Auditoria WordPress Gratu√Įta

Audita la meva web!‚úĖ
Categories
? Seguretat

7 errors comuns que afecten la seguretat de WordPress

Els continus i creixents atacs informàtics estan obligant els propietaris dels llocs web a corregir els errors més comuns que afecten la seguretat de WordPress.

WordPress √©s la plataforma de blogs m√©s popular del m√≥n, amb al voltant del 60% de la quota de mercat. Originalment, va ser dissenyat per a blogs, per√≤ avui dia s’usa per a molt m√©s que aix√≤.

També es fa servir per a llocs web comercials, llocs de comerç electrònic i fins i tot llocs web a gran escala com Wikipedia.

Aquesta √†mplia gamma d’√ļs ha donat lloc a una varietat de diferents amenaces de seguretat que han de tenir-se en compte en utilitzar WordPress.

Per exemple, instal·lar arxius infectats, no actualitzar WordPress de manera adequada, no posar barreres als atacs de força bruta, fer servir themes procedents de fonts de poca reputació, són alguns dels principals errors de seguretat en WordPress.

No prendre mesures per a corregir-los podria suposar un error fatal per al teu negoci.

? √Čs segur WordPress?

En termes generals, sí, és segur. No obstant això, existeixen alguns riscos de seguretat que has de tenir en compte amb la teva instal·lació de WordPress.

Amb la facilitat d’√ļs i accessibilitat del CMS, els pirates inform√†tics busquen vulnerabilitats i utilitzen eines de pirateria automatitzades que funcionen a una velocitat impossible per als humans.

Aix√≤ deixa als usuaris de WordPress amb dues opcions, o prenen mesures per a reduir els riscos o s’exposen a problemes de seguretat que afectaran el seu negoci.

Sí, WordPress no és la plataforma més segura que existeix, però tampoc és la pitjor. En aquest article veurem els 7 errors més comuns que afecten la seguretat de WordPress, i que poden solucionar-se sense la necessitat de ser un crack de la programació.

Seguretat web WordPress

?? Tenir un hosting de mala qualitat

L’oferta de serveis de hosting √©s ampl√≠ssima. Hi ha servidors per a tots els gustos, i de preus dispars, per descomptat.

En aquest cas, una vegada més, el barat surt car.

Encara que la majoria de servidors del mercat s√≥n segurs, tamb√© n’hi ha que no. Per exemple, podria passar que no hagin separat b√© els comptes dels usuaris, en aquests casos, n’hi ha prou que una d’elles es vegi afectada perqu√® contagi√Į a la resta.

Per aix√≤, a l’hora de contractar un bon servidor per al teu web, no posis focus en els m√©s barats, sin√≥ en altres aspectes que siguin importants perqu√® el teu lloc web funcioni de manera √≤ptima.

Per exemple, fixa’t en els sistemes de seguretat que ofereixen o en qu√® estiguin especialitzats en WordPress.

La meva recomanaci√≥ √©s que tri√Įs un hosting que tingui una certa autoritat en el sector, com Raiola Networks. Per qu√® ho recomano? Per la seguretat que ofereix, pel seu excel¬∑lent suport i pel seu preu competitiu.

‚ĚĆ No tenir una c√≤pia de seguretat pr√≤pia

Un hosting de qualitat inclou còpies de seguretat periòdiques, que es generen automàticament. Per exemple, podria ser una còpia al dia i tens accés als 30 dies anteriors.

Això està molt bé, però i si hi ha un incendi en les seves instal·lacions i es cremen els servidors? I si sofreix un atac de ransomware? No seria la primera vegada que passa. Això o un altre incident imprevist.

No tenir una còpia de seguretat pròpia del teu lloc web és un dels errors més comuns dels webmaster.

L’ideal, per a evitar ensurts, √©s tenir una c√≤pia de seguretat recentment allotjada fora del servidor del hosting.

Per a això, et recomano que tinguis una còpia de seguretat secundària, per exemple, jo amb el meu servei de manteniment web faig una còpia diària dels llocs dels meus clients, i la conservo per si algun dia hagués de reparar una fallada del sistema.

D’aquesta manera, si el teu lloc web sofreix algun contratemps, podr√†s restaurar-lo de manera senzilla.

 Tenir una còpia de seguretat pròpia

‚õĒ No limitar l’acc√©s d’inicis de sessi√≥ fallits

Una de les parts m√©s vulnerables de WordPress √©s l’inici de sessi√≥.

Per defecte, WordPress no permet limitar el nombre d’intents fallits en iniciar la sessi√≥, la qual cosa suposa una oportunitat per als pirates inform√†tics.

Com no hi ha l√≠mit d’intents, poden provar combinacions d’usuaris i contrasenyes fins que encertin i trobin la bona.

Per tant, et convé limitar a 3 o 5 vegades els intents fallits, i reduiràs la possibilitat que un hacker accedeixi al teu lloc web.

Això pot fer-se amb molts plugins de seguretat de WordPress.

? No actualitzar la versió de WordPress, del theme i la dels plugins

No actualitzar l’√ļltima versi√≥ del CMS, del theme, o els plugins que tens instal¬∑lats √©s un dels errors m√©s comuns de seguretat de WordPress.

Tenir actius un theme o plugin vulnerables és una oportunitat per als pirates informàtics.

Per qu√® creus que surten les actualitzacions? A m√©s d’incloure millores, corregir errors, afegir funcionalitats, tamb√© s’utilitzen per arreglar errors de seguretat cr√≠tics.

Si no actualitzes estàs deixant portes obertes al teu lloc web, i els hackers les aprofiten per a entrar, precisament perquè saben que moltes persones no actualitzen els seus plugins de WordPress.

Com saben ells quines s√≥n aquestes vulnerabilitats? Perqu√® s√≥n p√ļbliques. Saben quines versions de quines plugins estan desactualitzades i no tenen els arranjaments que les protegeixen.

Si no actualitzes els hi poses molt fàcil.

A m√©s, assegura’t d’instal¬∑lar themes o plugins des de les p√†gines oficials, ja que si ho fas des d’altres plataformes que no coneixes podrien contenir codi malici√≥s ocult que han instal¬∑lat els pirates inform√†tics.

Finalment, √©s molt habitual deixar activats o instal¬∑lats themes o plugins que no s’utilitzen.

Recorda que un fragment de codi és un potencial problema de seguretat, si no els faràs servir, per a què mantenir-los?

La meva recomanació és que esborris tot el que no vagis a fer servir.

‚ė†ÔłŹ Fer servir una contrasenya d’acc√©s feble

Una contrasenya feble és una de les raons més comunes perquè un lloc web sigui piratejat.

Què és una contrasenya feble?

Aquella que √©s senzilla d’esbrinar, per exemple, una que reutilitzes a tot arreu. Aquesta que, sempre o gaireb√© sempre, tens en diferents plataformes.

Aix√≤ √©s un perill, imagina que pirategen una d’aquestes plataformes en les quals tens les teves dades habituals d’acc√©s (usuari + contrasenya). Una vegada tinguin les dades, poden entrar al teu lloc web en un tancar i obrir d’ulls.

D’altra banda, no escriguis contrasenyes senzilles, com a noms, anys de naixement, ni gens similar.

Saps el que és un atac de força bruta?

De manera resumida, són bots maliciosos (programari o programes) que estan dissenyats per a buscar els inicis de sessió de les pàgines web de WordPress i atacar-les.

Hi ha un atac de for√ßa bruta que es diu “atac de diccionari”, i consisteix a intentar accedir a WordPress amb contrasenyes d’√ļs com√ļ que hi ha en algunes bases de dades p√ļbliques.

Per aix√≤ √©s important tenir contrasenyes segures, √©s a dir, llargues i arbitr√†ries, barrejant text, n√ļmeros i s√≠mbols.

A m√©s, afegeix una capa m√©s de seguretat, fent √ļs de l’autenticaci√≥ en dos passos i limitant el nombre d’intents en l’inici de sessi√≥ de WordPress.

No usar la misma contrase√Īa en diferentes plataformas

? No xifrar les comunicacions amb un certificat SSL

Segur que hauràs sentit o llegit això del certificat SSL, però potser no saps molt bé què és.

El certificat SSL √©s em√®s per una autoritat de certificaci√≥ (CA) reconeguda, i vincula matem√†ticament la clau p√ļblica del teu servidor amb el nom de domini del teu lloc web, de manera que totes les dades entre el servidor i els navegadors estan encriptats

Ho explico d’una manera m√©s senzilla.¬†?

√Čs un sistema que protegeix les dades que es comparteixen a Internet, per exemple, quan fas una compra en l√≠nia i poses les dades de la teva targeta de cr√®dit.

No xifrar les comunicacions que fas en la teva pàgina web és un potencial problema de seguretat, ja que un hacker podria interceptar totes les dades de pagament dels teus clients.

Imagina el que suposaria per al teu negoci si passa una cosa així.

Aix√≤ √©s f√†cil de solucionar, parla amb el teu prove√Įdor de hosting perqu√® et proporcioni un certificat SSL gratu√Įt.

? No supervisar de manera correcta i periòdica la seguretat del teu WordPress

Cal portar un control rigor√≥s de l’estat, malware i altres vulnerabilitats que permetin mantenir el teu lloc web WordPress net i protegit.

No supervisar-ho o fer-ho de manera incorrecta comporta no detectar el problema de seguretat a temps, i la solució es complica.

Monitorar WordPress de manera periòdica ajuda a identificar i aturar atacs informàtics, detectar possibles problemes de seguretat i posar solució a temps quan succeeixin.

Aquesta és una de les tasques que incloc en el meu servei de manteniment de WordPress, per a millorar la seguretat dels llocs web dels meus clients.

✅ Conclusió

Internet √©s una mar d’oportunitats per al teu negoci, per√≤ tamb√© comporta riscos de seguretat als quals t’exposes nom√©s per tenir un lloc web amb WordPress.

Hem vist 7 errors comuns que afecten la seguretat del teu WordPress:

  1. Tenir un hosting de mala qualitat.
  2. No fer una còpia de seguretat en el teu ordinador.
  3. No limitar l’acc√©s d’inicis de sessi√≥ fallits.
  4. No actualitzar la versió de WordPress, el theme i els plugins.
  5. Fer servir una contrasenya d’acc√©s feble.
  6. No xifrar les comunicacions amb un certificat SSL.
  7. No supervisar de manera correcta i periòdica la seguretat del teu WordPress.

La bona notícia és que aquest tipus de problemes de seguretat es poden evitar de manera senzilla, prenent les accions adequades per a reduir els riscos a la mínima expressió.