CONCEPTO HACKERT

En seguridad informática este término concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet (Black hats). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas (White hats) y a los de moral ambigua como son los Grey hats.
Se utiliza la palabra hacker, para describir a una persona que practica la programación informática, con una especie de pasión artística, o que forma parte de la cultura de los hackers, es decir al grupo de programadores que históricamente están en los orígenes de Internet, en Linux y en la World Wide Web.
Así mismo, el término hacker está indisolublemente unido a toda persona que manipula o que posee conocimientos prácticos que modifican los usos de las cosas de modo que éstas puedan emplearse para fines no previstos en su origen. De ahí el uso de los términos de hackeado —incorrecta su escritura en español bajo las normas de ortografía, por lo que requiere distinción en cursiva o entrecomillado en los medios que no se pueda usar la cursiva— o jaqueado, como sinónimo de «alteren su fines» para cumplir otras funciones

CONCEPTO WORDPRESS

WordPress es un sistema de gestión de contenidos o CMS (por sus siglas en inglés, Content Management System) enfocado a la creación de cualquier tipo de sitio web. Originalmente alcanzó una gran relevancia usado para la creación de blogs, para convertirse con el tiempo en una de las principales herramientas para la creación de páginas web comerciales. Ha sido desarrollado en el lenguaje PHP para entornos que ejecuten MySQL y Apache, bajo licencia GPL y es software libre. Sus fundadores son Matt Mullenweg y Mike Little. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de uso general. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Los 3 modos más comunes de hackear WordPress

WordPress es ya el CMS más utilizado y popular, y ese poder conlleva una responsabilidad, la de ser también el CMS más atacado por hackers que quieran hacerse con el control de tal o cual web … hecha con WordPress.
Y no te creas que si tu WordPress no es una web popular no sufrirá ataques, pues muchos de los “exploits” que se crean son para hacer webs zombie, y para eso les vale cualquiera.
De todos los modos que hay de hackear una web, los 3 que más se dan en WordPress, las principales vías de entrada para ataques, son las siguientes:
1. Temas y plugins sin actualizar

Instalar y actualizar temas y plugins en WordPress es muy fácil, y con el sistema de avisos de nuevas versiones integrado, salvo situaciones especiales, no hay motivos para no actualizarlos cuando hay nuevas versiones.
Además, la mayoría de las actualizaciones suelen ser por cuestiones de seguridad que podrían poner en peligro tu web, salvo cuando hay un cambio de versión mayor en WordPress, que entonces obliga a cambiar ciertos códigos en algunos plugins y temas. El resto de las ocasiones, especialmente en los temas, es prácticamente obligatorio actualizarlos.
Muchas veces hablamos de la conveniencia – o no – de los plugins y temas de pago, y una de sus ventajas debe ser el aliciente para el desarrollador de estar pendiente de nuevos ataques o “exploits” y actualizar su producto para solucionarlos, algo que con los temas y plugins gratuitos no siempre es así.
Soluciones

Mantén actualizado WordPress a la última versión
Mantén actualizados los plugins WordPress
Mantén actualizados los temas WordPress
Aprende los peligros de los plugins WordPress
Fácil ¿no?
2. Datos de acceso débiles

Actualmente puedes elegir el nombre de usuario administrador al instalar WordPress, y sino cambiarlo nada más terminar la instalación, pero aún hay muchos WordPress con el usuario por defecto de nombre admin, y con eso cualquier intruso ya tiene la mitad de la información para acceder a tu WordPress como administrador.
Si a esto le sumas una contraseña simple, fácil de adivinar o que uses en otros servicios online no siempre seguros, estás más que expuesto a posibles accesos no deseados. Es algo que debes solucionar lo antes posible.
Soluciones

Cambia el nombre de usuario admin lo antes posible
Cambia la URL de login de WordPress como medida adicional
Evita dar pistas a hackers en el login
Limita los intentos de acceso
3. Inyecciones en la base de datos

Este es quizás el método más empleado últimamente para hackear cualquier CMS, WordPress incluido, y lo malo es que no siempre depende de ti que las bases de datos estén seguras, pero al menos hemos de hacer nuestro trabajo para asegurarlas lo máximo posible.
Lo peor es que si un hacker entra en tu base de datos estás perdido del todo, puede hacer lo que sea, no hay límites. Además, luego limpiar una base de datos infectada es un absoluto horror, de lo peor que te puede ocurrir.
Soluciones

Cambia el prefijo de tu base de datos
Protege el archivo .htaccess
Usa htaccess como firewall

¿Cómo identificar si una página es segura para realizar compras por internet?
Si compras por Internet, es clave saber cómo identificar si una web es segura. Estos consejos te ayudarán.

Realizar tus compras por Internet te brinda acceso a numerosos productos y beneficios que antes no hubieras podido alcanzar. Ya sea por la falta de tiempo, disponibilidad o precios competitivos. Sin embargo, la seguridad sigue siendo uno de los principales temores de las personas antes de decidir si comprar online o no. Conoce aquí cómo identificar si una página web es segura.

Observa el ícono al inicio de la dirección web (que se encuentra en la parte superior izquierda de la ventana en tu navegador): Generalmente es un candado cerrado y en ocasiones presenta más indicadores, como un color verde brillante.
Verifica que comience con HTTPS: Si la misma dirección comienza con estas letras, determinará que la web es fiable para ingresar. Evita las webs que solo comiencen con HTTP.
Asegúrate que no pida datos sospechosos, como el número de cuenta bancaria. Para realizar una compra, solo son necesarios los datos de tu tarjeta.
Faltas ortográficas: Son muchos los que tratan de imitar sitios webs de bancos o tiendas para cometer estafas, pero descuidan aspectos básicos como la ortografía.
Investiga sobre la web: Si es una página nueva o aún tienes dudas, puedes pedir recomendaciones a amigos o llamar directamente a la empresa.
Además, se recomienda no realizar compras en cabinas de internet públicas, o en una computadora o dispositivo móvil que no sea de tu propiedad. Ya que tus datos personales pueden estar en riesgo.

Recuerda que las páginas web oficiales utilizan métodos de codificación capaces de mantener tus datos totalmente seguros. Así que no tienes de qué preocuparte, puedes comprar por Internet utilizando PagoEfectivo como método de pago, es totalmente seguro, confiable y lo puedes usar en numerosas páginas web y establecimientos alrededor del Perú.

paginasweblimaperu.com 2019