Dues Regles Bàsiques Per a Preservar La Seguretat de WordPress
Darrera actualització:
Anand Kumar
En aquest article aprofundirem en el tema de la seguretat de WordPress.
Com un dels sistemes dadministració de contingut més utilitzats a Internet, la popularitat de WordPress també el converteix en un objectiu atractiu per als pirates informàtics.
Tot i això, ser un objectiu popular no significa que WordPress sigui inherentment insegur. La comunitat de WordPress aborda de manera activa les vulnerabilitats i llança pedaços per garantir la seguretat i l’estabilitat dels llocs web.
Explorarem la importància de les actualitzacions periòdiques, el paper dels complements i temes, i proporcionarem regles clau per simplificar la seguretat de WordPress.
Seguint aquestes pautes, pots cobrir fins al 80-90% de les vostres necessitats de seguretat en crear un entorn altament segur per al vostre lloc de WordPress.
Tenir una participació de mercat tan gran fa que WordPress sigui un motor de CMS web popular per hackejar .
Ser un motor popular no vol dir que sigui insegur.
Quan es descobreix una vulnerabilitat, tota la comunitat de WordPress entra en acció per reparar-la. Això és una cosa que no s’obté amb un producte llest per utilitzar, o fins i tot amb un petit sistema d’administració de contingut desconegut.
Però les vulnerabilitats no s’aturen al nucli de WordPress. Els complements i els temes són els principals contribuents i també s’han de posar pegats .
Aquestes actualitzacions de WordPress són crucials per a la seguretat i l’estabilitat del vostre lloc de WordPress.
No seguir les actualitzacions és el que fa que el WordPress sigui insegur.
Dues regles clau per simplificar la seguretat de WordPress
Si busques seguretat absoluta per al teu lloc de WordPress, les possibles regles que cal seguir són infinites. No obstant això, simplement aplicant a aquest parell de regles en particular, podeu establir un entorn altament segur.
1 Actualitza per tapar forats de seguretat
Tots entenem això: Actualitzar WordPress regularment és crucial per tancar les bretxes de seguretat i garantir la seguretat del nostre lloc web.
Tots hem llegit moltes publicacions de bloc sobre aquest tema. Però aleshores, per què tenim encara actualitzacions pendents?
Per què veiem la notificació vermella d’actualitzacions pendentsino prenem mesures?
Perquè ens sentim insegurs.
Els nostres temors més grans a l’hora d’actualitzar són:
Hi ha molts perills potencials que poden fer que el lloc de WordPress es trenqui.
Hi ha infinites combinacions d’explosives de connectors que no s’han provat.
No hi ha una volta enrere fàcil quan les coses van malament.
Com sentir-se segur en actualitzar
Verifica si el teu allotjament de WordPress t’ofereix un entorn de prova on:
Podeu fer una còpia del vostre lloc en un entorn de staging ,
Puguis provar les actualitzacions i comparar amb la teva web en producció
Podeu pujar les actualitzacions de l’entorn de staging a producció en segons.
Quan us sentiu segurs i confiats en l’actualització,
ho prioritzaràs, el que et portarà a tenir un lloc més segur.
Obtingueu un sistema de stanging simple i ràpid
Els entorns de proves, clonatge de servidors o playground són crucials per provar les actualitzacions i no trencar mai el vostre lloc de producció. Si el vostre proveïdor no en té un, prova amb Wetopi.
Per no trencar la teva web producció durant les proves …
Clona el teu server producció i crea un entorn “staging” !!!
Entorn de staging/playground amb 1 clic: 1 clic i 0 configuracions. Et brinda una còpia ràpida de tot el teu servidor on pots provar les actualitzacions sense comprometre la teva web de producció.
1 clic per pujar els canvis des de l’entorn de proves a producció. T’estalvia temps; tot el treball realitzat en un servidor de prova es pot promoure a producció en segons.
1 clic i 0 configuracions per fer còpies de seguretat i recuperar-se de desastres. Quan estàs sota la pressió d’un problema inesperat, o la pantalla blanca de la mort , o pitjor encara, una intrusió!, no hi ha lloc per a procediments tècnics complexos. El que us ajuda és restaurar una còpia de seguretat en un servidor completament nou amb un sol clic.
L’entorn de stagin està inclòs a tots els comptes, fins i tot en plans de desenvolupament GRATUÏT .
2 Obté una infraestructura sòlida
Tots podem imaginar que les responsabilitats de seguretat no acaben a l’aplicació de WordPress. El programari del servidor i la infraestructura de la xarxa també contribueixen de manera important al que anomenem vectors d’atac.
Un vector d’atac és una ruta o mitjà pel qual un hacker (o cracker) pot accedir a un ordinador o servidor de xarxa.
Una infraestructura sòlida us ajuda a disminuir aquest tipus d’entrades.
Què fa que una infraestructura sigui sòlida?
Ho farem simple revelant els dos aspectes principals que has de considerar:
Actualitzacions de seguretat contínues per a cada element de programari al vostre servidor i infraestructura de xarxa. Et sona?
Prevenció activa. No només tallafocs de xarxa estàndards. Necessites tallafocs capaços d’aprendre de fonts externes i tallafocs d’aplicacions web ben entrenats per comprendre i protegir el WordPress de possibles fuites de seguretat i atacs.
Obté una infraestructura sòlida de seguretat administrada
Pren com a referència la infraestructura de Wetopi, on estem totalment enfocats a la seguretat de WordPress:
WAF extern redundant (Web Application Firewalls). Prevé el “bloating” (sobrecàrrega) i l’ús de recursos de tots els plugins de tallafocs.
Llistes negres en temps real. Les llistes de bloqueig s’actualitzen cada minut des de fonts d’IP de seguretat relacionades amb atacs en línia, abús de serveis en línia, codi maliciós (malware), botnets, servidors d’ordre i control i altres activitats de ciberdelinqüència. Aquesta funció, només disponible a plugins Premium, està inclosa a tots els plans de wetopi.
Els sistemes de filtratge de Wetopi bloquegen una mitjana de 850.255.680 IPs
Aprenentatge compartit: els WAF monitoregen el trànsit a tota la xarxa i hereten aquests aprenentatges automàticament a la nostra infraestructura. WordPress evita així el trànsit no legítim gràcies a lexperiència en temps real daltres milers de dominis wetopi. Wetopi protegeix automàticament el teu WordPress dels hackers informàtics fins i tot abans que es produeixi un atac.
Xarxa dual. Quan els problemes de xarxa, com ara atacs d’inundació o denegació de servei, col·lapsen una ruta. El lloc web tindrà una ruta alternativa.
Quan les connexions del grup de navegadors que apunten a l’adreça IP1 fallen, la segona adreça IP2 s’usa per reobrir noves connexions i atendre les vostres sol·licituds.
Fes clic aquí per llegir més sobre la nostra xarxa redundant i infraestructura WAF de seguretat.
Actualitza el teu servidor amb l’opció de retrocedir en segons. En actualitzar el vostre servidor de WordPress, fem servir imatges acoblables. Si una versió nova falla, es reverteix automàticament a la versió anterior del servidor.
Ara et pots oblidar de les actualitzacions del servidor i estar tranquil. Mai veuràs la pantalla blanca de la mort de WordPress quan els nous llançaments de programari de servidor trenquin el teu lloc.
Monitorització de codi maliciós (malware). Monitorització de l’activitat de la web per identificar qualsevol web amb problemes.
Senti’t còmode en tenir una infraestructura sòlida i segura amb wetopi
Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Hosting WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.
