WordPress seguridad mejores prácticas


Si usted es activo en la comunidad de WordPress tienes probablemente notó el reciente debate sobre la mejora de seguridad dentro del ecosistema, precisamente como WordPress maneja actualizaciones. Como el discusión calentado, CEO de Automattic Matt Mullenwegg publicado en lo que él creía, eran los temas más importantes de la seguridad frente a WordPress como un todo ahora.

como el Director General de la rama comercial de la WordPress proyecto, no menos de uno de los dos desarrolladores de WordPress originales haber cuando Mullenwegg habla escuchar. Planteó el siguiente como el aspecto más importante en el mantenimiento de sitios Web WordPress garantizar ahora:

sería un orden de prioridad basado en impacto:

  • sitios no se actualizan base.
  • sitios no actualizar plugins.
  • sitios de actualización no temas.
  • contraseñas débiles, desprotegidos fuerza bruta o la autenticación de dos factores.
  • (profesional o ad hoc) no aloja ningún sitios barrido y accesorio.
  • preguntas hipotéticas no visto en la práctica, que distraen las prioridades existentes anteriormente.

con WordPress feed nada acercarse a un tercio de los sitios Web hoy en día, es no maravilla no un objetivo atractivo para los hackers. Es por ello que nos tomamos en serio la seguridad. A la luz de lo recientes post en Mullenwegg, pensé que me gustaría ir en el camino nos ocupamos de cada uno de los puntos y lo que puede hacer para mejorar la seguridad de su propio sitio Web, también.

sitios no actualización core

base señala los principales archivos de WordPress. Cuando sale una nueva versión de WordPress, si usted está alojado en nuestra plataforma de alojamiento gestionado WordPress, actualizar esto para usted por defecto en la noche de la liberación de todas las versiones de menor importancia. Para las versiones principales, usted puede elegir cuándo actualizar, ya sea la noche de la liberación, al día siguiente o una semana más tarde.

sitios no actualizar plugins

del mismo modo, nosotros nos encargamos de actualizar sus plugins de forma automatizada. Cabe destacar que no actualizar los plugins que aparecen en el repositorio de WordPress o que han integrado en el sistema de actualización de WordPress (por ejemplo formas de gravedad). Algunos plugins de pago código detrás de los muros de pago nosotros no podemos acceder a, que significa que no podemos actualizar estos plugins.

Si usas un plugin pago que requiere que descarguemos el código detrás de un muro de pago, debe asegurarse de que usted está siempre en la cima de la última versión de este plugin. Siempre los mejores proveedores le dirá Cuándo necesita actualizar. Si necesita ayuda para elegir el mejor plugin, pagado o gratuito, saber de nosotros, estamos siempre encantados de aconsejar sobre los mejores y los más brillantes.

así como con el núcleo de WordPress, se puede especificar un tiempo de espera para la actualización de plugins para probar. En casos extremos, puede darle la actualización automática de un plugin específico, por lo que no es recomendable.

sitios de actualización no temas

, creemos que esto debe ser ser manejado por el propietario del sitio, no se actualiza automáticamente. En un mundo ideal, todos los d el código de sus cambios de tema de tema secundario independiente. Desafortunadamente, no es un mundo perfecto y la gente a menudo hackear los cambios de código directamente en el tema de la madre. Si tuviéramos que automatizar el tema como actualizaciones de plugins y el core, nos aplastaría a una serie de cambios realizados por usuario del tema. ¿

preocupado de actualizaciones automáticas?

no debe, la mayoría de las actualizaciones ocurre en silencio y alguna vez no notaste, si hay cualquier duda estamos aquí para ayudar. Además, gracias a nuestra función de sitio provisional, puede probar las actualizaciones en la puesta en escena de la actualizará inmediatamente y su sitio en línea retrasado un día, que le da tranquilidad.

de las contraseñas débiles, fuerza bruta sin protección o

seguridad estándar de autenticación de dos factores

en nuestra suite de cuentas WordPress proteger contra ataques de fuerza bruta inicio de sesión fuera de la caja. También, ofrecemos 2FA protección para nuestro propio sitio Web y no se recomienda activar 2FA directamente en tu cuenta de WordPress si tan inclinado.

en cuanto al componente de la contraseña, que dejamos en las manos de nuestros clientes. No aplicamos ninguna configuración específica de contraseña, o la caducidad de las contraseñas a intervalos fijos. Sabemos muy bien qué dolor es tener que ajustarse a una política de contraseñas arbitrarias. Además, aplicar mayúsculas al azar o un número en una contraseña no es aumento de la seguridad. Si nada tiene solamente algunos usuarios siente un falso sentido de seguridad.

puntos extra: cuando creamos una nueva cuenta de WordPress, no asignarle un usuario “admin” por defecto. En su lugar le asignamos un ID al azar que defiende contra ataques por fuerza bruta. Si has olvidado tu nombre de usuario, puede conectarse a tu cuenta de WordPress utilizando nuestro Panel de Control de un solo clic, y por supuesto usted puede actualizarlo en el dashboard de WordPress en cualquier momento. Sólo evitar demasiado a menudo el usuario de administrador por defecto.

huéspedes no exploración y fijación de los sitios

nos ejecute análisis diarios de todos nuestros WordPress gestionados cuentas de hosting y compruebe los plugins que han sido elegidos más o no puede actualizarse automáticamente contra el https://wpvulndb.com. Además, siempre estamos a su disposición para ayudarle a recuperar si no tiene un hack. En este espíritu, organizamos automáticas copias de seguridad diarias de todos nuestros sitios de WordPress alojadas.

también te aconsejamos planificar para lo peor y esperar lo mejor. Esto significa que usted también debería tener copias de seguridad de su sitio de forma regular, mantener copias sin conexión seguro y prueba de ellos cada cierto tiempo. Eso significa que no importa lo que pase, usted estará siempre protegido en el peor de los casos.

puede utilizar nuestra función de instantánea para tomar una copia de su sitio en cualquier momento. También puede descargar su instantánea para mantener a salvo en el modo fuera de línea. Puede restaurar copias de seguridad para la puesta en escena de su plan también, área para comprobar si la copia de seguridad funciona como esperaba.

preguntas hipotéticas lo no visto en la práctica, que distraen las prioridades existentes sobre

, nos vamos a pegar a la lucha contra las amenazas a la seguridad real por el momento, pero si nunca tiene seguridad preguntas en preguntas hipotéticas con su hosting 34SP.com, envíenos un correo electrónico a support@34sp.com-nous están siempre dispuestos a asesorarle!

recibir nuestro boletín mensual para recibir las últimas noticias, ofertas especiales, consejos y asesoramiento.