Todos los sitios web y los datos de acceso de Internet pueden ser objeto de explotación maliciosa. El lenguaje de consulta estructurado utilizado en bases de datos modernos es uno de los vectores más comunes de ataque. SQL inyección utiliza la entrada inesperada de datos para ejecutar comandos de base de datos que permita aprovechar el sistema de ser atacado. La versión 3.0 de WordPress está diseñado para prevenir la inyección de SQL, incluso si un plugin o tema está mal codificados. Algunas prácticas comunes de seguridad siempre se deben cumplir. Mantenga su versión de WordPress actual. Actualizar todos los plugins opcionales, de terceros. Apóyate en la comunidad para verificar plugins que desea instalar. Por último, prestar atención a todas las noticias acerca de la seguridad de WordPress como nuevos exploits se descubren ocasionalmente.
Evitar la inyección
Update WordPress
Inicie sesión en la consola de administración de tu blog WordPress.
Haga clic en el enlace de actualizaciones en la columna izquierda de la interfaz de administración de WordPress, justo debajo de tablero de instrumentos y de inicio, en la parte superior de la página.
Compruebe que dispone de la última versión de WordPress instalado, si no, instalarla. Copia de seguridad de base de datos y archivos de WordPress antes de la actualización, especialmente si se va desde la versión 2 a la versión 3 del software.
Update WordPress Plugins
Inicie sesión en la consola de administración de WordPress y vaya a la sección de Plugins en la columna izquierda.
Haga clic en el enlace de plugins instalados, que le llevará a la interfaz de administración de plugins. Asegúrese de que la pestaña activa seleccionada para ver la lista de plugins que están habilitados.
Analizar la lista de los plugins que indican que una versión actualizada disponible.
Haga clic en el enlace proporcionado para actualizar los plugins que están fuera de fecha.
Practique una buena seguridad
Verifique cualquier plugin que va a instalar se ha registrado en el códice WordPress.org. Si un plugin aparece en el códice, el código ha recibido más de validación de un plugin de azar de Internet.
Compruebe el WordPress Codex para un total de votos y las indicaciones si el plug-in va a instalar se ha informado que funcionan con la última versión de WordPress. Busque plugins de alta calificación con muchos informes de compatibilidad.
Verifique la fecha de las últimas actualizaciones de su plugin seleccionado. Usted quiere asegurarse de que los errores y vulnerabilidades van a ser tratados de una manera oportuna. También puede verificar la capacidad de respuesta desarrollador mirando en problemas y soluciones que se han reportado en el pasado.
Mantener una vigilancia constante de nuevos potenciales vectores de ataque que pueden ser reportadas en el futuro. WordPress y sus plugins pueden tener errores desconocidos que pueden ser explotadas. Al mantener al tanto de las últimas noticias, puede pasar rápidamente a cerrar los posibles problemas antes de que sean explotados.
Consejos y advertencias
Mantenga su instalación de WordPress y sus plugins actualizados con las últimas versiones disponibles. Si hay actualizaciones disponibles, instalarlos en la primera oportunidad.
Copia de seguridad de base de datos y archivos antes de actualizar WordPress o cualquier plugins. Usted puede hacer esto por lo general a través de herramientas tales como Cpanel PHPmyAdmin. Pregunte a su proveedor de alojamiento o consulte la documentación si tiene alguna pregunta sobre la mejor manera de copia de seguridad de software y bases de datos instalado.
No hay comentarios:
Publicar un comentario