5 Consejos de seguridad para asegurar su sitio web de WordPress

El uso de un complemento de seguridad de WordPress como iThemes Security Pro es una excelente manera de asegurar su sitio de WordPress. En esta publicación, cubrimos 5 consejos de seguridad para proteger su sitio web de WordPress.

La seguridad de WordPress puede parecer una tarea desalentadora, pero la buena noticia es que la gestión de su estrategia de seguridad puede ser una experiencia indolora. 1. Consolidar los datos de inicio de sesión de WordPress de la fuerza bruta son el ataque de WordPress más básico. Los ataques de fuerza bruta de WordPress ocurren cuando un intruso intenta conectarse a un sitio de WordPress adivinando nombres de usuario y contraseñas hasta que se autenticen con éxito. Un robot puede rayar rápidamente el sitio para ver si tiene publicaciones, complementos o temas que podrían conectarse a un nombre de usuario legítimo. Ahora que han encontrado un nombre de usuario potencial, todo lo que necesitan es la contraseña de WordPress para tener acceso al administrador de WordPress.
Desafortunadamente, la mayoría de las personas no respetan las mejores prácticas de seguridad de contraseña de WordPress y reutilizan el nombre de usuario y las contraseñas en varios sitios. Las credenciales que uso podrían haber sido parte de una de las 5,371,313,595 cuentas comprometidas conocidas por los piratas informáticos. Por lo tanto, un intruso ahora puede ejecutar el nombre de usuario en una base de datos para ver si puede encontrar la contraseña correcta. La estrategia de ataque ha pasado de la suposición aleatoria del nombre de usuario y contraseñas de WordPress a un proceso de eliminación. Los requisitos de contraseña de WordPress están bien, adivina qué, bot, estamos listos para usted. Ithemes Security Pro ha incorporado la API de HaveibeenPwned que evitará que los usuarios usen contraseñas comprometidas que la API observa. En la configuración de las contraseñas comprometidas de basura, puede seleccionar el papel mínimo en el que la contraseña de un usuario no debe aparecer en una base de datos de violación conocida.
No he terminado todavía. Hicimos las cosas más pesadas con ese feo robot, pero sigue siendo un hocico y lo único en su agenda es adivinar nuestra contraseña. Hagamos las cosas aún más pesadas con este bot, nivelando el juego de contraseña para su autenticación en WordPress. Usando la característica, las contraseñas seguras de Ithemes Security Pro le permiten obligar a los usuarios a usar contraseñas fuertes de WordPress, que no son fáciles de adivinar para un hocico.

Con estas dos configuraciones activadas, puede configurar sus sucesores ofreciéndoles herramientas para seguir las mejores prácticas para las contraseñas de WordPress. Active la autenticación con dos factores de WordPress no les gusta este pequeño robot persistente, así que hagamos las cosas aún más difíciles, agregando un paso adicional al inicio de sesión de WordPress. La autenticación de dos factores agrega una capa sólida de seguridad a cualquier sitio de WordPress, especialmente cuando el método de autenticación se basa en símbolos y requiere un dispositivo físico para conectarse. Con los dos factores de WordPress, una configuración de la autenticación del iThemes Security Pro, puede activar rápidamente el método de aplicación de autenticación móvil en dos factores en su sitio web de WordPress. Aquí hay más sobre cómo configurar dos factores utilizando el autenticador de Google con la seguridad de IThems. Una vez que se configura el método de aplicación móvil, un robot debe rendirse y seguir adelante. No importa cuán persistente sea, nunca tendrá acceso a su teléfono para ver el símbolo necesario para la conexión.

Obtenga más información sobre cómo comenzar con las conexiones sin contraseña. Descargue el nuevo libro electrónico: nociones introductorias sobre contraseña -autenticación libre
Descargar ahora

2. Administrar versiones de WordPress que ejecutan un software obsoleto es la razón número uno por la cual se piratea un sitio o blog de WordPress. Mantener el sitio actualizado de WordPress es fácil, y las actualizaciones a menudo incluirán actualizaciones críticas de seguridad.
Los robots pasarán por Internet en busca de sitios de WordPress que ejecuten un software obsoleto con vulnerabilidades conocidas de WordPress. Cuando deja el software antiguo, déle a un hacker el plan de evitar todas las otras medidas de seguridad que ha agregado en el sitio. La actualización es más ligera, más barata y menos lento que hacer frente a la limpieza de un truco de WordPress que debería haberse evitado. Automatice las actualizaciones de WordPress Activando el ITHEMS Security Pro WordPress Version Management automatizará actualizaciones básicas, complementos y temas de WordPress. Esto significa que su sitio tendrá los últimos parches de seguridad sin ningún esfuerzo. explotar. La función de gestión de versiones de WordPress A ITHEMS Security realizará un escaneo diario de su cuenta de alojamiento y le advertirá si encuentra algo que requiera su atención.
3. Revise la revista de seguridad de WordPress después de la actividad que ocurre en un sitio de WordPress es otra excelente herramienta de seguridad para agregar a su arsenal.
WordPress User Journals Ithemes Security WordPress El registro de usuarios le permite ver lo que los usuarios hacen en su sitio de WordPress. Los registros de seguridad de WordPress grabarán cuando un usuario se conecta y desconecte la IP utilizada. También documenta cualquier cambio en el complemento de WordPress o los temas hechos por el usuario, como la instalación, la eliminación, la desactivación y la actualización. Las revistas de seguridad también monitorearán los cambios de contenido, como agregar o editar nuevas páginas. Si un bot puede conectar de alguna manera y agregar toneladas de farmacéutico spam a su sitio, podrá prohibir rápidamente el hocico y eliminar todo el spam no deseado. Si el robot ha creado nuevos usuarios para intentar ocultar su actividad, puede usar registros de seguridad de WordPress para averiguar y luego eliminar a los usuarios antes de que puedan crear más estragos en el sitio.

El escaneo de malware de malware y la escaneo de la modificación de archivos Una buena parte de cualquier rutina de seguridad de WordPress es buscar malware y cambios en su sitio. Uso de WordPress Scanning by Ithemes Security Pro, puede escanear automáticamente el sitio su sitio diariamente y registrar los resultados en los registros de seguridad de WordPress . La información es la potencia y el seguimiento de eventos importantes le brindan los datos que necesita para tomar las medidas apropiadas para bloquear su sitio web.


Obtenga consejos simples para una mejor seguridad de WordPress. Descargue el nuevo libro electrónico: WordPress Security Pocket Guide
Descargar ahora

4. Activar enlaces mágicos Listado blanco de un usuario de WordPress en Ithems La seguridad les impide bloquear el nombre de usuario de WordPress. Sin embargo, si esa nariz molesta antes intenta usar su nombre de usuario en un ataque de fuerza bruta, aún necesitará bloquear el nombre de usuario para bloquear los datos de inicio de sesión de WordPress, el usuario estaba tratando de conectarse y recibir un mensaje de bloqueo, causando confusión y habría llevó a más trabajo para eliminar el bloqueo y permitirles conectarse. Permitir que los usuarios legítimos de WordPress pasen por alto los bloques con lazos mágicos ahora, el usuario recibirá una opción para enviar un enlace mágico a su correo electrónico para evitar los bloques de seguridad ITHEMS y conectarse. Sin embargo, deberá ingresar el nombre de usuario y la contraseña de WordPress correctos antes de pasar por alto el bloqueo.
5. Administre la configuración de seguridad de ITHEMS en ITHEMES Sync iThems Sync le permite administrar más sitios de WordPress en una sola ubicación. Esto significa que puede realizar algunas de sus tareas de seguridad sin tener que iniciar sesión en docenas de sitios web.

Desde la pestaña de seguridad en el tablero de sincronización ITHEMS, puede importar / exportar la configuración de seguridad ITHEMS desde un solo sitio y luego importar esa configuración en un nuevo sitio, liberar bloques de seguridad de ITHEMS, reemplazar temporalmente dos factores de seguridad de ITHEMS e incluso temporalmente la lista de IP temporalmente blanca .
Ahora vaya y use estos 5 consejos para fortalecer la seguridad en sus sitios de WordPress.Siga el seminario web: 5 consejos para beneficiarse del máximo iThemes Pro Security Pro Security Pro con más de 30 formas de asegurar su sitio de WordPress Security Pro ofrecen dos factores de autenticación, escaneos de WordPress de malware, asistencia privada, boletos y más.Obtenga ITHEMES SEGURIDAD Accumichael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.