Seguridad en WordPress

seguridadwordpress

El concurso al que hacemos referencia no está disponible. Terminó el 11/06/2014

El día 23 de mayo LunatiKa nuestra nueva compañera de trabajo nos ha traído 14 regalos: camisetas, licencias de WordPressA Security Plugin y fortificación en WordPress. Este último ha abierto muchas incógnitas en varias personas que vía correo electrónico se han comunicado con nosotros preguntándonos algunas cuestiones.

El objetivo de esta entrada es resolver  públicamente 3 preguntas que más nos han enviado, y de esta forma, si existe la posibilidad de que a alguien le surja las mismas dudas podérsela solventar.

¿Qué es la fortificación en WordPress?

Son diferentes reglas y técnicas que implementamos en su plataforma y servidor contra ataques cibernéticos. Una página web al ser expuesta en Internet puede ser el punto de mira de muchas personas que por diferentes intereses pueden verse motivados hacerlo. Algunos ejemplos podrían ser: acceder a datos delicados, tener un servidor zombie, dejar inaccesible la web para chantaje, infectar la web, dañar la imagen o reputación de una persona o empresa…

Al igual que en nuestra casa ponemos una cerradura con una llave para
proteger nuestras cosas y tener intimidad y privacidad, debemos hacer lo mismo con nuestra página web. Si no ponemos medidas para que esto no sea así puede ocurrir que en el transcurso del tiempo recibas una intrusión y termine en una catástrofe.

¿Cuánto tiempo tardamos en la fortificación de un WordPress?

No podemos garantizar que lo hagamos en un par de días porque dependemos de varios factores como la plantilla, el servidor donde esté alojado, la versión de WordPress, plugins instalados. Con la experiencia que hemos ido obteniendo con otros clientes podemos decir que entre 3 a 7 días, sin embargo según el servicio acordado para la contratación podrá tardar más o menos.

Durante el proceso de fortificación el cliente no verá afectada su plataforma web en ningún instante. Su actividad podrá continuar con normalidad.

¿La fortificación puede contrarrestar un ataque de negación de servicio (DOS)?

Hoy 26 de mayo hemos recibido un correo electrónico de un bufete de abogados de Sevilla, a continuación dejaré una imagen del correo que nos han autorizado para ponerlo en el blog y de esta forma poder explicar todo mejor:

correo-qk14

El ataque que está recibiendo es llamado por las siglas DOS o DDOS en el caso de ser un ataque distribuido. Estas siglas en Ingles serían Denial of Service (Denegación de servicio). Este tipo de ataque tiene la finalidad de imposibilitar el acceso a los recursos o servicios. En este caso una página web. Con el servicio de fortificación no podemos asegurar una seguridad 100%. A través de diferentes técnicas como listas negras, bloqueo de IPS, analizar el abuso de pingback, instalar un script anti-flood para recharzar conexiones de bots y maquinas zombies, podemos protegernos ante estos ataques. Quizás le sean conocidas algunas de las siguientes noticias:

http://www.elmundo.es/elmundo/2013/04/15/navegante/1366038753.html

 

Además con la fortificación de su página WordPress viene incluida una licencia de WordPressA Security Plugin que le ayudará a prevenir de los plugins y themes instalados en su página vulnerables. Ahora puedes probarlo durante 1 mes gratis, con la licencia de demostración.

Espero haber solventado las preguntas que nos habéis mandado y futuras. Ya saben si quieren ganar una fortificación en su página con WordPress hasta el 11 de Junio de 2014 tenemos un sorteo, para participar solo tienes que seguir a @quantika14 en Twitter y publicar un tuit con el hashtag #WordPressA diciendo que quieres (por ejemplo “Quiero una fortificación en WordPress #WordPressA)

Cualquier problema no dudéis en contactar con nosotros que responderemos encantados.

Un saludo

info@quantika14.com

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *