda ponerlo en peligro.Por favor ingrese una URL de sitio válida
Comprobar si readme.html Se puede acceder al archivo a través de HTTP.Como se mencionó en la prueba anterior, deberías estar orgulloso de que tu sitio funcione con WordPress pero también ocultar la versión exacta que estás usando. readme.html contiene información de la versión de WP y, si se deja en la ubicación predeterminada (raíz de WP), los atacantes pueden encontrar fácilmente su versión de WP.
Intente obtener la lista de nombres de usuario.Revelar nombres de usuario no es un error terrible. Obviamente, necesita el nombre de usuario y la contraseña para iniciar sesión, pero ocultarlos evitará que los piratas informáticos realicen ataques de fuerza brita en sus cuentas.
Compruebe si se muestra información innecesaria en intentos fallidos de inicio de sesiónDe forma predeterminada, en caso de intentos fallidos de inicio de sesión, WordPress le indicará si el nombre de usuario o la contraseña son incorrectos. Un atacante puede usarlo para descubrir qué nombres de usuario están activos en su sistema y luego usar métodos de fuerza bruta para piratear la contraseña.
Comprobar si install.php Se puede acceder al archivo a través de HTTP.Ya ha habido un par de problemas de seguridad con respecto a la install.php archivo. Una vez que instala WP, este archivo se vuelve inútil y no hay razón para mantenerlo en la ubicación predeterminada y accesible a través de HTTP.
Comprobar si upgrade.php Se puede acceder al archivo a través de HTTP.Ya ha habido un par de problemas de seguridad con respecto a este archivo. Además del problema de seguridad, nunca es una buena idea permitir que las personas ejecuten scripts de actualización de bases de datos sin su conocimiento. Este es un archivo útil pero no debería ser accesible en la ubicación predeterminada.
Comprobar si Subidos la carpeta es navegablePermitir que cualquier persona vea todos los archivos en la carpeta de cargas con solo señalarla con el navegador les permitirá descargar fácilmente todos los archivos cargados. Es una cuestión de seguridad y de derechos de autor.
Compruebe si la interfaz de administración se entrega a través de HTTPSHabilitar la administración de Wordpress a través de SSL debería hacer que sea mucho más difícil para una persona malintencionada robar sus cookies y/o encabezados de autenticación y usarlos para hacerse pasar por usted y obtener acceso a wp-admin. También ofusca la capacidad de rastrear su contenido, lo que podría ser importante para blogs legales que pueden tener borradores de documentos que necesitan una protección estricta.
A los hackers les encanta la fruta madura
Si estás pirateando más o menos cualquier sitio que puedas y no tienes un objetivo específico, es obvio que inicialmente apuntarás al sitios más débiles. Aquellos que casi no requieren ningún esfuerzo para piratearlos. Todo lo que decimos es: ¡no estés en esa categoría! Créanos, no hace falta mucho porque mucha gente tiene 12345 establece como su contraseña y no actualiza los complementos, el núcleo o los temas de WordPress durante años.
Hemos creado este escáner gratuito para mostrarle algunas cosas que debe verificar en su sitio. Ninguna de las cosas enumeradas por sí solas representa ningún peligro, pero aumentan tus posibilidades de ser pirateado porque eres la persona más fácil. Simplemente ingrese la URL de su sitio y haga clic en Escanear sitio. Sólo se necesitan unos segundos para realizar el escaneo. No, su sitio no se ralentizará ni le pasará nada malo. Si desea obtener más información sobre las pruebas, obtener ayuda sobre cómo solucionarlas y realizar más de 40 pruebas para proteger su sitio, le recomendamos instalar Ninja seguridad – es gratuito en el repositorio oficial de WordPress y le ayudará a hacer que su sitio web de WordPress sea más seguro.
Realizar Más de 40 pruebas de seguridad en su sitio con Clic en 1 gratis y solucione todos los problemas de seguridad de WordPress. Instalar Ninja seguridad ¡Complemente y mantenga su sitio seguro!