Proteger y proteger el sitio web de WordPress de los hackers

WordPress es una de las plataformas de blogs más populares que se utilizan. Y como es tan popular, se convierte en un objetivo común para los hackers. Afortunadamente, soporta un amplio ecosistema de plugins y servicios gratuitos que pueden ayudarle a mejorar la seguridad de su blog WordPress. Ya hemos visto cómo mantener la seguridad de los sitios web y hacer frente a las amenazas y vulnerabilidades en general. En este post, veremos cómo endurecer la seguridad de WordPress para proteger y asegurar su propio sitio web de WordPress.

Proteger y proteger el sitio web de WordPress de los hackers 1

Asegure el sitio web de WordPress

1] Asegúrese de que su ordenador con Windows esté libre de malware. Ninguna cantidad de seguridad en WordPress o en su servidor web hará ninguna diferencia si hay un keylogger ilegal instalado en su computadora.

2] Asegúrese siempre de tener instalada la última versión de WordPress y sus plugins. Su servidor web también puede tener vulnerabilidades. Por lo tanto, asegúrese de que su Web Host esté ejecutando las versiones más recientes, seguras y estables del software del servidor en él. Mejor aún, asegúrese de que está utilizando un host de confianza que se ocupe de estas cosas por usted.

3] Usar un nombre de usuario fuerte y una contraseñas fuertes . Lo mejor es utilizar contraseñas mixtas complejas utilizando letras mayúsculas y minúsculas, números y caracteres especiales de longitud superior a 15 caracteres. Imponga el uso de contraseñas seguras también para todos sus Autores.

4] Cambie el nombre de usuario de Administrador de su instalación de WordPress del nombre de administrador predeterminado a algo fuerte y no relacionado con su propio nombre o el de su sitio. Puede crear otra cuenta de administrador, iniciar sesión como nuevo usuario administrador y eliminar el nombre de usuario predeterminado de administrador antiguo. O puede usar Cambiador de nombre de usuario del administrador o Renombrador de administrador extendido o uno de los plugins de seguridad mencionados a continuación para cambiar el nombre de usuario predeterminado del administrador.

5] Utilice un Captcha para iniciar sesión.

Proteger y proteger el sitio web de WordPress de los hackers 2

El plugin Captcha de BWS es un buen plugin que puede que quieras ver. Permite elegir las operaciones y los niveles de complejidad.

Proteger y proteger el sitio web de WordPress de los hackers 3

6] El plugin Limit Login Attempts limitará la tasa de intentos de inicio de sesión, por medio de cookies, para cada IP. Sólo permitirá el número de intentos configurado, después de lo cual el usuario quedará bloqueado. Puede configurar todos sus parámetros como el número de intentos permitidos, el período de bloqueo, los reintentos permitidos, etc. Este plugin es útil para prevenir ataques de fuerza bruta.

Proteger y proteger el sitio web de WordPress de los hackers 4

Si un usuario utiliza un nombre de usuario o contraseña incorrectos, verá este mensaje.

Proteger y proteger el sitio web de WordPress de los hackers 5

7] Cambie la URL de inicio de sesión del Panel de WordPress de la predeterminada /wp-admin/ a otra utilizando el plugin Renombrar wp-login . Este plugin es útil para prevenir ataques de fuerza bruta también.

Proteger y proteger el sitio web de WordPress de los hackers 6

8] Utilice un plugin del Escáner de seguridad para analizar periódicamente los archivos de instalación de WordPress. El plugin Sucuri Security – SiteCheck Malware Scanner le permite escanear su sitio WordPress utilizando Sucuri SiteCheck directamente en su panel de control de WordPress. Comprueba si hay malware, spam, listas negras, redireccionamientos.htaccess, código de evaluación oculto y otros problemas de seguridad.

Además, verifica si WordPress y PHP están actualizados y oculta la versión de WordPress al público, etc., si su sitio está protegido por un Web Firewall. También protege su Directorio de Subidas, restringe el contenido de wp y wp-incluye el acceso endureciendo los permisos de los archivos y comprobando la integridad de sus archivos principales de WordPress. Monitorea un gran número de acciones, incluyendo, intentos de inicio de sesión, inicios de sesión fallidos, cambios de archivos, etc.

Proteger y proteger el sitio web de WordPress de los hackers 7

Sucuri también comprueba si su sitio ha sido incluido en una lista negra en cualquier lugar como Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. y le informa sobre ello.

Aparte de Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , , Quttera , VIP Scanner , iThemes Security (anteriormente Better WP Security), BulletProof Security y All In One WP Security & Firewall están entre los otros buenos escáneres y plugins de seguridad que puede que desee ver. La mayoría de estos plugins, además de escanear su sitio en busca de malware, también le ayudarán a endurecer los permisos de archivo, eliminar archivos Léame, ocultar la versión de WordPress y mucho más.

Recuerda hacer una copia de seguridad de tu base de datos o sitio completo antes de hacer cualquier cambio notable en tu instalación de WordPress, ya que algunas de estas correcciones de 1-click podrían potencialmente romper alguna funcionalidad de tu sitio. Así que, por favor, ten cuidado aquí.

8] Utilice Cloudflare red de entrega de contenido gratuito para filtrar todo su tráfico y minimizar el riesgo de que su sitio web WordPress se convierta en un objetivo, ya que actúa como un proxy entre sus visitantes y el servidor en el que está alojado su sitio web. Cloudflare básico es gratuito, pero si paga una cantidad nominal, también puede utilizar su servicio Web Application Firewall . Sustops ataques en tiempo real como inyección de SQL, secuencias de comandos entre sitios, spam de comentarios y otros abusos en el borde de la red. Usamos Sucuri Firewall aquí, Sucuri ofrece un gran firewall, pero no es gratuito. ofrece protección DDoS gratuita para los sitios web de su elección.

9] Minimice el número de plugins que utiliza. Desactivar o, mejor aún, borrar los que no usas.

10] Siga creando copias de seguridad de su sitio a intervalos regulares, y cárguelas en algún servicio Cloud y/o en su escritorio. BackWPUp , VaultPress , BackupBuddy , DropBox para WordPress, BackUpWordPress son algunos de los buenos plugins de Backup que puede que desee consultar.

Aunque esto puede ser suficiente para la mayoría de los sitios de WordPress, si necesitas ir más lejos, puedes leer este post en WordPress.org .

Leer: ¿Por qué se piratean sitios web ?

Algunos de vosotros podríais querer ver mi entrada en Consejos útiles para los nuevos bloggers .

Mensajes relacionados:

  • WordPress aplicación de escritorio para Windows PC: Revisión y uso
  • Use WAMP para instalar WordPress en un ordenador local
  • Cómo instalar WordPress en un PC con Windows
  • 10 trucos de WordPress que los blogueros pueden no estar al tanto
  • El mejor software gratuito de firewall para Windows 10/8/7

Contenido Relacionado

Deja un comentario