¿Es la seguridad un problema en Wordpress?

3

Voy a comenzar un gran sitio web corporativo para su tienda de autos que se supone que es más seguro. ¿Wordpress está bien para iniciar un sitio web seguro y confiable?

Por lo que he oído, los piratas informáticos de WordPress invaden los servidores web mediante algunos complementos vulnerables. ¿Es eso cierto?

¿Qué sucede si construyo un sitio web sin un solo complemento? ¿Se aseguraría Wordpress entonces?

    
pregunta Sundar 25.06.2015 - 07:39

2 respuestas

7

En un sentido general, cualquier plataforma bien mantenida puede usarse para crear un sitio web con buena seguridad. Debe tenerse en cuenta que nunca construirá un sitio web que esté completamente protegido contra la piratería y el correo no deseado, independientemente de la plataforma que utilice y del genio o profesional que sea. Los piratas informáticos evolucionan más rápido que la seguridad de un código específico destinado a mantenerlos fuera.

El núcleo de Wordpress es bastante seguro con buena seguridad. La gran ventaja es que el núcleo está bien mantenido y actualizado, por lo que los riesgos de seguridad se mantienen al mínimo. El único inconveniente es que el núcleo aún se hace compatible con PHP 5.2.algo, que ha sido usado hace años. PHP 5.3 fue EOL'ed hace casi un año.

Aparte de eso, no importa qué tan segura sea la plataforma que está usando, se trata del código personalizado que va a usar. Es un hecho, hay miles de temas y complementos escritos muy pobres por ahí que ni siquiera instalaría en mi instalación de prueba local, podría ser hackeado fuera de línea a través de estos complementos y temas, jajaja ;-). De vuelta a ser serio, debe asegurarse de que todo el código personalizado esté protegido. Nunca tome ninguna entrada por sentado y nunca confíe en ningún tipo de entrada (especialmente los valores que provienen de la URL o la información que proviene de un campo de entrada de texto), y nunca ejecute PHP en los campos de texto. VALIDATE ESCAPE SANITIZE , recuerde estos términos. Trate todos los datos en función de los méritos y utilice los métodos adecuados de acuerdo con los datos para escapar, validar y eliminar los datos para hacerlos seguros. Los datos de entrada del usuario son la forma más fácil de insertar datos en su sitio por parte de piratas informáticos. Una simple línea de javascript ingresada en la URL o un campo de texto puede dar a un pirata informático acceso completo a su sitio para inyectar un código personalizado.

Una nota muy importante, mantenga su sitio y su código actualizados. Utilice las empresas de alojamiento bien conocidas adecuadas. Los hosts de baja calidad rara vez admiten versiones de PHP más nuevas que PHP 5.4. Como dije, PHP 5.3 se implementó hace casi un año, por lo que ya no se mantiene, lo que a su vez significa grandes problemas de seguridad si aún lo está utilizando. Obtenga un host que admita al menos PHP 5.4 que todavía se mantiene. Los anfitriones adecuados también tienen características adicionales para mayor seguridad.

Actualiza Wordpress cuando hay una actualización disponible. Intenta tener la última versión instalada. También hay complementos de seguridad disponibles muy bien conocidos y complementos de validación de captcha para formularios.

Por último, si aún no lo ha hecho, consiga una instalación local fuera de línea adecuada para probar el código, los complementos y los temas. Ir a través del código y asegúrese de la integridad de allí. Solo agregue código, complementos o temas a su sitio en vivo si está satisfecho con él después de las pruebas fuera de línea adecuadas

Esta debería ser una guía mínima para ayudarte

    
respondido por el Pieter Goosen 25.06.2015 - 08:20
3

Nada es 100% seguro, así que planifica lo peor :

  

Suponga que su sitio será pirateado un hermoso día e incluso eliminado por completo.

Considere por lo tanto planes de recuperación con:

  • copias de seguridad externas para su base de datos y archivos cargados,
  • repositorios de control de versiones externos para su código (temas y complementos).

Disminuya el riesgo utilizando:

  • software "confiable" actualizado,
  • conexiones seguras,
  • contraseñas seguras.

... y esperan lo mejor ;-)

    
respondido por el birgire 25.06.2015 - 11:52

Lea otras preguntas en las etiquetas