13 mejores prácticas de seguridad para asegurar su sitio web de WordPress

¿Qué es mejor que un sitio web bien construido? Un sitio web bien construido con seguridad robusta.


Quédate conmigo ya que descubriré algunas de las mejores prácticas de seguridad para tu sitio web de WordPress. No solo son amigables para principiantes, sino que estas prácticas son altamente asequibles, si no completamente gratis..

Al final de este artículo, tendrá un plan de acción para proteger su sitio contra todo tipo de amenazas cibernéticas. Entonces, abróchense el cinturón y comencemos!

¿Es seguro su sitio de WordPress??

Si bien WordPress se considera el CMS más popular hasta la fecha, esta reputación tiene algunas consecuencias. Utilizado por más de 35% de los sitios web En Internet, WordPress se convierte en un objetivo favorito para ataques de malware. Solo en 2018, Sucuri informó que alrededor de 23,000 sitios web de WordPress fueron víctimas de violaciones de seguridad.

¿Eso significa que WordPress tiene un sistema de seguridad terrible??

¡De ningún modo! Por el contrario, la causa principal de las infracciones de seguridad del sitio web es la falta de conciencia de seguridad de los usuarios.

Como un CMS de buena reputación, WordPress hace su parte publicando parches de seguridad y actualizaciones de software regularmente. A pesar de eso, esas actualizaciones harán poca diferencia a menos que sepa qué hacer con ellas.

En resumen, usted juega un papel importante en la seguridad de su sitio web..

Ahora que conoce su rol y responsabilidad como webmaster, es hora de explorar qué puede hacer para mejorar la seguridad de su sitio web. Eche un vistazo a las mejores prácticas de seguridad a continuación e intente implementarlas en su sitio web.

Utilice nombres de usuario y contraseñas seguras

La creación de credenciales de inicio de sesión sólidas puede ser la práctica de seguridad más fácil que cualquiera puede realizar, sin embargo, muchos usuarios aún no lo hacen. Por extraño que parezca, 23,2 millones de cuentas todavía usa “123456” como contraseña. El mismo problema se aplica a los nombres de usuario, donde muchos usuarios usan los nombres de usuario estándar como “admin” y “administrador”.

Si necesita ayuda para encontrar contraseñas seguras, hay muchas generadores de contraseñas por ahí puede utilizar de forma gratuita. En cuanto a los nombres de usuario, puede incorporar números y caracteres especiales en las palabras clave para hacerlos más únicos..

El uso de credenciales de inicio de sesión débiles hará que su sitio web sea vulnerable a los ataques de fuerza bruta. Este tipo de ataque cibernético utiliza un enfoque de prueba y error para adivinar sus credenciales de inicio de sesión. Por lo tanto, es mejor evitar el uso de palabras clave comunes para su información de inicio de sesión.

Si tiene la costumbre de olvidar la contraseña, puede considerar usar Ultimo pase para recordar y usarlo con un solo clic. En cuanto a los nombres de usuario, puede incorporar números y caracteres especiales en las palabras clave para hacerlos más únicos..

Ocultar inicio de sesión de WordPress

Este simple truco puede proteger sus sitios WP de los atacantes que atacan ataques de fuerza bruta. Utilizar WPS Ocultar inicio de sesión complemento gratuito para cambiar la URL de inicio de sesión a algo único.

Habilitar autenticación de dos factores

Una vez que haya asegurado sus credenciales de inicio de sesión de administrador, puede mejorar aún más el proceso de inicio de sesión al habilitar la autenticación de dos factores. Este proceso de seguridad crea una capa adicional de protección que requiere que los usuarios obtengan un código único de una aplicación de autenticación. Al implementarlo en su sitio web, solo los usuarios con las credenciales y el código de inicio de sesión correctos pueden iniciar sesión en su cuenta.

WordPress tiene muchos complementos de autenticación de dos factores para elegir. Algunos de los mejores incluyen Autenticador de Google, Autenticación de dos factores, y Dos factores.

Cambiar el prefijo de la base de datos de WordPress

La base de datos del sitio web es el objetivo favorito para los ataques de inyección SQL. Estos tipos de ciberataques obligan a la base de datos a ejecutar código malicioso, lo que permite a los piratas informáticos modificar o eliminar los datos que contiene libremente. Como los ataques de inyección SQL comprenden alrededor 80% de los intentos de piratería lanzado por mes, no debes tomar esta amenaza a la ligera.

Uno de los factores que hace que su base de datos sea propensa a ataques de inyección SQL es el uso del prefijo de base de datos predeterminado wp_. Usando una base de datos predecible, el prefijo permite a los hackers adivinar los nombres de sus tablas y causar estragos en su base de datos. Por lo tanto, le recomiendo que lo cambie lo antes posible.

Aquí hay un detallado guía sobre cómo cambiar el prefijo de la base de datos de WordPress. También puedes probar el Complemento Cambiar Prefijo de Tabla.

Deshabilitar informes de error PHP

La función de informe de errores PHP le ayuda a localizar errores dentro de los archivos PHP mucho más rápido. Sin embargo, también permite que otras personas vean las vulnerabilidades de su sitio. Por lo tanto, le recomiendo que desactive esta función por completo.

WordPress deshabilita la función de informe de errores de forma predeterminada. Si está habilitado por algún motivo, debe deshabilitarlo manualmente modificando el archivo wp-config.php. Dependiendo de su servicio de alojamiento web, varios proveedores de alojamiento también le permiten administrar esta configuración desde su panel de control.

Mantenga WordPress actualizado

Para mantenerse al día con los tipos cada vez mayores de ataques cibernéticos, WordPress publica periódicamente actualizaciones junto con los últimos parches de seguridad. Esta mejora no solo se aplica al núcleo de WordPress, sino también a los complementos y temas. Dicho esto, el uso de software obsoleto es una receta para el desastre.

Si bien WordPress implementa automáticamente actualizaciones menores de software, aún necesita realizar actualizaciones importantes manualmente. Por lo tanto, asegúrese de buscar nuevas actualizaciones en el Actualizaciones sección de su panel de administración de WordPress regularmente para evitar tener vulnerabilidades de seguridad en su sitio.

También hay un complemento gratuito Administrador de actualizaciones fáciles, que puede usar para controlar cómo desea actualizar su núcleo, temas y complementos de WordPress.

Deshabilitar la exploración de directorios

La exploración de directorios puede brindarle acceso rápido a la estructura del sitio y a los directorios individuales. Sin embargo, puede convertirse en una espada de doble filo si otras personas también pueden acceder a ella. Los hackers a menudo lo usan para encontrar archivos, complementos y temas vulnerables, luego los usan para obtener acceso a su sitio web.

Si aloja su sitio WP en una plataforma premium, es posible que no tenga que preocuparse, ya que se encargarán de estas optimizaciones. Sin embargo, si usted es autohospedado o necesita deshabilitarlo manualmente, consulte esto artículo saber cómo deshabilitar la exploración de directorios en WordPress.

Eliminar el número de versión de WordPress

WordPress lanza actualizaciones continuamente para parchear las vulnerabilidades de seguridad de la versión anterior. Las versiones anteriores suelen estar plagadas de más vulnerabilidades. Por lo tanto, hacer pública su versión de WordPress no es la mejor idea para su sistema de seguridad web.

Por defecto, su versión de WordPress es visible en la parte inferior derecha de su panel de administración y la fuente de la página. También aparece en lugares menos obvios, como RSS, CSS y scripts del sitio. Hay un gran artículo que proporciona una guía paso a paso sobre cómo eliminar la versión de WordPress de estos lugares.

Desactivar edición de archivos

El editor de archivos incorporado de WordPress le permite modificar los complementos y los scripts de tema mucho más fácilmente. A pesar de ello, esta característica puede poner en peligro su sitio web si cae en las manos equivocadas. Por esta razón, es mejor deshabilitar la edición de archivos por completo. Puede hacerlo agregando a continuación en el archivo wp-config.php.

define (‘DISALLOW_FILE_EDIT’, verdadero);

Realizar copias de seguridad regulares

Crear copias de seguridad es tan importante como proteger el sitio web. En el peor de los casos, las copias de seguridad pueden evitarle tener que reconstruir el sitio desde cero.

El proceso puede parecer tedioso, pero hay muchos complementos de respaldo como VaultPress y BlogVault eso puede hacerlo sin problemas. Protip, use el complemento que tiene una función de copia de seguridad automática para ahorrar tiempo y evitar que las copias de seguridad obsoletas obstruyan su sistema.

Si no le gusta usar demasiados complementos, entonces puede considerar usar iThemes Security Pro que cuidan sobre todo y más.

Detener el spam y el SEO negativo

El spam está en todas partes, y a nadie le gusta.

Si está ejecutando un sitio popular y no tiene un sistema de prevención de spam adecuado, puede estar atrayendo a miles de spammers todos los días. Tener demasiado spam es malo para el SEO y la experiencia del usuario. Imagina que tienes cientos de comentarios irrelevantes en una publicación de blog.

Di no al spam usando el CleanTalk antispam solución.

Utilizar WAF

Una de las mejores inversiones que puede hacer para asegurar su sitio es mediante el uso de WAF (Firewall de aplicaciones web). Ayuda a proteger su sitio de las 10 vulnerabilidades principales de OWASP, fallas de seguridad conocidas y desconocidas, código malicioso, ataques DDoS y mucho más.

Hay algunas opciones – SUCURI, Malcare, Flama de nube.

Administrar temas y complementos

Una de las mayores ventajas de usar WordPress es su vasta colección de complementos y temas. Irónicamente, los complementos y temas de WordPress se hacen pasar por mayor fuente de vulnerabilidad eso podría poner en riesgo su sitio. Por lo tanto, debe elegir sabiamente y administrar cuidadosamente los que ha instalado.

La forma más fácil de evitar que los hackers accedan a su sitio web a través de un software defectuoso es mediante el uso de complementos y temas con excelentes críticas y calificaciones. Estos son excelentes indicadores que le indicarán que están bien mantenidos y funcionan correctamente. Además, asegúrese de buscar actualizaciones periódicamente para mejorar su rendimiento.

Terminando

Dado que las amenazas cibernéticas en todo el mundo no planean retirarse muy pronto, es esencial proteger su sitio web de WordPress de posibles peligros. Afortunadamente, hay muchas prácticas de seguridad fáciles pero efectivas que puede realizar para mejorar la seguridad general de su sitio.

Este artículo demuestra que no necesita un gran presupuesto o conocimientos técnicos avanzados para realizar algunas de las mejores prácticas de seguridad. La pregunta es, ¿estás preparado para el desafío??

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map