De todas las cosas que se escriben y se leen por Internet acerca de la seguridad en wordpress, ocultar la versión de WordPress es una de las que poco hemos hablado. ¿Y por qué?
Si bien se pueden ocultar varios elementos, el número de versión de WordPress es el que causa más confusión.
Hay dos partes principales de información errónea cuando se trata del mito de seguridad de WordPress de ocultar tu versión de WordPress:
- Puedes ocultar completamente el número de versión (no puede) : incluso si hay robots que rastrean Internet buscando solo números de versión, no puedes ocultar todos los rastros del número de versión. Enmascarar
wp_generator
solo elimina la versión de una ubicación. - Ocultar la vulnerabilidad (no lo hace) : el número de versión de WordPress no es la vulnerabilidad y, si no actualizas el software, es posible que dejes vulnerabilidades conocidas en el sitio.
No escondas tu número de versión de WordPress
No hay nada que te impida usar una versión obsoleta de WordPress, pero ten en cuenta que mantener tu sitio de WordPress actualizado a la última versión es uno de los consejos de seguridad más importantes de WordPress. Si insistes en usar una versión anterior de WordPress, estás poniendo en riesgo tu sitio. El software obsoleto es el culpable número 1 de ataques exitosos.
¿Por qué ocultar tu versión de WordPress no es suficiente para mejorar la seguridad?
Si no hemos sido capaces de convencer y aún crees que ocultar tu versión de WordPress puede ser un punto de partida para mejorar la seguridad de WordPress, definitivamente no debería ser la única acción que tomes. Los ladrones cibernéticos y los atacantes utilizan métodos más avanzados que nunca y continúan desarrollando nuevas ideas.
Por lo tanto, es imperativo que te mantengas al frente del juego al implementar una serie de otras características de seguridad. No hacerlo puede dar lugar a una gran cantidad de problemas, que incluyen, entre otros:
- Los ataques a sus sistemas lo llevan a cerrar temporalmente el sitio web hasta que se solucionen los problemas.
- Ataques a usuarios que podrían hacerte responsable por daños financieros.
- Se perdió la reputación que podría afectar tus ventas futuras en los próximos años.
- Pérdida de tranquilidad, lo que significa que ya no puede concentrarse en el trabajo que tiene a mano.
- Ataques a empleados y otros usuarios , lo que también podría traer serias ramificaciones.
- Finanzas perdidas debido a las explotaciones directas de los hackers.
Esencialmente, obtener la seguridad de WordPress es fundamental para tu cordura y para el bien de tus finanzas y visitantes.