{"id":384,"date":"2016-12-01T13:18:02","date_gmt":"2016-12-01T13:18:02","guid":{"rendered":"http:\/\/blog.platiniumhost.com\/?p=384"},"modified":"2016-12-01T13:29:52","modified_gmt":"2016-12-01T13:29:52","slug":"seguridad-en-wordpress-como-resetear-todas-las-contrasenas","status":"publish","type":"post","link":"https:\/\/platiniumhost.com\/blog\/seguridad-en-wordpress-como-resetear-todas-las-contrasenas\/","title":{"rendered":"Seguridad en WordPress \u00bfC\u00f3mo resetear todas las contrase\u00f1as?"},"content":{"rendered":"

 <\/p>\n

Quiero hablarte de\u00a0Seguridad en WordPress<\/strong>, y principalmente de como puedes\u00a0restear en una sola acci\u00f3n todas las contrase\u00f1as de usuarios de un sitio WordPress<\/strong>\u00a0que haya podido ser vulnerado o como medida preventiva.<\/p>\n

Mucha raz\u00f3n tienen los responsables en seguridad inform\u00e1tica cuando dicen eso de\u00a0\u00abel usuario es el eslab\u00f3n m\u00e1s d\u00e9bil de la seguridad de una empresa\u00bb<\/em>,<\/em> pues gran parte de los problemas de seguridad que se generan en una empresa o un sitio web, sea corporativo, colaborativo o personal, son provocados por mala praxis de usuarios finales.<\/p>\n

El uso de contrase\u00f1as inseguras, de plugins o temas desactualizados o vulnerables, de dudosa procedencia, y un largo etc\u00e9tera, forman parte del enorme listado de fallos que afectan a la seguridad de un sitio web WordPress<\/p>\n

Un caso muy com\u00fan suelen ser los accesos a sitios WordPress con credenciales sustra\u00eddas de usuarios leg\u00edtimos. \u00bfC\u00f3mo obtienen esos datos de acceso usuarios malintencionados?<\/p>\n

\"programacion-wordpress\"Se obtienen de usuarios bienintencionados (demasiado confiados o incautos) que se conectan a WordPress desde wifis p\u00fablicas, cibercaf\u00e9s (locutorios) o redes inseguras (sin protecci\u00f3n o con d\u00e9bil protecci\u00f3n, WEP por ejemplo) y que mediante herramientas, como Wireshark y muchas otras, obtienen estas credenciales de acceso de WordPress en texto plano en pocos minutos.<\/p>\n

Por ejemplo, cuando un sitio web es atacado por usuarios malintencionados, es necesario restablecer todas las contrase\u00f1as por razones de seguridad. Esto puede llevar mucho tiempo si t\u00fa, como administrador, tienes que hacerlo manualmente o contactar con cada usuario registrado, colaborador o redactor para que lo haga.<\/p>\n

 <\/p>\n

Protecci\u00f3n Perimetral y Control a Nivel de Servidor<\/h2>\n

Cuando la capa de aplicaci\u00f3n (WordPress) es comprometida, la mitigaci\u00f3n de da\u00f1os debe realizarse directamente desde la capa del servidor. Resetear contrase\u00f1as de forma masiva a trav\u00e9s de consultas SQL en phpMyAdmin es el m\u00e9todo m\u00e1s r\u00e1pido y seguro tras una brecha de seguridad.<\/p>\n

Sin embargo, la verdadera protecci\u00f3n radica en el aislamiento preventivo. En PlatiniumHost, todas nuestras cuentas de Web Hosting operan bajo CloudLinux y CageFS, encapsulando las amenazas para impedir escaladas de privilegios. Adem\u00e1s, nuestros respaldos autom\u00e1ticos y cortafuegos (WAF) garantizan que tu negocio retenga el control absoluto de sus datos, mitigando ataques de fuerza bruta antes de que alcancen tu panel.<\/p>\n","protected":false},"excerpt":{"rendered":"

  Quiero hablarte de\u00a0Seguridad en WordPress, y principalmente de como puedes\u00a0restear en una sola acci\u00f3n todas las contrase\u00f1as de usuarios de un sitio WordPress\u00a0que haya podido ser vulnerado o como medida preventiva. Mucha raz\u00f3n tienen los responsables en seguridad inform\u00e1tica cuando dicen eso de\u00a0\u00abel usuario es el eslab\u00f3n m\u00e1s d\u00e9bil de la seguridad de una…<\/p>\n","protected":false},"author":1,"featured_media":385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts\/384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/comments?post=384"}],"version-history":[{"count":0,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/posts\/384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/media\/385"}],"wp:attachment":[{"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/media?parent=384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/categories?post=384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/platiniumhost.com\/blog\/wp-json\/wp\/v2\/tags?post=384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}