Dominio Correo electrónico y Office Página web WordPress Hosting VPS
Atrás
.com
$ 9.99 $ 26.99 /1er año
.one
$ 4.99 $ 16.99 /1er año
Atrás
Iniciar sesión
Panel de Control Webmail Editor web Tienda online File Manager WordPress

¿Qué es la monitorización de vulnerabilidades en WordPress?

Mantén tu web WordPress segura

En este artículo, veremos qué es la monitorización de vulnerabilidades, qué significa para ti como usuario de WordPress, y cómo la implementamos en one.com.

Crea tu sitio web con WordPress

Crea tu sitio web con WordPress

Empieza a crear tu sitio con el CMS más popular del mundo.

Elige un plan
  • Más de 40 temas gratuitos y únicos de one.com
  • Alojamiento estable y ultrarrápido
  • Certificado SSL gratuito
  • Fácil de usar en el móvil
  • Instalación en 1 clic
  • Soporte 24/7

Vulnerabilidades de WordPress

WordPress se ha convertido en el CMS más usado del mundo, gracias a las numerosas opciones de personalización que ofrece. Actualmente, hay 34.000 temas y 65.000 plugins disponibles para WordPress. Esto es una gran ventaja, pero a veces es un riesgo para la seguridad, ya que un software popular tiende a ser un objetivo preferido por los hackers.

Aunque una vulnerabilidad es un punto débil que facilita a los malhechores llevar a cabo ataques maliciosos, la buena noticia es que una vulnerabilidad no es lo mismo que un exploit, que es cuando alguien se aprovecha activamente de esta vulnerabilidad. Conocer los puntos débiles de tu web de WordPress y protegerlos contra posibles ataques mantendrá tu web a salvo y tus datos protegidos. Y aquí es donde la monitorización de vulnerabilidades es útil.

It’s your software, not you, that is the target of attacks

A common misconception about cybersecurity threats is that you have to be personally targeted to get your website hacked. This is far from the truth. Exploits are rarely personal. Instead, hackers look for weaknesses in widely used products, like popular plugins, themes and page builders. This way, they can gain control over large volumes of websites. 

Es tu software, no tú, el objetivo de los ataques

Un error común sobre las amenazas a la ciberseguridad es que, para que pirateen tu página web, el objetivo tienes que ser tú como persona. Esto no es cierto. Los exploits rara vez son personales. Más bien, los hackers buscan puntos débiles en productos muy utilizados, como plugins, temas y creadores de páginas web, para poder hacerse con el control de grandes cantidades de páginas web. 

¿Qué es la monitorización de vulnerabilidades? 

La monitorización de vulnerabilidades es una medida de seguridad preventiva, cuyo objetivo es descubrir puntos débiles en la seguridad antes de que los hackers los encuentren, y aplicar las medidas necesarias para protegerse de los riesgos. En el caso de las webs en WordPress, esto se hace comparando diariamente los temas y plugins que tienes instalados con la mayor base de datos de vulnerabilidades de seguridad conocidas del mundo. En función de su gravedad, las vulnerabilidades se puntúan con una calificación del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS por sus siglas en inglés), en una escala de 0 a 10. Este sistema de puntuación ayuda a proporcionar más detalles sobre el riesgo de que se explote esa vulnerabilidad.  A continuación, las puntuaciones se agrupan en 3 niveles de riesgo: bajo, medio y crítico.

La importancia de la monitorización de vulnerabilidades para WordPress

La monitorización de vulnerabilidades y la detección precoz son especialmente importantes si tienes una web WordPress. WordPress está construido a partir de componentes que se pueden combinar infinitamente, lo que da lugar a muchos objetivos atractivos y a veces fáciles para los hackers. Como usuario, puede ser difícil evaluar un componente o al proveedor del mismo desde el punto de vista de la seguridad. A medida que se actualizan los componentes y se introducen nuevas funciones, resulta aún más difícil mantenerse al día de los riesgos de seguridad.

¿Y si alguien pudiera hacerlo por ti? Realiza un escaneo de vulnerabilidades con Patchstack 

Conoce a Patchstack, nuestro partner de monitorización de vulnerabilidades. Patchstack es una empresa de seguridad online especializada en WordPress. Uno de los servicios que ofrecen es el acceso a la mayor base de datos de vulnerabilidades de WordPress del mundo, que se actualiza diariamente con los últimos hallazgos, ya que está vinculada a un programa de “recompensas” por fallos, que premia a los hackers con principios que encuentran y comparten información sobre vulnerabilidades.

¿Cómo puedo mantener mi web WordPress segura?

Hay varias medidas que puedes tomar para mantener tu web WordPress segura. En primer lugar, intenta mantener tu instalación de WordPress lo más limpia posible. Desactiva y elimina los componentes que no estés utilizando. Cuantos menos componentes, mejor, ya que tener menos componentes reduce las posibilidades de que alguno sea malicioso o blanco de ataques.

También puedes optar por plugins y temas premium o, al menos, “freemium”, porque esto te garantiza el soporte, y que un equipo trabaja en ellos con frecuencia. Los componentes gratuitos se mantienen de forma voluntaria, y puede que no reciban actualizaciones de seguridad oportunas.

Mantente alejado de los llamados componentes “nulled”, que son productos premium que se compran con grandes descuentos en mercados de terceros. Es muy probable que el software que recibas no funcione según lo previsto, o que contenga código malicioso.

Monitorización de vulnerabilidades con one.com

Pero sobre todo, lo que más impacto puede tener en la seguridad de tu web es alojarla en un hosting que ofrezca monitorización diaria de vulnerabilidades. Esto te libera de tener que evaluar y monitorizar todo lo que instales en tu web WordPress.

En one.com, te notificaremos si se detecta algo sospechoso en tu web. Recibirás un mensaje con detalles sobre qué componente tiene una vulnerabilidad de seguridad conocida y su puntuación CVSS. Si se detecta una vulnerabilidad, la mejor forma de proteger tu web contra acciones maliciosas es actualizar el tema o plugin vulnerable a la última versión disponible. Si tienes una página web con nosotros y cuentas con el complemento Managed WordPress, realizaremos la actualización por ti, sin interrupciones, y en segundo plano. Así, puedes enfocarte en lo que más te gusta, mientras nosotros nos ocupamos de la seguridad de tu WordPress.

De esta manera, reparamos más de cincuenta mil vulnerabilidades cada año. Además de seguridad automatizada, el complemento Managed WordPress ofrece ventajas como actualizaciones automáticas comprobadas visualmente, atención al cliente de primera calidad y monitorización del tiempo de actividad (uptime) desde cualquier lugar con nuestra aplicación Companion.

Crea tu sitio web con WordPress

Crea tu sitio web con WordPress

Empieza a crear tu sitio con el CMS más popular del mundo.

Elige un plan
  • Más de 40 temas gratuitos y únicos de one.com
  • Alojamiento estable y ultrarrápido
  • Certificado SSL gratuito
  • Fácil de usar en el móvil
  • Instalación en 1 clic
  • Soporte 24/7
' html += '
' html += '' + ocKeys[locale].allPlans + '' html += '
' return html; } function ocGetLocale() { var localString = document.getElementsByTagName('html')[0].getAttribute("lang"); if (!localString) { return "en"; } if (localString.indexOf('-') === -1) { return localString; } return localString.split("-")[0] } function isInViewport(element) { var rect = element.getBoundingClientRect(); return ( rect.top >= 0 && rect.left >= 0 && rect.top <= (window.innerHeight || osShadowElement.documentElement.clientHeight) && rect.right <= (window.innerWidth || osShadowElement.documentElement.clientWidth) ); } function ocLogBuyClick(e) { if (!e.target.classList.contains("onecom_plans_cta_main")) { return; } var parent = e.target.parentNode.parentNode.parentNode.parentNode.parentNode; window.dataLayer.push({ event: "addToCart", ecommerce: { currencyCode: parent.getAttribute("data-currency"), add: { actionField: { list: document.getElementsByTagName('h1')[0].textContent }, products: [ { id: parent.getAttribute("data-title"), name: parent.getAttribute("data-title"), brand: "one.com", category: "pps", variant: parent.getAttribute("data-plan"), location: document.getElementsByTagName('h1')[0].textContent, price: parent.getAttribute("data-price"), quantity: 1 } ] } } }); } function ocLogTrackingInfo(e) { if ((e.getAttribute("data-marked") !== "1") || (!dataLayer)) { return; } e.removeAttribute("data-marked"); if (!e.getAttribute("data-title") || e.getAttribute("data-fresh") !== "1") { return; } console.info("push initiated") window.dataLayer.push({ id: e.getAttribute("data-title"), name: e.getAttribute("data-title"), brand: "one.com", category: "pps", variant: e.getAttribute("data-plan"), list: "/" + ocGetLocale() + "/", location: document.getElementsByTagName('h1')[0].textContent, price: e.getAttribute("data-price"), position: e.getAttribute("data-position") } ); e.setAttribute("data-fresh", "0"); } function ocSetImpression() { var plans = document.getElementsByClassName('oc-plan-container'); for (var i = 0; i < plans.length; i++) { if (isInViewport(plans[i])) { ocLogTrackingInfo(plans[i]); } } } function ocProductImpression(e) { var plans = document.getElementsByClassName('oc-plan-container'); for (var i = 0; i < plans.length; i++) { if (isInViewport(plans[i])) { plans[i].setAttribute("data-marked", "1"); ocTimeout = setTimeout(ocSetImpression, 2000) } } } /* var headingTag = window.location.hash.substr(1); if(headingTag.length > 0){ console.log(headingTag); osShadowElement.querySelector('#'+headingTag).scrollIntoView(); } */ //frontpage function scrollSmooth() { var elmntToView = osShadowElement.querySelector("#oc-plansandprices"); elmntToView.scrollIntoView({ behavior: "smooth", block: "start", inline: "nearest" }); } const rightBtn = osShadowElement.querySelector('#right-button'); const leftBtn = osShadowElement.querySelector('#left-button'); if (rightBtn && leftBtn) { rightBtn.addEventListener("click", function (event) { const conent = osShadowElement.querySelector('#content'); conent.scrollLeft += 100; event.preventDefault(); let activeElement = osShadowElement.querySelector(".banner-thumb.active"); if (osShadowElement.querySelector(".banner-menu li:last-child").classList.contains('active')) { osShadowElement.querySelector(".banner-menu li:first-child").click(); } else { if (activeElement.nextElementSibling) { activeElement.nextElementSibling.click(); } } }); leftBtn.addEventListener("click", function (event) { const conent = osShadowElement.querySelector('#content'); conent.scrollLeft -= 100; event.preventDefault(); let activeElement = osShadowElement.querySelector(".banner-thumb.active"); if (osShadowElement.querySelector(".banner-menu li:first-child").classList.contains('active')) { osShadowElement.querySelector(".banner-menu li:last-child").click(); } else { if (activeElement.previousElementSibling) { activeElement.previousElementSibling.click(); } } }); } function nextSlide(thumbClass) { if (thumbClass.length > 0) { var elements = osShadowElement.querySelectorAll(".banner-section"); for (var i = 0, len = elements.length; i < len; i++) { elements[i].style.display = "none"; } var elements = osShadowElement.querySelectorAll(".banner-thumb"); for (var i = 0, len = elements.length; i < len; i++) { elements[i].classList.remove("active"); } var elmntToView = osShadowElement.querySelector('.banner-section-' + thumbClass); elmntToView.scrollIntoView({ behavior: "smooth", block: "start", inline: "nearest" }); var menuClicked = osShadowElement.querySelector('.banner-thumb-' + thumbClass); menuClicked.classList.add("active"); menuClicked.scrollIntoView(); osShadowElement.querySelector('.banner-section-' + thumbClass).style.display = "block"; } } const accordionTitlesSuccess = osShadowElement.querySelectorAll(".success-steps-col"); accordionTitlesSuccess.forEach((accordionTitle) => { accordionTitle.addEventListener("click", () => { if (accordionTitle.classList.contains("active")) { accordionTitle.classList.remove("active"); } else { const accordionTitlesWithIsOpen = document.querySelectorAll(".success-steps-col"); accordionTitlesWithIsOpen.forEach((accordionTitleWithIsOpen) => { accordionTitleWithIsOpen.classList.remove("active"); }); accordionTitle.classList.add("active"); } }); }); const accordionTitlesFaq = osShadowElement.querySelectorAll(".faq-col"); accordionTitlesFaq.forEach((accordionTitle) => { accordionTitle.addEventListener("click", () => { if (accordionTitle.classList.contains("active")) { accordionTitle.classList.remove("active"); } else { const accordionTitlesWithIsOpen = document.querySelectorAll(".faq-col"); accordionTitlesWithIsOpen.forEach((accordionTitleWithIsOpen) => { accordionTitleWithIsOpen.classList.remove("active"); }); accordionTitle.classList.add("active"); } }); }); (function () { slide('right'); })(); /***script to call APIs starts here**/ function checkStatus(response) { if (response.status >= 200 && response.status < 300) { return Promise.resolve(response); } else { return Promise.reject(new Error(response.statusText)); } } function parseJson(response) { return response.json(); } function niceRounding(stringDigit) { var lastDigit = stringDigit.at(-1); if (lastDigit == 8) { stringDigit = stringDigit.replace(/.$/, "9"); } return stringDigit; } /***script to call APIs ends here**/ /**Glosssary page***/ function scrollSmoothGlossary(alphabet) { var alphaList = osShadowElement.querySelectorAll(".alphabet-list"); for (let i = 0; i < alphaList.length; i++) { alphaList[i].classList.remove("active"); } var activeAlpha = osShadowElement.querySelector(".alpha-" + alphabet); activeAlpha.classList.add("active"); var elmntToView = osShadowElement.querySelector("#div-" + alphabet); //elmntToView.scrollTop = elmntToView.scrollHeight; elmntToView.scrollIntoView({ behavior: "smooth" }); //elmntToView.scrollTop(elmntToView.scrollHeight); } /**searching**/ const $search = osShadowElement.getElementById('search-glossary'); if ($search) { $search.addEventListener('input', (event) => { const searchText = event.target.value; const regex = new RegExp(searchText, 'gi'); const noSearchDiv = osShadowElement.querySelector(".no-glossary-search-found"); const itemList = osShadowElement.querySelectorAll(".oc-glossary-item-articles"); //const articleList = osShadowElement.querySelectorAll(".item-article"); var mainCount = 0; for (let j = 0; j < itemList.length; j++) { var articleList = itemList[j].querySelectorAll(".item-article"); var countDisplayBlock = 0; for (let i = 0; i < articleList.length; i++) { var h3 = articleList[i].getElementsByTagName("a")[0]; var text = h3.innerHTML; text = text.replace(/(|<\/mark>)/gim, ''); const newText = text.replace(regex, '$&'); h3.innerHTML = newText; if (text !== newText) { articleList[i].style.display = "flex"; countDisplayBlock++; } else { articleList[i].style.display = "none"; } } if (countDisplayBlock === 0) { itemList[j].parentNode.parentNode.style.display = "none"; } else { itemList[j].parentNode.parentNode.style.display = "flex"; mainCount++; } } if (mainCount === 0) { noSearchDiv.classList.remove("hidden"); } else { noSearchDiv.classList.add("hidden"); } }); } var select = osShadowElement.getElementById('alphabet-mobile-select'); if (select) { select.onchange = function () { var alphabet = this.options[this.selectedIndex].value; this.options[this.selectedIndex].classList.add('active'); scrollSmoothGlossary(alphabet); //var elmntToView = osShadowElement.querySelector("#" + alphabet); //elmntToView.scrollIntoView({behavior: "smooth", block: "start", inline: "nearest"}); }; } var glossaryHeader = osShadowElement.getElementById("glossary-header"); var glossaryStickyHeader = osShadowElement.getElementById( "glossary-header-sticky" ); // Get the offset position of the navbar if (glossaryHeader) { var sticky = glossaryHeader.offsetTop; } var glossarySearch = osShadowElement.querySelector(".oc-glossary-search"); // Add the sticky class to the navbar when you reach its scroll position. Remove "sticky" when you leave the scroll position function stickyAlphabets() { if (window.pageYOffset > sticky) { glossaryHeader.classList.add("hidden"); glossaryStickyHeader.classList.remove("hidden"); glossaryStickyHeader.style.zIndex = "99999"; glossarySearch.classList.add("hidden"); } else { glossaryHeader.classList.remove("hidden"); glossaryStickyHeader.classList.add("hidden"); glossarySearch.classList.remove("hidden"); } } /** HIGHLIGHT ALPHABET NAVIGATION LINKS WHILE SCROLLING */ // cache the navigation list-items containing links var navigationLinks = osShadowElement.querySelectorAll('#glossary-header-sticky > .glossary-header-alphabets > ul > li'); // cache the alphabet sections var sections = osShadowElement.querySelectorAll('.oc-glossary-item > div > span.item-head'); // map each target section ID to the corresponding navigation list-items var sectionIdToNavigationLink = {}; for (var i = 0; i < sections.length; i++) { var id = sections[i].id; sectionIdToNavigationLink[id] = osShadowElement.querySelectorAll('#glossary-header-sticky > .glossary-header-alphabets > ul > li.alpha-' + id); } function getOffset(el) { var _x = 0; var _y = 0; while (el && !isNaN(el.offsetLeft) && !isNaN(el.offsetTop)) { _x += el.offsetLeft - el.scrollLeft; _y += el.offsetTop - el.scrollTop; el = el.offsetParent; } return { top: _y, left: _x }; } function highlightNavigation() { // get the current vertical position of the scroll bar var scrollPosition = window.pageYOffset || document.documentElement.scrollTop; // iterate the sections for (var i = sections.length - 1; i >= 0; i--) { var currentSection = sections[i]; // get the position of the section var sectionTop = getOffset(currentSection).top; // if the user has scrolled over the top of the section if (scrollPosition >= sectionTop - 250) { // get the section id var id = currentSection.id; // get the corresponding navigation link var navigationLink = sectionIdToNavigationLink[id]; // if the link is not active if (typeof navigationLink[0] !== 'undefined') { if (!navigationLink[0].classList.contains('active')) { // remove .active class from all the links for (i = 0; i < navigationLinks.length; i++) { navigationLinks[i].className = navigationLinks[i].className.replace(/ active/, ''); } // add .active class to the current link navigationLink[0].className += (' active'); } } else { // remove .active class from all the links for (i = 0; i < navigationLinks.length; i++) { navigationLinks[i].className = navigationLinks[i].className.replace(/ active/, ''); } } // we have found our section, so we return false to exit the each loop return false; } } } if (glossaryHeader) { window.addEventListener('scroll', highlightNavigation); } /** Glossary page ends here**/ /** NL frontpage modification - version 2.0 **/ // Get the HTML element you need. const imageOverlay = osShadowElement.getElementById('testimonial-video-section-block-image-overlay'); const playButton = osShadowElement.getElementById('testimonial-video-section-block-play'); if (playButton) { var vidId = playButton.getAttribute("data"); // Add the event listener for the play button. playButton.addEventListener('click', play) } // The function that is called when the button is clicked. function play(e) { e.preventDefault(); let iframe_tag = osShadowElement.getElementById('ytplayer'); iframe_tag.setAttribute('src', 'https://www.youtube.com/embed/' + vidId + '?autoplay=1&enablejsapi=1&origin=http%3A%2F%2Flocalhost&widgetid=1'); imageOverlay.style.opacity = '0'; playButton.style.opacity = '0'; window.setTimeout(function () { playButton.style.display = 'none'; imageOverlay.style.display = 'none'; }, 800); // timed to match animation-duration } // Glossary page navigationbar issue fix Start let elemWebTopMenu = document.querySelector(".WebTop-Nav"); let elemWebTopSearch = document.querySelector(".MegaMenuAndSearchWrapper"); let elem = document.querySelector("#glossary-header-sticky"); if (elem && ( elemWebTopMenu || elemWebTopSearch ) ) { let rect = elem.getBoundingClientRect(); let elemTop = rect.top; let elemBottom = rect.bottom; let rectWebTop = elemWebTopMenu.getBoundingClientRect(); let elemTopWebTop = rectWebTop.top; let elemBottomWebTop = rectWebTop.bottom; let rectWebTopSearch = elemWebTopSearch.getBoundingClientRect(); let elemTopWebTopSearch = rectWebTopSearch.top; let elemBottomWebTopSearch = rectWebTopSearch.bottom; if ( ( elemBottomWebTopSearch >= elemTop ) || ( elemBottomWebTop >= elemTop ) ) { elem.style.zIndex = 200; } else { elem.style.zIndex = 0; } document.addEventListener('scroll', function() { let rect = elem.getBoundingClientRect(); let elemTop = rect.top; let elemBottom = rect.bottom; let rectWebTop = elemWebTopMenu.getBoundingClientRect(); let elemTopWebTop = rectWebTop.top; let elemBottomWebTop = rectWebTop.bottom; let rectWebTopSearch = elemWebTopSearch.getBoundingClientRect(); let elemTopWebTopSearch = rectWebTopSearch.top; let elemBottomWebTopSearch = rectWebTopSearch.bottom; if ( ( elemBottomWebTopSearch >= elemTop ) || ( elemBottomWebTop >= elemTop ) ) { elem.style.zIndex = 200; } else { elem.style.zIndex = 0; } }); } let glossaryNav = document.querySelector("#glossary-header-sticky"); let topSearchBarGloss = document.querySelector(".MegaMenuAndSearchWrapper"); let navSpacer = document.querySelector(".NavSpacer"); if ( glossaryNav && topSearchBarGloss) { topSearchBarGloss.style.position = 'static'; navSpacer.style.display = 'none'; } // Glossary page navigationbar issue fix End /******* Custom YouTube video embed js start *******/ let yt_thumb_wraps = document.querySelectorAll('.yt-video-wrapper.yt-play-icon'); if (yt_thumb_wraps) { yt_thumb_wraps.forEach(yt_thumb_wrap => { yt_thumb_wrap.addEventListener("click", function(event) { event.preventDefault(); let vid = event.target.dataset.vid; let yt_thumb = event.target; let vtitle = yt_thumb.getAttribute("title"); if(!vid){ yt_thumb = yt_thumb.querySelector('.yt-thumb-image'); vid = yt_thumb.dataset.vid; vtitle = yt_thumb.getAttribute("title"); } if(vid && yt_thumb){ let ytvideo = ''; let yt_thumb_wrap = yt_thumb.closest('.yt-video-wrapper.yt-play-icon'); yt_thumb_wrap.innerHTML = ytvideo; yt_thumb_wrap.classList.remove("yt-play-icon"); } }); }); } /******* Custom YouTube video embed js end *******/