1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Securizar Wordpress

Tema en 'Asuntos Técnicos' iniciado por novelhost, 9 Mar 2019.

  1. novelhost

    novelhost Usuario activo

    Hola a Todos,

    Como proveedores de hosting muchas veces tal vez le tocó atender un caso de infección o hackeo de una cuenta de wordpress alojadada en sus servidores. Por que como sabemos si bien Wordpress es el CMS más usado en el mundo muchas veces el desarrollador de la página deja de lado la seguridad o la actualización de los componentes.

    Por ello podríamos compartir algunos tips para mejorar la seguridad de una instalación de Wordpress y/o reducir el riesgo de infección para recomendar a los clientes.

    ¿Algún comentario o experiencia?

    Por mi lado estoy revisando algunos plugins como SUCURI SECURITY, QUTTERA y WORFENCE SECURITY.

    @Datacenter1 , PATCHMAN sirve en estos casos?
     
  2.  
  3. Datacenter1

    Datacenter1 Usuario activo

    No te puedo comentar acerca de los plugins que mencionas ya que la seguridad la manejo vía servidor y red

    La mejor protección la he conseguido con:
    Firewall + Sophos UTM + Bitninja + Patchman desafortunadamente también generó el mayor número de falsos positivos y tickets de clientes que no podían acceder debido a que su ip dinámica estaba siendo bloqueada por Bitninja

    Actualmente usamos Patchman + Imunify360 en todos los servidores compartidos cPanel con moderados a buenos resultados. Imunify360 aún no está a la par de Bitninja en cuanto a protección pero también genera mucho menos carga de trabajo para el administrador.

    Patchman más bien realiza un trabajo preventivo al parchear las aplicaciones antes de que estas sean vulneradas pero es difícil medir su efectividad ( tendría que desactivarlo por un tiempo prolongado y ver cuantas web fueron hackeadas en comparación con cuando estaba activado :) )

    Si quieres una excelente protección mi recomendación es Bitninja + Patchman pero también aumentará la carga de trabajo de administrador.
    En realidad Patctman ni siquiera debería ser considerado si tus clientes mantuvieran sus WP, temas y plugins actualizados, desafortunadamente todos sabemos que ese no es el caso
     
  4. Winagain

    Winagain Usuario activo

    Nosotros utilizamos Wordfence,
    La versión de paga es mucho más completa y nos ha eliminado el 99% de los ataques.

    Además, contratamos el servicio de wordpress hosting con Siteground, y ellos nos dan respaldos y un firewall adicional
     
    A Datacenter1 le gusta esto.
  5. La Madriguera

    La Madriguera Usuario activo

    Una buena configuración en el servidor tanto en software y personal hace el trabajo de evitar los hackeos en los sitios de wordpress, al inicio es difícil ya que cada servidor tiene su configuración especial por el tipo de clientes que se aloja pero una vez configurado queda todo bien, eso si también es parte responsable del cliente mantener sus scripts actualizados al día, una ventaja y que nosotros recomendamos a nuestros clientes es que pueden utilizar softacoulus la opción de actualizaciones automáticas con respaldos, en mi opinión no estoy de acuerdo en utilizar software que modifique automáticamente los archivos del cliente sin aviso al cliente. Saludos.
     
  6. radicaladmin.net

    radicaladmin.net Usuario activo

    Hola.

    Aunque el tema es del 2019, para el futuro:

    Configuración de seguridad en el servidor (más seguridad por oscuridad), firewall por software y pasar WPScan – WordPress Security Scanner.

    Saludos.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·