Bienvenido a WEBFUEL

Somos una empresa de desarrollo web con años de experiencia y con personas extraordinarias

Para respaldar su sitio de WordPress

WordPress es la plataforma de publicación más popular en el mundo. Se ejecuta alrededor del 24% de todos los sitios web en todo el mundo. WordPress es también de código abierto. Esto significa que el código que se ejecuta WordPress, es visible para todos. Porque cuesta tantos sitios web, se ha convertido en un objetivo para los hackers infectan sitios Web o quieren controlar.

Piénsalo de esta manera: si usted es un hacker y desea infectar el mayor número de sitios web, es posible tratar de encontrar un agujero de seguridad en el software individual que funciona en cualquier sitio web, o puede utilizar un agujero de seguridad en la mayoría de los sitios web a encontrar el software popular usado y las infectan. Si un hacker, un agujero de seguridad en WordPress sí mismo o un tema favorito o un plugin de WordPress utilizadas para encontrar, lo que les permite infectar rápidamente un gran número de sitios con ataques automatizados.

Por esta razón, la búsqueda de un "día cero" falla de seguridad en WordPress es requerido por los hackers, ya que puede conducir a la capacidad de controlar un gran número de sitios web. Una vulnerabilidad de día cero es una vulnerabilidad que el fabricante del software "cero días" para resolver, ya que son conscientes del problema no se conoce todavía. Y 'el mejor tipo de agujero de seguridad para los hackers, porque todo el que está ejecutando la versión más reciente de una determinada pieza de software, asegura que el agujero de seguridad sin corrección disponible.

Sitio delantero

En general, hay tres entidades que atacan sitios de WordPress:

(1) Personas: Se trata de una persona sentada en un teclado y sondeando el ataque a un sitio web manualmente.

(2) Una sola Bot: Se trata de un único programa automatizado o una secuencia de comandos que utiliza un hacker para atacar a muchos sitios de forma automática.

(3) Una red de bots: Se trata de un grupo de máquinas de programas que son coordinados por un "servidor de comando y control" central (C & C servidor) en ejecución que se activa automáticamente muchos sitios web.

delantero humana

Con un individuo humano para atacar de forma manual en su sitio es rara. A todos nos gusta pensar que somos especiales y que nuestro sitio es lo suficientemente interesante para alguien que nos da el tipo de atención individual que merecemos. La verdad es que un pequeño porcentaje de sitios web orientados de forma individual y un número aún menor tienen una persona viva que está tratando de romper.

Sin embargo, si están dirigidos por una persona, el nivel de sofisticación del ataque es muy superior si está en la mira de un robot. Un atacante humano es capaz de controlar la velocidad con la que recoja información sobre su sitio que cualquier detección de intrusos para evitar desencadena. A continuación, puede probar un par de ataques, mientras se tiene cuidado de no notificar y los sistemas que protegen su sitio. Se ven los resultados de cada prueba y puede tomar decisiones sobre cómo proceder sobre la base de estos resultados.

La mayor parte de los ataques que incluyen un objetivo humano vivo, son sitios muy importantes, incluyendo el contratista de defensa, los sitios que contienen datos sensibles privados y los que son económicamente muy rentable para atacar.

bots y botnets

Los bots son programas que se escriben por los piratas informáticos atacaron un gran número de páginas web que tratan de vulnerabilidades en el software conocido como WordPress. Es relativamente fácil de escribir un programa que ha visitado cientos de miles de páginas Web que controlan rápidamente si se está ejecutando una versión de WordPress con un agujero de seguridad conocido y si se determina que hackear el sitio usando este agujero de seguridad (explotar)

Motores de búsqueda puede ser un solo programa que se ejecuta en una sola máquina o para afectar a un gran número de máquinas que ejecutan varias versiones del programa, a la vez que tratan de forma paralela en un gran número de páginas - también llamadas "botnets".

La gran mayoría de los ataques a los sitios web de WordPress están a cargo de los robots. La buena noticia es que estos ataques no son tan sofisticados como los humanos, y también los ataques son más agresivos. Esto hace que sean más fáciles de detectar. La mala noticia es que si una vulnerabilidad de día cero en WordPress o un tema familiar o plug-in entra, que puede ser extremadamente rápido a través de estos tipos de ataques automatizados que son explotados a un gran número de sitios web que están en peligro.

La mayoría de los ataques se llevan a cabo por los robots o máquinas automáticas. Debido a que los robots son tan rápidos y efectivos en el ataque a un gran número de sitios web, es muy importante que cierre los agujeros de seguridad en su sitio de WordPress lo más rápido posible.

¿Por qué atacan a mi sitio de WordPress?

Secure your wordpress website

El objetivo de un atacante tomar el control de su sitio de WordPress en el nivel administrativo. Esto significa que se pueden leer todos los archivos y datos en la base de datos en su sitio. También significa que pueden editar archivos, realizar cambios en la base de datos y cambiar la forma en que se comportan en su sitio y el contenido que servían. Ellos quieren que lo haga por algunas razones siguientes:

(1) envío de correo basura: para enviar correos electrónicos no deseados desde su sitio web. Los hackers pueden secuencia de comandos en su sitio web que Correo electrónico masivo sus objetivos una vez que tomar el control de su sitio web.

(2) Para el contenido nocivo para alojar y para evitar filtros: hackers pueden utilizar el sitio para alojar contenido como la pornografía, la venta de drogas ilegales o de otros contenidos spam. Hosting mala contenido en un dominio que no les ayuda a evitar el spam y otro filtro en línea una mala reputación.

(3) para robar los datos de la página Web: Para hacer que su sitio web accesible a los datos y recoger, incluyendo sus clientes y direcciones de correo electrónico y nombres de usuario. Robar miles de direcciones de correo electrónico de los miembros de su sitio proporciona nuevos objetivos para los hackers para enviar spam y correo electrónico malicioso. También puede hacer otras informaciones de interés, tales como información sobre los miembros del personal que pueden ser útiles en el robo de identidad y otras actividades maliciosas.

(4) Spamvertieren: Para utilizar el sitio web para redirigir el tráfico a otro sitio malicioso o spam. Incluido su sitio web en los correos electrónicos de spam, estos correos electrónicos terminan en las carpetas de spam, si el sitio es conocido por ser perjudicial. Al incluir su dirección web en los correos electrónicos no deseados, sin embargo, evitar los filtros de spam. Así que si alguien recibe correo no deseado, se hace clic en el enlace a su sitio, se les redirige a sitios web maliciosos. Se trata de "Spamvertieren".

(5) Para otros sitios de ataque: Una vez que su sitio ha sido comprometida, un hacker puede usar el sitio web para ejecutar la secuencia de ataque bot introducirse en otros sitios. Su sitio puede ser parte de un grupo de máquinas llamadas botnets, se utiliza un gran número de máquinas de actividad maliciosa a granel.

Una vez que el sitio ha sido comprometida, será muy probable que se utilicen para actividades maliciosas. Esto tiene que arruinar una alta probabilidad de que su reputación sitio. No serán castigados en el ranking en los motores de búsqueda y puede ser bloqueado por los filtros navegadores como Chrome y la lista de navegación segura de Google. Por esta razón, es importante reconocer corte temprano y corregirlos rápidamente.

¿Qué atributos hacen vulnerables sitios de WordPress?

Actualmente WordPress constituye alrededor del 17 por ciento de todos los sitios web. Su popularidad hace que sea un objetivo prioritario para el malware debido a su tamaño ofrece la oportunidad de tener un impacto significativo, tan pronto como se identifique una vulnerabilidad. el malware Web ha aumentado un 140 por ciento en los últimos dos años, y probablemente no va a desaparecer pronto. Los usuarios de WordPress pueden tomar varias medidas simples para aumentar la seguridad del sitio web durante la configuración inicial.

Muchos usuarios de WordPress tienen la idea errónea de que la parte más difícil de la construcción de un sitio web totalmente funcional es necesaria no puede encontrar el desarrollador derecha y ninguna acción adicional. Para la mayoría tal vez era cierto, ya que la plataforma por primera vez en 2007 ganó notoriedad. Hoy en día, los usuarios tienen que tomar medidas contra el malware. Para ser honesto, no hay casi nada peor para la marca y relaciones públicas que improvisa descubrimiento de que un sitio de WordPress enviar anuncios para la expansión de las diversas partes del cuerpo. Bluehost proporciona un entorno seguro y optimizado para alojamiento de wordpress. Son recomendados por wordpress.org. Echa un vistazo a este website link

sitios de WordPress no son vulnerables. Sin embargo, la popularidad se puede combinar con complementos obsoletos y temas para mejorar la vulnerabilidad, a menudo desde el momento de crear un sitio web.

versiones no actualizadas de WordPress

Uno de los principales problemas son de versiones no actualizadas de WordPress. actualizaciones de WordPress abordando los puntos débiles en el CMS. Sin embargo, las vulnerabilidades básicas son raramente un problema. Los usuarios pueden instalar fácilmente los sitios de WordPress actualización de parches de seguridad, en lugar de ignorar el mensaje de que lo requiera. Después de todo, WordPress tiene ningún incentivo para solicitar a los usuarios a actualizar sitios web para patadas. Los usuarios con un conocimiento limitado de diseño web y mantenimiento no son la única, ignorar los mensajes. De hecho, se informó de un corte de alto perfil en el sitio de Reuters llevó a cabo recientemente una versión antigua de WordPress.

temas y widgets obsoletos o perjudiciales

WordPress ha descubierto recientemente alrededor del 80 por ciento de temas libres consiguió la codificación Base64 que puede ser utilizado con fines maliciosos. temas y widgets gratuitos son ofrecidos por Wordpress lo más seguro posible. Después de todo, WordPress no pone en peligro la seguridad e integridad de los sitios alojados en CMS. Además, WordPress tiene actualmente más de 20.000 de variar plugin de calidad. Algunos son obsoletos, y otras vulnerabilidades específicas codificadas. Otras páginas de temas y plugins de WordPress son riesgosos en general.

popularidad y la facilidad de acceso

Alrededor de 700 millones de sitios web de WordPress utilizan un hacker logra encontrar una vulnerabilidad en un sitio de Wordpress de mayo de de 2014. Tan pronto como él o ella puede escanear otros sitios para una vulnerabilidad similar. La capacidad de lanzar un gran ataque con un mínimo esfuerzo, es atractivo. Los ataques contra los sitios de WordPress pueden ser sorprendentemente rudimentarias. Los primeros meses de 2013 ha tenido numerosos ataques de fuerza bruta el nombre de usuario "admin" y una combinación de algunos de la contraseña más popular en un intento de obtener acceso a los servidores, y los hackers eran sorprendentemente capaz de obtener acceso de administrador a muchos ubicaciones.

En resumen, una variedad de factores simples hacen propensos sitios de WordPress. Es casi imposible reducir la popularidad de CMS. Sin embargo, los usuarios finales pueden tomar muchas medidas para crear un sitio de WordPress segura.

maneras simples de aumentar la seguridad del sitio de WordPress

Es importante comenzar con las mejores prácticas básicas. Alquiler daba a un desarrollador de una empresa seria en lugar de un desarrollador independiente más barato, y la sala de estar de los pequeños detalles que los usuarios finales en general.

1 Encontrar un proveedor de alojamiento web fiables

Hosting vulnerabilidad para un gran porcentaje de los sitios de WordPress violado. Elegir un proveedor de alojamiento web con una buena reputación y un buen historial. Pagar un poco más por una solución de hosting fiable en lugar de elegir de inmediato la opción más barata y más conveniente. Aquí están los enlaces a algunos de los proveedores de alojamiento web wordpress más confiables -
hostingtitan.org/bluehost-coupon-code-promo/
www.intairnet.org/hosting-coupons/godaddy/

2 Use contraseñas seguras y cambiarlas cuando sea necesario

Alrededor del 8 por ciento de los sitios de WordPress picadas fueron cortados en parte debido a contraseñas débiles. Haga su contraseña difícil de adivinar, utilizar caracteres especiales. Además, los usuarios finales deben cambiar las contraseñas, si es necesario. Se aconseja a los usuarios cambiar las contraseñas después de un nuevo desarrollador está trabajando en el sitio o después de un empleado con acceso al sitio ha puesto fin a su relación con la compañía con la que está vinculado el sitio. Y 'fuertemente recomendó también que la contraseña diferente para un sitio de WordPress y dirección de correo electrónico para su uso. creación y gestión de contraseñas puede parecer simple, pero las mejores prácticas se pasa por alto fácilmente.

3. Utilizar un nombre de usuario único y esconderlo en el URL al archivo del autor

Utilizar un nombre de usuario único, que no es tan obvio como el "host" o "admin". "Admin" es el nombre de usuario predeterminado para los sitios de WordPress, se lanzó a la versión 3.0, y muchos usuarios han mantenido el nombre de usuario "admin". Cambiarla mediante la creación de una nueva cuenta administrativa y elimine la cuenta original "admin". También oculta el nombre de usuario en la barra de direcciones. Los hackers pueden ver los nombres de usuario en las direcciones URL páginas Archivo del autor a causa de un defecto en WordPress. Cambie la entrada en el user_nicename wp_users mesa para ocultar al usuario real.

4 limitar los intentos de acceso

las tasas de contraseña es una amenaza real. En esencia, un robot, o incluso una persona, hacer varios intentos para adivinar la combinación nombre de usuario / contraseña hasta que hacerlo bien. No se puede tener éxito en ensayos 10-20. Pero si se utiliza una contraseña compleja medios de comunicación, el intento de 100.000 puede tener éxito.

Límite de inicio de sesión intenta desalentar los ataques de fuerza bruta. No hay una forma segura de prevenir los ataques, sobre todo si los piratas informáticos acceder a miles de direcciones IP tienen. Sin embargo, no es una medida simple que posiblemente puede ayudar.

5 Apague el procesamiento del archivo de tablero

Salir del procesamiento de los archivos directamente desde el tablero de instrumentos. Por lo general, usted quiere encontrar que son fáciles sitios piratas objetivos.

Este método no es una prueba de fallos, y se recomienda encarecidamente que todos los usuarios a mantener los archivos de sitios de WordPress con regularidad. La importancia de mantener copias de seguridad y redundancias no puede enfatizarse lo suficiente. Una variedad de plug-in, ciertos tipos de ataques a la seguridad desanimado, pero un ataque puede ocurrir. Además, el plugin de WordPress que programa de archivo de copia de seguridad automática y disponibles. La principal fuente de vulnerabilidad es a menudo el usuario final.

6 Utilice una cuenta de editor para el contenido del trabajo

Con su cuenta de administrador principal para el trabajo de edición / publicación (o trabajo con el contenido en general) puede ser arriesgado. Especialmente si se utiliza la conexión Wi-Fi en un café o algo así.

En su lugar, cree una cuenta de editor por todo el Contenido que usted lo hace. Una vez más, la solicitud no se obvia.

7 Copia de seguridad de su máquina

Además de realizar copias de seguridad de su sitio, es necesario cuidar el equipo que está utilizando para acceder al sitio. Hay todo tipo de virus en circulación. Desde la simple keylogger que prestar mucha atención a las pulsaciones del teclado y luego tratar de crear su nombre de usuario y una contraseña para el nuevo FTP basado bot que están en busca de conexiones FTP abiertos y luego cargar un archivo hackeado directamente al servidor.

8 Actualizar regularmente WordPress

La actualización de WordPress es una de esas cosas que todos saben que tienen que hacerlo, pero de alguna manera se olvidó de terminar. Así que déjenme decirles por qué es realmente crucial.

Un registro de cambios detallada se encuentra junto a cada nueva versión de WordPress. Este cambio ingrese cualquier error se ha corregido, se demuestra. En otras palabras, es un manual para los hackers que quieren golpear a las versiones anteriores de WordPress.

¿Qué tan malo puede ser? Bueno, el año pasado los chicos de WordPress han anunciado que todas las versiones eran vulnerables a los cortes de scripts de sitios antes de 3.9.2. Alrededor del 86% de todos los sitios de WordPress eran propensas a continuación.

Y un poco recientemente, Sucuri chicos han detectado una campaña de malware.

Afortunadamente para nosotros, la solución es muy simple mayoría de las veces ... simplemente activar las actualizaciones automáticas para su sitio de WordPress o realizar una actualización manual tan pronto como se ve una notificación siempre. Media Temple es un pionero en cloud hosting que lo hace muy confiable. Pruebe su alojamiento aquí www.intairnet.org/hosting-coupons/media-temple/

9 Actualización plug-in de forma regular

Cuando se trata de actualizaciones, no es solamente WordPress en sí, que debe mantenerse al día. Lo mismo es cierto para los plug-ins que utilizó. Y las consecuencias pueden ser muy graves si descuidamos eso.

siempre actualizar el plugin cuando se muestra una notificación. Ellos simplemente no saben cuando una nueva vulnerabilidad descubierta y luego corregida por una actualización posterior. Si se olvida de la marca, se puede dar el tiempo suficiente para atacar con éxito su mal sitio.

10 regularmente el sitio

Por supuesto, las copias de seguridad no son siempre violó su sitio web. Sin embargo, ellos tienen que tener algo absolutamente necesaria cuando las cosas van salvajes. Las copias de seguridad son de gran valor. Si usted tiene una copia de seguridad reciente de su sitio, entonces usted será capaz de volver a la normalidad, sin importar lo que pueda pasar algo malo.

Dos de las mejores maneras de cuidar de:

• un plugin gratuito - Copia de seguridad de WordPress a Dropbox - que toma sus archivos y bases de datos y almacenarlos en su cuenta de Dropbox. Todos a la vez piloto automático días.

• Desde VaultPress - una solución más potente (un abonado, comienza en $99 / año).

11 Elegir el mejor proveedor de alojamiento web que usted puede permitirse

Justo en frente de usted, y tengo que admitir que los hosts web baratos no son muy buenos honesto. No guardar plan de servidor de dinero. Siempre buscando el mejor servicio de alojamiento web que usted puede permitirse.

Algunas recomendaciones de calidad:
Justhost [Affordable hosting Justhost]
Siteground [www.siteground.com/go/special-promo]
HostPapa [Coupon page]
Media temple
GoDaddy

Black Friday/Cyber Monday Offers : Cyber Monday Web Hosting Deals

12 sólo tiene que descargar plugins y temas de fuentes conocidas

debilidades accidentales, llamémosles, no son la única cosa que pueden hacer mucho. También hay vulnerabilidades intencionales.

Por ejemplo, si recibe un tapón de una fuente de sombra, podía el código fuente está específicamente diseñado para piratear su sitio. En este caso, el plug-in, es ella la que picar con eficacia su propio sitio web.

Lo mismo se aplica a las cuestiones. Si se inicia un blog o crear una página web con WordPress, que acaba de saber plugins y temas.

¿Cómo puedo encontrar los plugins y temas de calidad? Los primeros lugares para visitar son el tema y el directorio de plugins oficial a WordPress.org. Las descargas no son intencionalmente código malicioso.

Cuando se trata de temas de primera calidad y plugins, usted tiene que ir por la reputación del vendedor. Tema de Código Forestal y Cañón suelen ser seguros debido al proceso largo y minucioso examen para cada nuevo tema y enchufe depositado allí.

13 plug-in de suprimir que no utiliza

Nunca se sabe qué sorpresas le esperan en su plugin. A veces se llega a los problemas de seguridad básicas, otras veces algo más serio.

En ambos casos, para salvarte de problemas, basta con retirar todos los plugins que no se ha utilizado. Mantenerlo vuelve inactiva no es suficiente. Recuerde que estos archivos de origen plugins están todavía en el servidor. Para crear un nuevo hábito, en lugar de desactivar el plugin, que no esté utilizando, eliminarla por completo.

Tips to make your wordpress website safe

14 Reducir el número total de Plugin

Además del hecho de que tienes el plugin sólo de fuentes de confianza bien conocido y desarrolladores y eliminar plugin que no está en uso, también se puede reducir el número total de plugins instalados. Y no estoy hablando sólo cuando se elimina la materia por accidente y pierde una buena característica.

En su lugar, trate de usar los plugins sustituyen a los otros plugins para su funcionalidad.

15 Use un complemento de seguridad

Conectores de seguridad son, básicamente, lo que sugiere su nombre son ... A través de diversos métodos, ayudar a su blog de WordPress para mantenerse a salvo. Esto se suele hacer a través de exploraciones de bases de datos, protección de firewall, control de acceso a archivos, y una serie de otras cosas.

Éstos son los más populares complemento de seguridad: Sucuri de Seguridad,
una seguridad a prueba de balas,
antivirus,
Acunetix WP Seguridad,
la seguridad Wordfence.
Wordfence

Lo especial de ellos es que a menudo operan en el piloto automático, por lo que no necesariamente entienden lo que está sucediendo bajo el capó.

Usted puede optar por alojamiento de wordpress gestionado que varios webhosts proporcionar a cargo nominal. Por lo tanto, las actualizaciones de wordpress en su sitio serán administradas por expertos. Consiga este Best Hosting Coupon Siteground para el recibimiento controlado de wordpress.

16 Proteja su sitio web desde ataques de fuerza bruta

ataques de fuerza bruta son un tipo diferente de animal. Básicamente, si alguien quiere confundir las cosas en su sitio, usted tiene dos maneras posibles:

* El ataque quirúrgico - donde meticulosamente la búsqueda de vulnerabilidades y luego explorar con precisión láser,

* El ataque de fuerza bruta - donde simplemente intentan varias veces para adivinar la contraseña para el éxito, lo que significa que muchos millones de pruebas seguidas.

La mejor manera de protegerse a sí mismos antes de que éste era un plugin llamado bruta Protect. Pero en agosto de 2014 Bruto Protect se ha integrado en jetpack.

17 Uso de CloudFlare

CloudFlare es una solución muy misteriosa para mí. ¿Qué hay de misterioso es el hecho de que es muy eficaz en lo que hace, pero que la mayoría de las cosas buenas disponible de forma gratuita.

En resumen, CloudFlare dirige todo el tráfico a su sitio a través de una red de servidores. Estos servidores han admitido únicas personas reales que quieren leer el contenido y que es sospechoso, rebotando. su aspecto "Características" de la página para obtener una mejor comprensión.

18 monitores para el malware

El malware es un término genérico que se refiere a las diversas formas de software intrusivo, incluyendo secuencias de comandos web maliciosos - las cosas que pueden atacar a tu blog de WordPress. Y lo triste es que usted encontrará que usted tiene el malware hasta que es demasiado tarde, de hecho, el daño estaba hecho. Ah, y Google ya ha caído de mi lado de la escala.

La mejor manera de salvarse de dificultades similares es una solución que analiza constantemente su sitio de WordPress, y le permite saber cuando algo va Shady.

19 Prueba de temas

Si planea cambiar el tema o obtener un tema para un nuevo sitio web, se empieza con un tema-cheque con este plugin. Se le dirá si el problema sigue todo el último código estándar de WordPress y prácticas recomendadas. Esta es una buena manera de averiguar si los desarrolladores realmente sabían lo que estaban haciendo.

20 Bloque pingbacks y referencias

Puso a los Pingbacks de servicios públicos a un lado, es otro clavo en el ataúd Pingbacks para ataques DDoS pueden ser utilizados. Considerar desactivar pingbacks en su sitio. Esto se puede hacer> Configuración hilo. Simplemente marque la casilla de:

E 'perturbadora fácil pasar por alto lo obvio. La inversión en la seguridad del sitio de WordPress, invirtió en una configuración de seguridad y mantenimiento óptimo. A menudo debilidades aparentemente pequeñas o insignificantes parecen formar en un sitio de WordPress que tiene problemas de seguridad significativos. Tómese el tiempo para cambiar las contraseñas, actualizar los datos de copia de seguridad, e instalar las actualizaciones. Es casi seguro que será más barato que para participar en iniciativas improvisadas de control de daños.

Siéntase libre de ponerse en contacto con nosotros