Importancia de la seguridad en WordPress: ¿Vale realmente la pena?

[nadamas]

Usando WP Cerber Security Pro. Por ahora me va genial. Puedo bloquear todos los IP que me van entrando, algunos hasta del mismo IP varias veces. Luego ya los meto en lista negra. Pero bueno, esto será una guerra interminable.

Hasta hace unos días, no había pensado en lo importante que puede ser la seguridad de tu web. Después de tantos meses de trabajo y muchísimas horas de dedicación, da un poco de rabia que te lo roben.

¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?

¿Los que os guste la protección al máximo, que consejos dais o que programas usáis que sean de lo mejor posible?

Habrá gente que les de igual si les entra. Pero si estas ganando dinero, tienes una empresa o manejas algo bueno. Yo creo que el dinero, es lo de menos para la seguridad.

 

[David Morales]

¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?

Pueden robar los datos de tus usuarios, usuarios, correo, clave
Pueden robar los datos de pago guardados
Pueden robar la información para pishing
Pueden usar tu servidor para consumir sus recursos para pishing, scam o ddos a otros
Pueden indexar webs ilegales con tu web con redirecciones
Puede acabar completamente con la reputación o existencia de tu web la falta de seguridad

Si te vulneran y te ponen CP, desindexado y fin del juego.

 

[David Morales]

Usando WP Cerber Security Pro. Por ahora me va genial. Puedo bloquear todos los IP que me van entrando, algunos hasta del mismo IP varias veces. Luego ya los meto en lista negra. Pero bueno, esto será una guerra interminable.

Te recomiendo Cloudflare Turnslite, y también me han recomendado Ninja Firewall esta semana me pondré a probarlo, es gratis del repositorio de WP, respecto a WP Cerber, no lo habían quitado del repositorio de WP por alguna falta a las normativas?

En fin, Igual afecta si usas GPL/Nulled/Liberado de fuentes desconocidas o si los tienes de fuentes confiables y dejas desactualizado tu sitio y por lo mismo te vulneran

 

[xho]

El problema no es la seguridad de WordPress, el problema está en la seguridad de cualquier CMS, y más aún, de cualquier CMS popular.

Para poner fin al problema, solamente hay que pensar y saber un poco de programación, cambiar toda ruta "famosa", como por ejemplo wp-admin, ya que el problema de los ataques e intentos de logueo fallidos con bots siempre suele ser a wp-admin.

PD: Yo odio usar cualquier plugin de seguridad para WordPress, jamás usaré uno en una de mis webs.

 

[nadamas]

Pueden robar los datos de tus usuarios, usuarios, correo, clave
Pueden robar los datos de pago guardados
Pueden robar la información para pishing
Pueden usar tu servidor para consumir sus recursos para pishing, scam o ddos a otros
Pueden indexar webs ilegales con tu web con redirecciones
Puede acabar completamente con la reputación o existencia de tu web la falta de seguridad

Si te vulneran y te ponen CP, desindexado y fin del juego.

Gracias.👌

De todas formas, hay algún post dedicado a estos temas? Me gustaría leerme todo. Me interesa todo este tema. Algo que siempre he pasado por alto. Como siempre me duraban dos meses una web, nunca le vi el gusto hasta ahora.

Pero aunque use una buena seguridad, al final entraran si o si con muchas ganas. Estos que intentan entrar, son gente básica que usaran sus programas de poca monta. Pero como uno quiera joder, jode si o si. Nunca estaremos seguros por mucho dinero que invertimos en seguridad.

Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?

 

[Titus43]

Ese plugin no es confiable. Muchos de los supuestos intentos es solo para venderte el pro. En su mayoría los bots solo quieren hacer spam.

 

[xho]

Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?

Si hackean tu sitio, puede haber sido semanas atrás o meses atrás, y luego, han insertado malware semanas después o meses después.

 

[nadamas]

Ese plugin no es confiable. Muchos de los supuestos intentos es solo para venderte el pro. En su mayoría los bots solo quieren hacer spam.

Eso pienso yo. Como los antivirus. Pero algo hará, y lo bueno que puedo poner en lista negra todos los IP que me entren.

 

[nadamas]

Si hackean tu sitio, puede haber sido semanas atrás o meses atrás, y luego, han insertado malware semanas después o meses después.

Con eso ya me lo has solucionado jeje.

Si me la hackean, será la ultima vez que haga una web. No pierdo mas el tiempo 😅. Por ahora lleva unos meses intacta.

 

[xho]

Con eso ya me lo has solucionado jeje.

Si me la hackean, será la ultima vez que haga una web. No pierdo mas el tiempo 😅. Por ahora lleva unos meses intacta.

Te voy a dar recomendaciones básicas:

1. Intentar instalar los plugins menos posibles.
2. Ten siempre todo bien actualizado, tanto WordPress como los plugins, no esperes meses para actualizar.
3. Si en algún momento contratas algún programador, ya sea en este foro o en cualquier otro sitio, cambia TODOS los datos de la web, FTP, base de datos y claves de autentificación del archivo wp-config en cuanto el programador termine su trabajo.

Puedo darte más consejos, pero por el momento, esos son los principales.

Sigo el tema, y si veo algo interesante vuelvo a responder mañana.

Buenas noches 🙂

 

[nadamas]

Te voy a dar recomendaciones básicas:

1. Intentar instalar los plugins menos posibles.
2. Ten siempre todo bien actualizado, tanto WordPress como los plugins, no esperes meses para actualizar.
3. Si en algún momento contratas algún programador, ya sea en este foro o en cualquier otro sitio, cambia TODOS los datos de la web, FTP, base de datos y claves de autentificación del archivo wp-config en cuanto el programador termine su trabajo.

Puedo darte más consejos, pero por el momento, esos son los principales.

Sigo el tema, y si veo algo interesante vuelvo a responder mañana.

Buenas noches 🙂

Si tengo una pequeña lista de lo necesario y que tengo que usar. No instalo nada raro ni de pruebas. Luego me hace cosas raras la web o se borra todo. De eso ya escarmenté

Esta actualizado todo al dia.

No, nunca he contratado ni voy a contratar. Prefiero preguntar, a veces hay cosas imposibles que hacen falta, pero con ganas y mucho tiempo se consigue algo. jeje.

Muchas gracias. 👌

 

[David Morales]

Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?

Tendrías que ver desde cuando estas infectado y que el hosting tenga copia de seguridad para esa fecha

Muchos de los supuestos intentos es solo para venderte el pro.

No creo necesiten falsear intentos, realmente WordPress tiene demasiadas botnets buscando vulnerabilidades, realmente creo son legitimas todas las peticiones, sí, realmente hay muchas botnets intentando abusar wordpress mal configurados 🤷🏻

 

[Titus43]

Tendrías que ver desde cuando estas infectado y que el hosting tenga copia de seguridad para esa fecha

No creo necesiten falsear intentos, realmente WordPress tiene demasiadas botnets buscando vulnerabilidades, realmente creo son legitimas todas las peticiones, sí, realmente hay muchas botnets intentando abusar wordpress mal configurados 🤷🏻

Tengo 15 años usando WordPress, si hay miles de botnet: primero insertar códigos de publicidad, también sitio de scam, y comentarios spam, pero generalmente teniendo los mínimos de seguridad no te pasará nada.

 

[tortadelabarda]

¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?

Puede afectar todo, lo más común seria que te borraran la base de datos y vaciar el host, robo de datos o suplantación.

La seguridad nunca está por demás.

Todas esas botnet buscan fallas en el sistema de Wordpress, vulnerabilidades o accesos a archivos con información delicada (Ya que es un sistema tan común que ya conocen sus bugs de todas las versione) Es importante mantener actualizado.

Combina las buenas prácticas, acceso a archivos limitados y algún firewall como el de Cloudfare para mitigar en gran medida esos ataques.

Si estas en VPS, aplica un firewall y genera muchas reglas de acceso.

 

[nadamas]

uff, eso de la seguridad en la web es una locura, siempre hay algun hackerito q quiere arruinarte el dia. yo uso wp cerber tmb y si, bloquear IPs se vuelve un deporte jaja 🤣

es verdad, uno se mata trabajando en su web y q venga alguien y te lo robe... WTF! la rabia q da!

yo creo q la seguridad es super importante, sobre todo si estas ganando $$$ con tu web. mejor prevenir q lamentar, no? algunos usan wordfence o sucuri, dicen q son buenos tmb, pero todo depende de lo q necesites.

al final, siempre va a haber algun listillo tratando de meterse, pero si tienes buenas protecciones, al menos les haces la vida dificil jaja! 💻🛡️

Sí, nunca le había dado importancia. De todas formas, pienso que aquellos que roban, infectan o manipulan generalmente no tienen un buen plugin de seguridad de pago. He leído que suelen robar bastante.

Puede afectar todo, lo más común seria que te borraran la base de datos y vaciar el host, robo de datos o suplantación.

La seguridad nunca está por demás.

Todas esas botnet buscan fallas en el sistema de Wordpress, vulnerabilidades o accesos a archivos con información delicada (Ya que es un sistema tan común que ya conocen sus bugs de todas las versione) Es importante mantener actualizado.

Combina las buenas prácticas, acceso a archivos limitados y algún firewall como el de Cloudfare para mitigar en gran medida esos ataques.

Si estas en VPS, aplica un firewall y genera muchas reglas de acceso.

Cual es el Cloudfare? Este? Se se instala y listo o hay que configurar cosas? Gracias.

Se puede mezclar con el wp cerber?

https://www.cloudflare.com/es-es/integrations/wordpress/

Tengo 15 años usando WordPress, si hay miles de botnet: primero insertar códigos de publicidad, también sitio de scam, y comentarios spam, pero generalmente teniendo los mínimos de seguridad no te pasará nada.

A mi me ralla estos gráficos. 😅

Los de 27 segundos, los pase a lista negra, pero siguen intentándolo.

 

[nadamas]

Instalado otra vez y cero problemas. 👌

Estoy estudiando el Wp cerber, y la verdad que me ha ayudado bastante. No había encontrado lo del scaner hasta hace un rato.


Creo que a decir verdad, le voy a tener el top 1 de protección de seguridad.


Desde que no tenia instalado el wp cerber me han modificado todo y metido codigos maliciosos. Pues con esto, no sabia que volver a instalar los plugin otra vez, se quitaban los codigos maliciosos. 😅

Ahora por lo menos, lo vuelvo a instalar todos otra vez, y limpio.

 

[Carlos Frias]

astra es una porquería de theme y disculpen la keyword, no lo usen, no se lo recomiendo a nadie, cientos de sitios infectados por lo vulnerable.

 

[xho]

astra es una porquería de theme y disculpen la keyword, no lo usen, no se lo recomiendo a nadie, cientos de sitios infectados por lo vulnerable.

No estaba al tanto que cientos de sitios habían sido infectados por vulnerabilidades en ese theme, pero no me extraña nada, ya que ese theme lo usan como 32043204034 webs. Además, todo el mundo piensa que por usar ese theme su web va a llegar al top 1 en Google, y lo que no saben es que Google cada vez es más listo.

Mi recomendación para todo aquel que quiera tener una buena web y sobre todo, para todo aquel que quiera tener una buena web y tomarse todo de forma SERIA, sería crear un theme propio, que solo lo tenga él y no 20 millones de webs.

 

[nadamas]

Hace casi dos días que no paso el escaneo, y ahora ya no tengo nada infectado.

El astra lo use no por que mucha gente lo usara, ni lo sabia. Mas bien me gusto el diseño para mi web ,blog y eventos y me gusto ese. Esta version la tengo PRO actualizada.

No estaba al tanto que cientos de sitios habían sido infectados por vulnerabilidades en ese theme, pero no me extraña nada, ya que ese theme lo usan como 32043204034 webs. Además, todo el mundo piensa que por usar ese theme su web va a llegar al top 1 en Google, y lo que no saben es que Google cada vez es más listo.

Mi recomendación para todo aquel que quiera tener una buena web y sobre todo, para todo aquel que quiera tener una buena web y tomarse todo de forma SERIA, sería crear un theme propio, que solo lo tenga él y no 20 millones de webs.

No creo yo eso de que un theme llegue mas alto que nadie. Yo creo mas bien que es todo mediante la SEO, da igual el theme que tengas si la seo esta bien. Tengo posiciones de los 5 primeros en menos de un mes y con mucho trabajo en cada post para tener el 90/100 y en algunos casos hasta 93/100. Que pienso, que es lo mas importante en mi poca experiencia.

Esas bajadas fue cuando cerré la web para actualizaciones. Pero los crecimientos son buenos, no para de subir (Aunque no es mucha gente pero el primer mes no esta mal). Seguramente algún día empiece a bajar la cosa.

Es que hacerse una pagina web desde cero, pienso que para los que no sabemos del todo, es complicado y tenemos que tirar de plugin.

De hecho al principio el elementor no me gustaba por que me rompía la web, pero luego le di otras oportunidades y lo necesito si o si. Ya que tiene unas funciones que me viene de perlas para mi web y asociación. La idea que hice, es excelente para mis seguidores. Tengo más de 800 seguidores, pero quiero alcanzar más de 2000 seguidores antes del 2025. Y no es nada fácil.

 

[Meketeke]

Yo creo que WordPress como cualquier otro sitio web o CMS como tal, tiene sus pros y sus contras. La contra más grande es que como es el CMS más usado del mundo, pues la gente que tiene intenciones maliciosas puede buscar en un montón de sitios buscando patrones y se puede encontrar el tuyo. Por eso siempre es recomendable tener tu sitio lo más actualizado posible, renovar las licencias PRO si es que algún día tuviste alguna y la sigues usando, y además, no usar nunca bajo ningún concepto plugins nulled.