La guía para principiantes sobre la seguridad del sitio web de WordPress

Principiantes de seguridad de WordPress


Todos sabemos que WordPress es la plataforma de blogs más popular del mundo. Hay millones de usuarios que trabajan con el CMS a diario. Y debido a su popularidad, hay innumerables temas fantásticos, complementos y servicios que complementan cada sitio. Pero ser popular no siempre es algo bueno.

Con todas las ventajas, también hay desventajas que vienen con el modelo de código abierto de WordPress. Los hackers están más interesados ​​en la plataforma ya que muchas personas la usan. Entonces, cada paso incorrecto que tomes, te estarán observando.

Sí, esto puede sonar un poco aterrador, y debería. Muchas personas no respetan lo suficiente a los piratas informáticos, y muchas descuidan a sabiendas la seguridad de sus blogs; hasta que sea demasiado tarde y todo lo que puedan hacer es gritar pidiendo ayuda. Para que no te conviertas en otra víctima de Internet, quédate con nosotros a través de este artículo, ya que estamos a punto de mostrarte las cosas más importantes que puedes y debes hacer para tu blog. Incluso si eres un principiante, hay mucho que puedes hacer para mejorar la seguridad de tu blog de WordPress recién creado.

  • Mantener actualizaciones periódicas.
  • Elija cuidadosamente los nombres de usuario
  • Usa contraseñas seguras
  • Haga una copia de seguridad de su sitio regularmente
  • Use conexiones seguras
  • Analizar todos los archivos en busca de vulnerabilidades
  • Limitar el número de intentos de inicio de sesión
  • Utilice la autenticación de dos pasos
  • Cambiar el prefijo de la tabla de la base de datos
  • Ocultar página de inicio de sesión
  • Reciba notificaciones sobre problemas de seguridad
  • Cerrar sesión automáticamente usuarios inactivos
  • Use complementos de seguridad todo en uno
  • Conclusión

Mantener actualizaciones periódicas.

Uno de los primeros pasos hacia una mejor seguridad del sitio es mantenimiento regular de WordPress. Con tantas novedades en tecnología, es normal que las actualizaciones lleguen a velocidades tremendas. Pero tiene que adaptarse, ya que actualizar los archivos principales de WordPress, los complementos y los temas no es tan difícil y puede salvar su sitio de los malos.

Si echas un vistazo rápido a estadísticas oficiales de WordPress, notarás que hay demasiadas personas que aún ejecutan su blog en las versiones antiguas de WordPress. En casos excepcionales, esto está justificado, pero la mayoría de las veces tendrá que actualizar su sitio a la versión más reciente..

Lo mismo ocurre con varios temas y complementos de WordPress que también necesitan actualizaciones periódicas. Ya hablamos sobre por qué las actualizaciones son importantes y cómo instalarlas directamente desde su panel de control.

Elija cuidadosamente los nombres de usuario

Aunque puede parecer normal que un administrador inicie sesión con el nombre de usuario “admin”, este es un problema de seguridad grave. Debido a que muchos usuarios no cambian el nombre de usuario predeterminado, los hackers pueden adivinarlo con bastante facilidad. Al dejarlo como está, es como si estuvieras girando la llave a mitad de camino para un intruso.

Cambiador de nombre de usuario

Al instalar WordPress, use su nombre, apodo o cualquier otra cosa que desee en lugar de “admin”. Si ya posee un sitio con nombre de usuario “admin”, aún puede hacer el cambio. Una opción es crear un nuevo usuario con privilegios de administrador y luego eliminar el predeterminado (las publicaciones asignadas al antiguo nombre de usuario se asignarán automáticamente a un nuevo usuario), o puede usar Cambiador de nombre de usuario plugin que hará que todo sea aún más fácil.

Usa contraseñas seguras

Las contraseñas seguras consisten en más de una docena de caracteres diferentes que incluyen letras, números y otros caracteres especiales. Lamentablemente, en lugar de tener una contraseña segura como “jTh6F9% aO (“Muchas personas aún usan contraseñas inseguras como sus nombres, fechas de nacimiento o combinaciones simples que son fáciles de adivinar (“1234“Es una contraseña terrible, pero mucha gente la usa).

Antes de que sea demasiado tarde, le sugerimos que cambie su contraseña por una segura y que todos los usuarios de su blog hagan lo mismo. Incluso puedes usar Forzar contraseñas seguras plugin si desea aplicar contraseñas seguras a todos sus usuarios.

Haga una copia de seguridad de su sitio regularmente

Las copias de seguridad regulares son más importantes de lo que piensan muchos principiantes. La mayoría de ellos creen que sus sitios no son lo suficientemente valiosos para un hacker o que ya hicieron todo lo posible para mantener el sitio seguro. Pero cuando sucede algo malo, querrás una copia de seguridad reciente de tu blog. En ese caso, incluso si todo se elimina, se pierde o simplemente pierde el acceso a él, siempre podrá restaurar una copia de seguridad completa de su sitio web y continuar el trabajo sin mucho alboroto.

Use conexiones seguras

SSL (Secure Socket Layer) es una tecnología que permite transferencias seguras de datos entre navegadores y servidores de usuarios. Mediante el uso de SSL, los piratas informáticos serán menos propensos a irrumpir y obtener datos confidenciales (como nombres de usuario, contraseñas y números de tarjetas de crédito) de las conexiones.

Si bien puede parecer un poco demasiado técnico en este momento, puede tener su SSL en poco tiempo. En la actualidad, muchas empresas de alojamiento ofrecen certificados SSL gratuitos, y también puede pedirle a su empresa de alojamiento más información al respecto. Alternativamente, puede comprar certificados separados que luego se pueden instalar en su sitio.

Analizar todos los archivos en busca de vulnerabilidades

Al instalar varios complementos y temas desde Internet, está arriesgando todo el sitio. Si el elemento que está intentando agregar contiene malware, puede perder el sitio ante un hacker o comprometer la seguridad de todos los que lo usan. Esto puede ser un problema incluso si usted es el único administrador. Pero imagine el riesgo al que arriesga su sitio cuando hay docenas de usuarios que pueden agregar temas, complementos y otros archivos.

Para asegurarte de que estás seguro, te sugerimos que uses un servicio gratuito Ninja de seguridad enchufar. Simplemente presionando un botón, el complemento escaneará todo el sitio en busca de agujeros de seguridad, vulnerabilidades y malware<. Security Ninja will then advise you how to fix the problems on your site.

Limitar el número de intentos de inicio de sesión

Cuando intentan acceder a su sitio, los hackers a menudo usan ataques de fuerza bruta. Al utilizar bots y varios scripts, intentarán continuamente adivinar su combinación de nombre de usuario y contraseña. Para detenerlos antes de que sea demasiado tarde, puede limitar fácilmente el número de intentos de inicio de sesión. En ese caso, cada usuario obtendrá tres, cinco o diez intentos para iniciar sesión en su sitio. Si falla, ese usuario estará bloqueado por un período de tiempo determinado.

Para limitar el número de intentos de inicio de sesión, puede usar un complemento gratuito llamado Iniciar sesión LockDown.

Utilice la autenticación de dos pasos

Si se da cuenta de que hay demasiados intentos de inicio de sesión, puede hacer que todo sea más seguro utilizando un proceso de autenticación de dos pasos. A diferencia de los inicios de sesión regulares, la autenticación en dos pasos agrega otra capa de seguridad al agregar otra contraseña que un usuario genera en un dispositivo de terceros. Por ejemplo, después de completar su nombre de usuario y contraseña predeterminados de WordPress, el complemento para la autenticación en dos pasos enviará otro código a su teléfono inteligente. Por lo general, este código es válido solo por unos minutos y solo funciona con su combinación de nombre de usuario y contraseña.

Autenticación en dos pasos.

Debido a la capa de seguridad adicional, su inicio de sesión es prácticamente impenetrable. El único inconveniente de la autenticación en dos pasos es un proceso un poco más complicado de inicio de sesión.

Cambiar el prefijo de la tabla de la base de datos

Al instalar WordPress, puede ingresar un prefijo personalizado para las tablas de base de datos utilizadas por la plataforma. Por razones de seguridad, es importante que tenga un prefijo único para que los hackers no puedan acceder fácilmente a ellos. Dado que las instalaciones predeterminadas de WordPress usan el mismo prefijo “wp_” y los mismos nombres de tabla, los hackers ni siquiera tienen que adivinar dónde se almacena toda la información.

Pero en caso de que no haya ingresado un prefijo personalizado mientras instala WordPress, puede realizar los cambios ahora mismo. Hay varias formas de hacerlo manualmente, pero como esta es la guía para principiantes, solo le indicaremos el complemento gratuito que hará todo por usted. Todo lo que tienes que hacer es instalar Cambiar prefijo de tabla plugin y elija otro prefijo. Puede eliminar el complemento después de una modificación exitosa.

Ocultar página de inicio de sesión

Por defecto, cada sitio de WordPress tiene la misma URL de inicio de sesión. Todo lo que necesitas es agregar / wp-login o / wp-admin al final de cualquier dominio para obtener acceso a la página de inicio de sesión donde puede comenzar a adivinar las credenciales. Entonces, para evitar que los aspirantes a piratas informáticos tengan acceso a su página de inicio de sesión, simplemente puede ocultarlo.

Los usuarios más avanzados pueden cambiar el enlace de los archivos de WordPress directamente, pero para los principiantes, sugerimos usar un método simple y gratuito WPS Ocultar inicio de sesión enchufar.

Reciba notificaciones sobre problemas de seguridad

No puede estar en su sitio web en todo momento. Pero desafortunadamente, los problemas de seguridad y los hackers no se preocupan por eso. Alguien podría intentar robar su dominio o cambiar los detalles de los NameServers para redirigir sus correos electrónicos. Es posible que haya elegido un malware que ha cambiado su contenido o Google podría marcar el sitio como inseguro sin siquiera saberlo. A veces, problemas como ese son inevitables. Pero aún puedes reaccionar a tiempo si supieras sobre ellos.

Panel de control SmartMonitor PRO

Herramientas como SmartMonitor puede ayudarte en este caso. Este complemento de WordPress en particular le notificará por correo electrónico, SMS o notificación push tan pronto como ocurra algo sospechoso. Al conocer las amenazas de seguridad a tiempo, puede contactar a su proveedor de alojamiento o un experto en seguridad para salvar el día.

Cerrar sesión automáticamente usuarios inactivos

Si trabajas desde casa, no importa si permaneces conectado a tu sitio de WordPress por más tiempo. Pero si desea traer su blog y acceder al tablero desde computadoras portátiles, tabletas y teléfonos inteligentes en lugares públicos, es fácil olvidar cerrar sesión. Si tiende a dejar su dispositivo portátil desatendido, alguien podría acceder fácilmente a su sitio, cambiar contraseñas y robar todo.

Si instala Cierre de sesión de usuario inactivo, el complemento gratuito verificará la actividad (in) de los usuarios y cerrará sesión automáticamente en todos los que no hayan estado activos durante un período de tiempo específico. Solo a veces, esto puede ser un salvavidas.

Endurezca su sitio contra hackers

WordPress recomienda fortalecer la postura de seguridad de su sitio al hacer ciertos cambios en su sitio WP. Ya hemos discutido realizar copias de seguridad periódicas y evitar el acceso a su sitio web limitando los intentos de inicio de sesión. WordPress recomienda algunos pasos más para fortalecer el sitio, como deshabilitar el editor de archivos, evitar la ejecución de PHP, etc. Hay varios tutoriales en línea que lo ayudarán a fortalecer su sitio manualmente, pero es una operación riesgosa. Un solo error en el código puede hacer que su sitio se bloquee. Usando un complemento de seguridad como MalCare le permite ejecutar esas funciones con solo hacer clic en un botón<. There's no risk of manual error involved.

Use complementos de seguridad todo en uno

Muchas de las medidas de precaución que mencionamos en este artículo son parte de complementos de seguridad populares. La mayoría de ellos le permiten asegurar su sitio con solo unas pocas selecciones y clics. Dependiendo del complemento y la versión que esté utilizando, incluso podría obtener algunos beneficios de seguridad adicionales que agregarán otra capa de seguridad en su sitio. Algunos de los complementos de seguridad más populares son:

Conclusión

La seguridad de un sitio web debe ser algo que siempre debe tener en mente. Ya sea que solo esté cambiando contraseñas y nombres de usuario o configurando complementos, no debe descuidar su blog. Incluso si es un principiante completo, puede seguir todos los pasos mencionados en estos artículos. Pero esto es solo el principio. Hay muchas más cosas a tener en cuenta, pero como requieren modificaciones en el código y los permisos de los archivos, dejaremos esos consejos para otras ocasiones..

Para empezar, es importante que se dé cuenta de que la seguridad de un sitio web está en sus manos y que debe esforzarse siempre por hacer que su blog sea lo más seguro posible.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map