Wordpress: ¿es necesario un complemento de detección de virus?

Usted dice:

  

Recibo correos electrónicos diarios sobre "Fallas de inicio de sesión" que usan "admin" como nombre de usuario y diferentes contraseñas de muchas direcciones IP diferentes.

Es fácil detectar que se usa Wordpress, y luego es fácil encontrar la página de inicio de sesión. Entonces los bots intentan iniciar sesión. Esto es (lamentablemente) normal. Cuando tenga un servidor con SSH en ejecución, obtendrá muchos intentos de iniciar sesión en ese servidor. Así es como funciona el mundo hoy en día. Bots de todo el mundo intentan iniciar sesión en cualquier cosa que encuentren.

Use una buena contraseña para todas las cuentas de administrador, al menos 30 caracteres, como con Lastpass. ¿Recibe alertas cuando alguien inicia sesión? Si tienen éxito, recibirá una advertencia por correo. El complemento podría bloquear la IP después de 5 o 10 intentos fallidos.

Sí.

Alojar un Sistema de gestión de contenido (como Wordpress , Joomla , Drupal , y todos los demás CMS) significa permitir a los usuarios * a upload archivos arbitrarios.

(* Como usuarios quiero decir: sus usuarios autorizados —pero no necesariamente experimentados . Gracias a Jan Doggen por esta precisión)

Así que incluso si

• su servidor no intenta ejecutar estos archivos,

• su servidor está actualizado y no contiene ninguna vulnerabilidad conocida

Uploaded podrían ser descargados por otros usuarios y visitantes del sitio web, que podrían usar sistemas vulnerables.

Para evitar esto, si tiene archivos compartidos arbitrarios, debe revisar los nuevos uploaded ... Y vuelva a verificarlos cada vez que se actualice su base de datos de virus (Gracias a Steffen Ullrich por avisarme sobre esto)

Pero no.

Si usted

• son los únicos usuarios autorizados en la casilla (o realmente confía en los demás usuarios)
• no te importa lo que suceda fuera de tu caja,
• mantenga su caja actualizada hasta el final

Wordpress funciona bien sin antivirus

Wordpress es uno de los sistemas de gestión de contenido más explotados. Las razones para esto son:

• Se pueden instalar muchos complementos mal curados que no se auditan para detectar vulnerabilidades tan bien como deberían y rara vez se actualizan.
• Administradores que no se molestan en mantener sus instalaciones de wordpress actualizadas y ejecutan versiones antiguas con muchas vulnerabilidades conocidas pero parcheadas. La actualización es solo un clic desde el panel de administración, aún muchos administradores de wordpress no molestan.
• Administradores con contraseñas débiles.

Un complemento de seguridad de terceros para Wordpress no es necesario cuando se asegura de que su instalación de WordPress esté siempre actualizada, tenga cuidado con los complementos que instala y use una contraseña segura.