ACCÉS REMOT
COMANDA WEB
InstagramLinkedinFacebookTwitter
  • Inici
  • Solucions
  • Kit Digital
  • Sobre inforber
  • Casos d’èxit
  • Actualitat
Search
Close this search box.
CONTACTE

Actualitat

Si la teva web està feta amb WordPress, pren mesures. Ara més que mai pot estar en perill.

Inforber Serveis TIC

Imagina que, després de crear amb WordPress un blog o la pàgina web de la teva empresa o la teva pàgina web personal, publicar un munt d’imatges i productes, escriure un munt d’articles i haver-li dedicat moltes d’hores, va un dia i et trobes que tot aquest treball se n’ha anat en orris… i que fins i tot les còpies de seguretat les tens corruptes i infectades! (enllaços a pàgines pornogràfiques o productes de farmàcia ilegals, penalització de Google amb la temuda pantalla vermella, etc)


 

El nostre consell, per davant de tot, és que quan tu o la teva empresa us enfronteu amb una implementació d’una web amb WordPress us poseu en mans de professionals: tant en la part de disseny i programació com en l’elecció d’un hosting per a allotjar amb tota seguretat aquesta pàgina. També és bàsic comptar amb un contracte de manteniment per a poder tenir a punt WordPress: actualitzat, amb les màximes mesures de seguretat per a avançar-nos a possibles futurs atacs.

Tot i així, si decideixes tirar endavant pel teu compte et podem indicar un seguit de punts bàsics per millorar la seguretat de WordPress:

  1. Escull un hosting gestionat especialista en WordPress
    Molts dels problemes d’infecció o hacking per manca de seguretat és derivat de hostings o allotjaments web no prou securitzats que es limiten a desactivar la web un cop infectada per evitar que Google la penalitzi. No tot el que és barat és efectiu: a vegades un cost baix s’acaba pagant molt car. El millor és que el personal del hosting apliqui millores de forma periòdica i monitoritzi les instal·lacions d’aquest gestor de continguts. El risc és elevat com per assumir-lo la mateixa empresa que propietària de la web.
     
  2. Fes servir sempre l’última versió de WordPress
    Si hi ha alguna cosa perillós és treballar en xarxa amb programari obsolet o no prou actualitzat. Els hackers solen atacar principalment llocs amb versions antigues, no actualitzades , ja que solen ser més vulnerables en no incorporar la suficient protecció a tipus d’atac coneguts.

    Afortunadament, WordPress ofereix un sistema d’actualitzacions automàtiques, tant per al mateix nucli de WordPress com per mòduls i temes. Però ves amb compte amb les implementacions web a mida! Pot ser que una d’aquestes actualitzacions faci que deixi de funcionar la teva site. Consulta a professionals, si és el cas.
     

  3. No utilitzis mòduls, connectors o temes obsolets
    Una de les més importants fonts de vulnerabilitat són els mòduls i temes obsolets o abandonats pels seus desenvolupadors. Revisa freqüentment la pàgina del programador del teu tema i mòduls per comprovar si s’ha actualitzat recentment el seu producte i, en cas contrari, busca una alternativa que t’ofereixi les mateixes prestacions.

    Si utilitzes temes i mòduls del directori oficial de WordPress trobaràs tota la informació disponible, com la data de l’última actualització i la compatibilitat amb les últimes versions de WordPress. A més, el directori oficial de WordPress retira automàticament mòduls i temes que no s’hagin actualitzat durant més de dos anys, el que suposa una garantia addicional. 

    En cas d’utilitzar temes i mòduls descarregats d’altres llocs (assegura’t que sigui de llocs segurs i que estan actualitzats) hauràs comprovar-ho en la seva pròpia web i instal·lar manualment qualsevol actualització. Nosaltres, però, et recomanem que en aquests casos et posis en mans d’especialistes que puguin modificar el codi font per adaptar-lo a les teves necessitats si és necessari.
     

  4. Esborra els plugins i temes que no utilitzis
    És un perill tenir instal·lats connectors i temes inactius , per la senzilla raó que els prestarem menys atenció en no estar actius. No només ocupen espai en el teu allotjament sinó que suposen una via d’entrada a possibles vulnerabilitats per a la teva web. L’únic tema actiu que hauries de deixar instal·lat és l’últim tema per defecte de WordPress disponible (ara mateix Twenty Fifteen), que suposa una regla de protecció addicional per a la teva web, ja que si WordPress detecta un problema en el teu tema actiu i no pot carregar intentarà activar automàticament el tema per defecte si ho troba instal·lat.
     
  5. Protegeix el fitxer de configuració de WordPress
    L’arxiu de configuració de WordPress, el fitxer wp-config.php, conté informació molt sensible sobre el teu servidor:
  • Nom de la base de dades
  • Usuari de la base de dades
  • Contrasenya de la base de dades
  • Prefix de les taules de la base de dades.
     

Per aquest motiu és vital protegir-lo de mirades alienes i, per descomptat, de modificacions no desitjades. Posa’t en mans d’experts per a fer aquestes tasques, si no vols un risc no desitjat.

  1. Utilitza permisos d’arxius i carpetes per securitzar-los
    Per defecte, WordPress s’aplica permisos de lectura i escriptura a arxius i carpetes que, de vegades, poden modificar-se, bé automàticament per alguns connectors, bé manualment en pujar tu mateix arxius des de les utilitats del panells de hosting o, fins i tot, mitjançant clients FTP.

    Els permisos per defecte que han de tenir arxius i carpetes en WordPress són els següents:

  • Arxius: 644 (lectura i execució)
  • Carpetes: 755 (lectura i execució exceptuant escriptura per al propietari de la carpeta)

Hi ha mòduls que necessiten permisos especials. Consulta a un professional com securitzar-los.
 

  1. Protegeix-te del correu brossa
    Una de les tasques habituals de qualsevol administrador d’un gestor de continguts, com WordPress, és controlar el correu brossa en els comentaris. Primer, perquè és font de distraccions i enllaços no desitjats en els formularis de comentaris. I segon, perquè alguns hackers utilitzen aquests formularis per injectar codi que podria comprometre la seguretat de la instal·lació de WordPress.

    Existeixen nombrosos mòduls per a filtrar el spam com el d’Askimet, però el mateix WordPress té el seus filtres per a moderar manualment els missatges entrants.
     

  2. Comprova els canvis en els arxius de la teva instal·lació de WordPress
    Has de tenir present que la seguretat ha de ser una preocupació permanent i activa. Però, afortunadament, WordPress ens ajuda a automatitzar moltes d’aquestes tasques i de manera totalment gratuïta gairebé sempre.

    I una manera fantàstica de vigilar la nostra instal·lació de WordPress és utilitzant connectors com WordFence o Security, Antivirus, Firewall – S.A.F. Aquests connectors vigilaran per nosaltres la integritat i possibles canvis dels arxius de la nostra instal·lació de WordPress, tractant d’evitar modificacions i, quan no sigui possible, avisant-nos d’aquests canvis perquè puguem revertir i així romandre segurs.
     

  3. Finalment, davant d’infecció posa’t en mans de professionals
    Si detectes que la teva web es
    tà hackejada, no esperis ni un instant: Google la pot penalitzar i fer que perdis moltíssimes posicions SEO (ordre en el què apareixen les web en la cerca) Pot ser tan greu que, al final, aparegui en la cerca el temut missatge “Aquesta web pot estar compromesa” o, fins i tot, una pantalla en vermell bloquejant la web i avisant als navegants dels motius: generant desconfiança als usuaris.

    Si tu o la teva empresa us trobeu en una situació d’aquest tipus el temps és or i cal que un servei tècnic de qualitat s’ocupi de recuperar-la i desinfectar-la, si és el cas, tot actualitzant, optimitzant i securitzant la instal·lació. Si el problema és el hosting, migra immediatament a un hosting amb garanties i servei. Ho agrairàs ara i en un futur.

 

Contacte: Com et podem ajudar?

Explica’ns què necessites i contactem amb tu en breu

A INFORBER SERVEIS TIC SL tractem la informació que ens faciliten les persones interessades amb la finalitat d’atendre les seves sol·licituds i enviar-los comunicacions comercials, així com els nostres butlletins.

938 213 802

de 09:00 a 13:30h

de 16:00 a 19:00h

Email: inforber@inforber.cat

InstagramLinkedin-inFacebook-fTwitter
Acció - Assessor acreditat
Ajuts Kit Digital

Estigues al dia amb la nostra newsletter

Rep puntualment en el teu email  els articles que es publiquen en el blog d’Inforber.

Inforber Serveis TIC
Inforber, Espai lliure d'assetjament
InstagramLinkedinFacebookTwitter

Inforber Berga

Prat de la Riba, 3-5

Inforber Manresa

Ctra Cardona, 93

Inforber Sant Cugat

Av. Cerdanyola, 75-77

Departaments

Inforber Serveis TIC

© 2023 Inforber Web Pro

Liên hệ
Phone