5 consejos en tiempo real para fortalecer y asegurar el sitio web de WordPress

Algunas de las mejores cosas que puede hacer para fortalecer y asegurar su sitio de WordPress para asegurar!


El último informe de SUCURI muestra una o más vulnerabilidades infectadas en el 90% de los sitios de WordPress.

Veo cientos de preguntas / inquietudes cada mes en Facebook Group, Stack Overflow con respecto al sitio web hackeado / infectado con malware. no me sorprende.

La seguridad del sitio web es como importante como su contenido y SEO, y uno debe hacer lo que sea necesario para mantener el negocio en línea seguro y protegido. Existen múltiples enfoques para ajustar su WordPress; sin embargo, a continuación, aprenderá las ideas prácticas que hago, y espero que le sean útiles..

Ir sin contraseña

El ataque de fuerza bruta es una de las viejas técnicas para tratar constantemente de ingresar al administrador de WordPress con muchas combinaciones de usuario / contraseña. Al no tener contraseña, no está dejando ninguna opción para que un hacker intente iniciar sesión. Preguntándome cómo funciona?

Deja que te enseñe.

La ventana de inicio de sesión predeterminada de WordPress se ve así:

Cuando no tenga contraseña, no tendrá la opción de ingresar el usuario y la contraseña; en su lugar, deberá autenticarse con su teléfono. Es simple y conveniente.

UNLOQ

UNLOQ también tiene un complemento de WordPress, que le permite reemplazar la contraseña con su teléfono. UNLOQ utiliza TLS a través de la comunicación y los datos se cifran con un algoritmo AES-256-CBC.

Puede tener hasta 100 usuarios con autenticación ilimitada en GRATIS, que es más que suficiente para el inicio de sesión de administrador de WordPress.

No estoy convencido con la solución sin contraseña?

No se preocupe, pruebe la autenticación de dos factores, mejor que una credencial normal.

Puede usar una solución gratuita como Complemento de dos factores o premium como seguridad iThemes.

Tener una estrategia de respaldo sólida

Backup es tu amigo!

Cuando las cosas van mal y nada funciona, entonces, una copia de seguridad vendrá por un rescate.

Podría haber muchas cosas que salgan mal con lo siguiente.

  • En mal estado con la configuración
  • Los archivos se eliminaron
  • Sitio web hackeado
  • Instalaste un complemento y luego el sitio no funciona
  • El sitio se rompe después de actualizar WordPress / Theme / Plugins

Si no puede arreglar o tarda mucho tiempo en poner en funcionamiento su negocio en línea, puede considerar restaurar su sitio web desde la copia de seguridad.

La mayor parte de la plataforma de alojamiento de WP proporciona copias de seguridad diarias, por lo que está bien. Sin embargo, si está con algún otro alojamiento web, es posible que desee verificar la copia de seguridad que proporcionan.

Si estas en VPS como DIgitalOcean o Linode, la copia de seguridad no está habilitada de forma predeterminada y cobran alrededor del 20% de su plan VPS. Entonces, si tiene un plan de $ 10, debe pagar $ 2 adicionales por el respaldo.

Créeme; vale la pena. Hubo muchas situaciones en las que no tuve otra opción que restaurar Geekflare desde la copia de seguridad.

Si hospeda en un AWS similar a la nube, Google Cloud, entonces debe considerar tomar instantáneas regularmente o utilizar una herramienta de respaldo de terceros. Si tiene una copia de seguridad con alojamiento web, entonces no veo ninguna razón para usar el complemento de copia de seguridad, pero en caso de que lo desee, estas son algunas de las copias de seguridad gratuitas populares & restaurar complementos para WordPress.

Updraft Plus

Activo instalado más de 2 millones dice mucho. Updraft Plus le permite hacer una copia de seguridad de los datos de su sitio web en un Amazon S3, Google Drive, Dropbox, FTP, etc..

Siempre que necesite restaurar, está a solo un clic de distancia.

BlogVault

BlogVault es un complemento premium en el que confían más de 400,000 propietarios de sitios. Algunas de las características incluyen las siguientes.

  • Copia de seguridad y archivo automáticos en tiempo real durante 365 días.
  • Sitio de preparación con un clic y recuperación
  • Uso para migración
  • Opción de respaldo en la nube

No liquides nada menos que una copia de seguridad diaria.

Utilice WAF / complemento de seguridad

La instalación predeterminada de WordPress puede exponer la configuración / información y puede ser vulnerable si no se endurece adecuadamente. Hay muchos complementos relacionados con la seguridad disponibles, así que elige lo que quieras pero asegúrate de que cubra lo siguiente.

  • Cambiar URL de administrador – El administrador de WordPress es accesible de forma predeterminada como wp-login.php, y todo el mundo lo sabe.

Ejemplo: example.com/wp-login.php

Entonces, si sabe que un sitio está construido en WordPress, puede intentar acceder a la URL del administrador agregando wp-login.php y hacer las cosas desagradables al intentar ingresar, etc. Será una buena idea cambiar el administrador URL de wp-login.php a otra cosa.

  • Protección contra el spam – no permita que su sitio se llene de comentarios de spam, correos electrónicos.
  • Bloquear solicitud sospechosa – no entretenga la solicitud maliciosa, la ejecución del script
  • Implementar encabezado HTTP de seguridad – Proteja contra clickjacking, cookie segura, ataque XSS, etc. mediante la inyección de los parámetros necesarios en los encabezados de respuesta HTTP.

Echemos un vistazo a los mejores complementos de seguridad.

Wordfence

Wordfence Es amado por más de tres millones de sitios web y tiene toneladas de características, incluidas las siguientes.

  • Firewall de WordPress
  • Funciones de bloqueo
  • Seguridad de inicio de sesión
  • Escaneo de seguridad
  • Supervisión
  • Compatible con IPv6

iThemes Security

iThemes, Una solución de seguridad premium. Le ayuda a proteger su sitio web de más de 30 tipos de ataques..

La configuración es fácil y ofrece una protección de seguridad integral..

Proteger

Proteger a.k.a. WordPress Simple Firewall es increíble y te ofrece casi todo lo que necesitas GRATIS.

He usado este complemento y me encanta el tablero y las funciones integrales, vale la pena intentarlo.

Usar seguridad basada en la nube

El complemento de seguridad / firewall de WordPress es bueno, pero todavía está dentro de WordPress y la protección comienza cuando la solicitud llega a WordPress.

Si desea tener protección adicional, debe considerar el uso de seguridad basada en la nube. La seguridad de la nube protege y bloquea a los atacantes desde el borde de la red. La mayoría del proveedor de seguridad basado en la nube también le ofrece un CDN (Content Delivery Network) para que su sitio web se cargue más rápido.

Algunos de los populares CDN & Los proveedores de seguridad son:

SUCURI

Uno de los líderes de la industria en proporcionar seguridad de sitios web y CDN de alto rendimiento para un mejor rendimiento y seguridad.

SUCURI ofrece beneficios dobles: seguridad y rendimiento con precios únicos. Protección contra las 10 vulnerabilidades principales de OWASP, DDoS, amenazas específicas de WordPress, ataques de fuerza bruta y mucho más.

Flama de nube

La lista no estará completa sin incluir Cloudflare. Uno de los CDN más populares. & Proveedores de seguridad para que su sitio web sea seguro y rápido.

Eche un vistazo a los detalles del plan para comparación de características – Algunas de las características que vale la pena mencionar de Cloudflare.

  • CDN global
  • Certificado SSL GRATUITO
  • HTTP / 2, WebSockets, soporte IPv6
  • DNSSEC, purga de caché, reglas personalizadas
  • Comentario spam, raspado de contenido, OWASP WAF, protección DDoS

Parchear / Mantenerse actualizado

SUCURI dice que el 55% de un sitio web infectado tenía WordPress desactualizado.

Tener una versión anterior de WordPress, un complemento, un tema puede ser vulnerable y, como práctica recomendada, debe vigilar los complementos vulnerables y parchear la prioridad. Puedes suscribirte a la Base de datos de vulnerabilidad de escaneo de WP para una alerta por correo electrónico, para que sepa si el complemento / WordPress / tema utilizado es vulnerable.

Conclusión

La seguridad es un proceso continuo en lugar de una configuración única y olvídalo. A veces es mejor descargar el dolor de cabeza al experto buscando una solución premium. Si puede hacer lo anterior usted mismo, entonces es bueno considerar el servicio de soporte y mantenimiento de WP como WP Buffs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map