Importancia de la seguridad en WordPress: ¿Vale realmente la pena?

  • Autor Autor nadamas
  • Fecha de inicio Fecha de inicio

¿Realmente merece la pena, y por que?

  • Si

    Votos: 15 57,7%

  • No

    Votos: 6 23,1%

  • Me da igual que me roben

    Votos: 5 19,2%
  • Votantes totales
    26

nadamas

Épsilon
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!


Usando WP Cerber Security Pro. Por ahora me va genial. Puedo bloquear todos los IP que me van entrando, algunos hasta del mismo IP varias veces. Luego ya los meto en lista negra. Pero bueno, esto será una guerra interminable.

Hasta hace unos días, no había pensado en lo importante que puede ser la seguridad de tu web. Después de tantos meses de trabajo y muchísimas horas de dedicación, da un poco de rabia que te lo roben.

¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?

¿Los que os guste la protección al máximo, que consejos dais o que programas usáis que sean de lo mejor posible?

Habrá gente que les de igual si les entra. Pero si estas ganando dinero, tienes una empresa o manejas algo bueno. Yo creo que el dinero, es lo de menos para la seguridad.
 
nadamas dijo:
¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?
Hacer clic para expandir...
Pueden robar los datos de tus usuarios, usuarios, correo, clave
Pueden robar los datos de pago guardados
Pueden robar la información para pishing
Pueden usar tu servidor para consumir sus recursos para pishing, scam o ddos a otros
Pueden indexar webs ilegales con tu web con redirecciones
Puede acabar completamente con la reputación o existencia de tu web la falta de seguridad

Si te vulneran y te ponen CP, desindexado y fin del juego.
 
nadamas dijo:
Usando WP Cerber Security Pro. Por ahora me va genial. Puedo bloquear todos los IP que me van entrando, algunos hasta del mismo IP varias veces. Luego ya los meto en lista negra. Pero bueno, esto será una guerra interminable.
Hacer clic para expandir...
Te recomiendo Cloudflare Turnslite, y también me han recomendado Ninja Firewall esta semana me pondré a probarlo, es gratis del repositorio de WP, respecto a WP Cerber, no lo habían quitado del repositorio de WP por alguna falta a las normativas?

En fin, Igual afecta si usas GPL/Nulled/Liberado de fuentes desconocidas o si los tienes de fuentes confiables y dejas desactualizado tu sitio y por lo mismo te vulneran
 
El problema no es la seguridad de WordPress, el problema está en la seguridad de cualquier CMS, y más aún, de cualquier CMS popular.

Para poner fin al problema, solamente hay que pensar y saber un poco de programación, cambiar toda ruta "famosa", como por ejemplo wp-admin, ya que el problema de los ataques e intentos de logueo fallidos con bots siempre suele ser a wp-admin.

PD: Yo odio usar cualquier plugin de seguridad para WordPress, jamás usaré uno en una de mis webs.
 
Última edición:
Gracias.👌

De todas formas, hay algún post dedicado a estos temas? Me gustaría leerme todo. Me interesa todo este tema. Algo que siempre he pasado por alto. Como siempre me duraban dos meses una web, nunca le vi el gusto hasta ahora.

Pero aunque use una buena seguridad, al final entraran si o si con muchas ganas. Estos que intentan entrar, son gente básica que usaran sus programas de poca monta. Pero como uno quiera joder, jode si o si. Nunca estaremos seguros por mucho dinero que invertimos en seguridad.

Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?
 
Ese plugin no es confiable. Muchos de los supuestos intentos es solo para venderte el pro. En su mayoría los bots solo quieren hacer spam.
 
nadamas dijo:
Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?
Hacer clic para expandir...
Si hackean tu sitio, puede haber sido semanas atrás o meses atrás, y luego, han insertado malware semanas después o meses después.
 
Titus43 dijo:
Ese plugin no es confiable. Muchos de los supuestos intentos es solo para venderte el pro. En su mayoría los bots solo quieren hacer spam.
Hacer clic para expandir...
Eso pienso yo. Como los antivirus. Pero algo hará, y lo bueno que puedo poner en lista negra todos los IP que me entren.
 
xho dijo:
Si hackean tu sitio, puede haber sido semanas atrás o meses atrás, y luego, han insertado malware semanas después o meses después.
Hacer clic para expandir...
Con eso ya me lo has solucionado jeje.

Si me la hackean, será la ultima vez que haga una web. No pierdo mas el tiempo 😅. Por ahora lleva unos meses intacta.
 
nadamas dijo:
Con eso ya me lo has solucionado jeje.

Si me la hackean, será la ultima vez que haga una web. No pierdo mas el tiempo 😅. Por ahora lleva unos meses intacta.
Hacer clic para expandir...
Te voy a dar recomendaciones básicas:
  1. Intentar instalar los plugins menos posibles.
  2. Ten siempre todo bien actualizado, tanto WordPress como los plugins, no esperes meses para actualizar.
  3. Si en algún momento contratas algún programador, ya sea en este foro o en cualquier otro sitio, cambia TODOS los datos de la web, FTP, base de datos y claves de autentificación del archivo wp-config en cuanto el programador termine su trabajo.
Puedo darte más consejos, pero por el momento, esos son los principales.

Sigo el tema, y si veo algo interesante vuelvo a responder mañana.

Buenas noches 🙂
 

Si tengo una pequeña lista de lo necesario y que tengo que usar. No instalo nada raro ni de pruebas. Luego me hace cosas raras la web o se borra todo. De eso ya escarmenté

Esta actualizado todo al dia.

No, nunca he contratado ni voy a contratar. Prefiero preguntar, a veces hay cosas imposibles que hacen falta, pero con ganas y mucho tiempo se consigue algo. jeje.

Muchas gracias. 👌
 
Reacciones: xho
nadamas dijo:
Otra cosa: ¿Aunque me entrara y me cambiaran todo, robar o lo que sea. Cada 24 horas tengo copia de seguridad. Puedo tirar de ahi y volver como estaba no?
Hacer clic para expandir...
Tendrías que ver desde cuando estas infectado y que el hosting tenga copia de seguridad para esa fecha
Titus43 dijo:
Muchos de los supuestos intentos es solo para venderte el pro.
Hacer clic para expandir...
No creo necesiten falsear intentos, realmente WordPress tiene demasiadas botnets buscando vulnerabilidades, realmente creo son legitimas todas las peticiones, sí, realmente hay muchas botnets intentando abusar wordpress mal configurados 🤷🏻
 
Tengo 15 años usando WordPress, si hay miles de botnet: primero insertar códigos de publicidad, también sitio de scam, y comentarios spam, pero generalmente teniendo los mínimos de seguridad no te pasará nada.
 
Reacciones: xho
nadamas dijo:
¿Hasta qué límite puede afectar esto a tu negocio, empresa o web personal?
Hacer clic para expandir...
Puede afectar todo, lo más común seria que te borraran la base de datos y vaciar el host, robo de datos o suplantación.

La seguridad nunca está por demás.

Todas esas botnet buscan fallas en el sistema de Wordpress, vulnerabilidades o accesos a archivos con información delicada (Ya que es un sistema tan común que ya conocen sus bugs de todas las versione) Es importante mantener actualizado.

Combina las buenas prácticas, acceso a archivos limitados y algún firewall como el de Cloudfare para mitigar en gran medida esos ataques.

Si estas en VPS, aplica un firewall y genera muchas reglas de acceso.
 

Sí, nunca le había dado importancia. De todas formas, pienso que aquellos que roban, infectan o manipulan generalmente no tienen un buen plugin de seguridad de pago. He leído que suelen robar bastante.


Cual es el Cloudfare? Este? Se se instala y listo o hay que configurar cosas? Gracias.

Se puede mezclar con el wp cerber?

https://www.cloudflare.com/es-es/integrations/wordpress/

Titus43 dijo:
Tengo 15 años usando WordPress, si hay miles de botnet: primero insertar códigos de publicidad, también sitio de scam, y comentarios spam, pero generalmente teniendo los mínimos de seguridad no te pasará nada.
Hacer clic para expandir...


A mi me ralla estos gráficos. 😅

Los de 27 segundos, los pase a lista negra, pero siguen intentándolo.
 



Instalado otra vez y cero problemas. 👌




Estoy estudiando el Wp cerber, y la verdad que me ha ayudado bastante. No había encontrado lo del scaner hasta hace un rato.


Creo que a decir verdad, le voy a tener el top 1 de protección de seguridad.


Desde que no tenia instalado el wp cerber me han modificado todo y metido codigos maliciosos. Pues con esto, no sabia que volver a instalar los plugin otra vez, se quitaban los codigos maliciosos. 😅

Ahora por lo menos, lo vuelvo a instalar todos otra vez, y limpio.
 
astra es una porquería de theme y disculpen la keyword, no lo usen, no se lo recomiendo a nadie, cientos de sitios infectados por lo vulnerable.
 
Carlos Frias dijo:
astra es una porquería de theme y disculpen la keyword, no lo usen, no se lo recomiendo a nadie, cientos de sitios infectados por lo vulnerable.
Hacer clic para expandir...
No estaba al tanto que cientos de sitios habían sido infectados por vulnerabilidades en ese theme, pero no me extraña nada, ya que ese theme lo usan como 32043204034 webs. Además, todo el mundo piensa que por usar ese theme su web va a llegar al top 1 en Google, y lo que no saben es que Google cada vez es más listo.

Mi recomendación para todo aquel que quiera tener una buena web y sobre todo, para todo aquel que quiera tener una buena web y tomarse todo de forma SERIA, sería crear un theme propio, que solo lo tenga él y no 20 millones de webs.
 


Hace casi dos días que no paso el escaneo, y ahora ya no tengo nada infectado.

El astra lo use no por que mucha gente lo usara, ni lo sabia. Mas bien me gusto el diseño para mi web ,blog y eventos y me gusto ese. Esta version la tengo PRO actualizada.



No creo yo eso de que un theme llegue mas alto que nadie. Yo creo mas bien que es todo mediante la SEO, da igual el theme que tengas si la seo esta bien. Tengo posiciones de los 5 primeros en menos de un mes y con mucho trabajo en cada post para tener el 90/100 y en algunos casos hasta 93/100. Que pienso, que es lo mas importante en mi poca experiencia.



Esas bajadas fue cuando cerré la web para actualizaciones. Pero los crecimientos son buenos, no para de subir (Aunque no es mucha gente pero el primer mes no esta mal). Seguramente algún día empiece a bajar la cosa.

Es que hacerse una pagina web desde cero, pienso que para los que no sabemos del todo, es complicado y tenemos que tirar de plugin.

De hecho al principio el elementor no me gustaba por que me rompía la web, pero luego le di otras oportunidades y lo necesito si o si. Ya que tiene unas funciones que me viene de perlas para mi web y asociación. La idea que hice, es excelente para mis seguidores. Tengo más de 800 seguidores, pero quiero alcanzar más de 2000 seguidores antes del 2025. Y no es nada fácil.
 
Yo creo que WordPress como cualquier otro sitio web o CMS como tal, tiene sus pros y sus contras. La contra más grande es que como es el CMS más usado del mundo, pues la gente que tiene intenciones maliciosas puede buscar en un montón de sitios buscando patrones y se puede encontrar el tuyo. Por eso siempre es recomendable tener tu sitio lo más actualizado posible, renovar las licencias PRO si es que algún día tuviste alguna y la sigues usando, y además, no usar nunca bajo ningún concepto plugins nulled.
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro