15 consejos y trucos de seguridad de WordPress para proteger su sitio web de WordPress

Uno de los pocos inconvenientes de usando WordPress como su sistema de gestión de contenido es que todos los piratas informáticos quieren entrar en él. Dado que WordPress funciona con una cuarta parte de los sitios web del mundo, esto no es realmente una sorpresa.



La buena noticia es que hay muchas formas de reforzar su sitio web de WordPress para hacer la vida un poco más difícil a todos menos a los ciberdelincuentes más acérrimos.

Algunos de los consejos a continuación son ampliamente conocidos y fáciles de implementar. Otros son un poco más sofisticados y pueden necesitar que escriba (o al menos copie y pegue) algunos fragmentos de código.

Sin más preámbulos, veamos 15 formas de proteger su sitio de WordPress.

Tabla de contenido

15 formas de proteger su sitio de WordPress

1. Oculte su página de inicio de sesión

Si un pirata informático quisiera ingresar a su sitio web de WordPress a través de la puerta principal, usaría un software para apuntar a su página de inicio de sesión.

Los usuarios experimentados de WordPress sabrán que la página de inicio de sesión casi siempre se encuentra en 'yourwebsite.com/WordPress-Admin' o 'yourwebsite.com/WordPress-Login.php'. Una forma de frustrar a su atacante sería utilizar un complemento como 'Cerber Security, Antispam & Malware Scan' de Cerber Tech Inc. para crear una URL de inicio de sesión personalizada.

2. Implementar SSL / TLS

aumentar la seguridad de wordpress

Esto es particularmente importante para los sitios de comercio electrónico y los sitios web que envían o reciben datos confidenciales de usuarios o empresas. SSL (Secure Sockets Layer) era un protocolo de cifrado que evitaba que terceros leyeran los datos interceptados. Si tiene más de un dominio, entonces Certificado SAN SSL podría ser la mejor manera de proteger todos los dominios bajo una única protección de seguridad.

TLS (Transport Layer Security) es la versión actualizada de esto. Su proveedor de alojamiento web debería poder ayudarlo a comprar y activar un certificado TLS (a menudo confusamente llamado certificado SSL). Su sitio WORDPRESS mostrará el icono del candado y el prefijo HTTPS (Protocolo seguro de transferencia de hipertexto).

21 de julio zodiaco

 

3. Elija un alojamiento web competente

Cuelga el fuego un segundo. Antes de hablar con su proveedor de alojamiento web, vale la pena comprobar que tiene uno bueno. El 41 por ciento de los ciberataques exitosos provienen de vulnerabilidades en los servidores host, por lo que vale la pena asegurarse de que su host web esté optimizado para sitios de WordPress (por ejemplo, ejecutando las últimas versiones de PHP y MySQL) y tenga firewalls de nivel empresarial, escáneres de malware y software de detección de intrusos lugar.

4. Asegúrese de que las actualizaciones se carguen de inmediato

Aunque WordPress actualiza automáticamente las actualizaciones menores centradas en la seguridad, las actualizaciones importantes aún requieren aceptación manual. Normalmente se le notificará por correo electrónico. Si lo pierde, habrá un recordatorio destacado en su panel de control, así como un blob en el menú de la barra lateral. Recomendamos hacer una copia de seguridad de su sitio de WordPress antes de actualizar, ya que las actualizaciones importantes a veces pueden generar conflictos.

5. Solo descargue temas y complementos de calidad

aumentar la seguridad de wordpress

Ya mencionamos algunos complementos confiables que pueden ayudarlo a proteger su sitio web. Ahora es un buen momento para instarlo a que siempre descargue complementos del directorio de WordPress o de un proveedor confiable.

Lo mismo ocurre con los temas. Ya sea que esté buscando un tema de WordPress específico o multipropósito, no se arriesgue a descargarlo de una fuente desconocida. Aunque un tema premium de WordPress puede contener malware, es aún más probable que se infecte un tema gratuito de WordPress, así que tenga cuidado. Por lo tanto, descargue siempre su gratis y premium Tema de WordPress multipropósito s solo de un proveedor de confianza.

6. Archivo de configuración de WordPress: automatizar todas las actualizaciones

El archivo de configuración de WordPress es un pequeño documento poderoso que encontrará en sus archivos de WordPress en el administrador de archivos de su host. Tiene la etiqueta 'WordPress-config.php' y puede frustrar muchos de los movimientos de sus atacantes agregando o modificando código en esta página.

Aunque normalmente es mejor aplicar actualizaciones importantes manualmente, es posible que desee habilitar las actualizaciones automáticas si tiene un sitio web relativamente simple, se ocupa de una gran cantidad de datos confidenciales o si la aplicación de las actualizaciones es lenta.

Aquí está el código para eso:

define ('WORDPRESS_AUTO_UPDATE_CORE', verdadero);

add_filter ('auto_update_plugin', '__return_true');

add_filter (‘auto_update_theme’, ‘__return_true’);

7. Archivo de configuración de WordPress: agregar claves de seguridad (sales)

Para mayor seguridad, puede cifrar la información en las cookies del navegador utilizando claves de seguridad de WordPress (conocidas como SALT). Use un generador de claves para agregar las claves requeridas a este código (una clave diferente por línea):

define ('AUTH_KEY', 'ponga aquí su clave única');

define ('SECURE_AUTH_KEY', 'ponga su clave única aquí');

define ('LOGGED_IN_KEY', 'ponga su clave única aquí');

define ('NONCE_KEY', 'ponga aquí su clave única');

novelas graficas para 5to grado

define ('AUTH_SALT', 'ponga su clave única aquí');

define ('SECURE_AUTH_SALT', 'ponga su clave única aquí');

define ('LOGGED_IN_SALT', 'ponga su clave única aquí');

define ('NONCE_SALT', 'ponga su clave única aquí');

8. Archivo de configuración de WordPress: deshabilite el tema de backend y los editores de complementos

consejos de seguridad de wordpress

El panel de WordPress incluye editores de código sin formato para permitir a los desarrolladores personalizar temas y complementos. Desafortunadamente, también significa que un pirata informático puede meterse con su sitio web sin acceder a su servidor.

Agregue esta línea de código para deshabilitar los editores de backend:

define ('DISALLOW_FILE_EDIT', verdadero);

9. Archivo de configuración de WordPress: deshabilite los informes de error de PHP

Incluso un informe de error de PHP aparentemente inofensivo agrega un riesgo innecesario al revelar la estructura de archivos de su servidor. Puede inhabilitar los informes con el siguiente fragmento de código:

error_reporting (0);

@ini_set ('display_errors', 0);

10. Archivo de configuración del servidor: restringir el acceso a los archivos principales

El archivo .htaccess es otro archivo importante que controla el acceso a todo su sitio web. Esto es invisible de forma predeterminada, así que siempre elija revelar archivos ocultos cuando utilice la función de búsqueda de su administrador de archivos.

Si desea bloquear el acceso a una serie de archivos importantes, incluido su archivo WordPress-config.php, ingrese el siguiente código en su archivo .htaccess:

 

Orden denegar, permitir

Negar todo

Nota: Es posible que deba reemplazar php.ini con php5.ini o php7.ini si usa estas versiones.

11. Proteja sus dispositivos

consejos de seguridad de wordpress

Los dispositivos que utiliza para acceder a su área de administración de WordPress también deben estar completamente seguros para evitar que los piratas informáticos accedan fácilmente a su sitio de WordPress. Asegúrese de tener un escáner de virus y malware instalado y un firewall instalado y activado (el que tiene su sistema operativo normalmente estará bien).

Aplique actualizaciones con regularidad, use FTPS para acceder a su servidor y nunca inicie sesión a través de una conexión WiFi pública.

12. Cambie los prefijos de su tabla

Manos arriba, ¿quién sabe cuál es el prefijo de tabla de WordPress? Los usuarios experimentados (y los piratas informáticos) probablemente sepan que es simplemente 'WordPress_'

Puede cambiar esto en su archivo de configuración de WordPress modificando la línea:

$ table_prefix = 'WordPress_';

a una cadena aleatoria como:

$ table_prefix = 'hfu4y7fhuur_';

522 significado

Luego puede usar un complemento como iThemes Security para actualizar sus bases de datos para que coincidan.

13. Agregue la autenticación de dos factores (2fa)

Normalmente, solo necesita ingresar su nombre de usuario y contraseña para acceder al área de administración de su sitio web de WordPress desde cualquier dispositivo. Si desea agregar un paso adicional (algo que tiene además de algo que sabe), un complemento de autenticación de dos factores como Google Authenticator - WordPress Two Factor Authentication de MiniOrange u OpenID by DiSo Development Team puede hacerlo por usted.

14. Restringir el acceso de administrador de usuarios

consejos de seguridad de wordpress

Como los usuarios experimentados de WordPress ya sabrán, puede establecer diferentes roles y capacidades para los administradores de su sitio web. Siempre es una buena práctica limitar los derechos de acceso de un usuario a lo estrictamente necesario para el trabajo que realiza.

15. Mantenga sus contraseñas seguras

Al hablar de buenas prácticas, vale la pena enfatizar lo importante que es una contraseña segura. WordPress generará automáticamente una contraseña segura para usted utilizando letras, números y caracteres aleatorios. Si decide cambiar esto por algo menos abstracto, esté atento al indicador de seguridad de la contraseña.

Y ahí lo tiene: consejos para proteger su sitio de WordPress y frustrar a esos molestos (y peligrosos) piratas informáticos. Hay más métodos que podría usar (por ejemplo, limitar el número de intentos de inicio de sesión, deshabilitar las inyecciones de scripts y evitar la ejecución de archivos PHP), pero los 15 pasos anteriores son una buena manera de comenzar.

Compartir Con Tus Amigos:

Últimas Noticias

Articulos Populares