WordPress seguro desde el principio

WordPress Security es un elemento importante de mantener un sitio de WordPress y algo a considerar al crear un nuevo sitio de WordPress. En esta publicación, cubrimos algunos métodos para asegurar WordPress desde el principio y los pasos adicionales que puede tomar para mantener la seguridad de su sitio de WordPress existente.

Asegure WordPress instalando manualmente WordPress, muchas compañías de alojamiento ofrecen una opción de instalación de un solo clic para el sitio de WordPress. Aunque el uso de una instalación de un solo clic puede hacer que el proceso sea más simple y un poco más rápido, para asegurar WordPress, generalmente es mejor instalar WordPress manual.
1. Cree una nueva base de datos si aún no lo ha hecho, deberá crear una base de datos para su sitio de WordPress. Puede crear una nueva base de datos a través de Cpanel o el tablero de su host utilizando la base de datos MySQL. Cada host generalmente tiene su propia configuración, pero generalmente le permite crear el usuario de la base de datos, la contraseña y la base de datos en una sola pantalla. Por ejemplo, aquí hay una captura de pantalla de configurar una nueva base de datos utilizando MySQL Database Expert.

Use una contraseña segura.
Solo asegúrese de que cuando cree la contraseña para el usuario de la base de datos, crea una contraseña segura. La mayoría de los hosts le darán la opción de generar una contraseña.
2. Descargue el software de WordPress para comenzar con la instalación de WordPress, puede descargar el software de WordPress de WordPress.org.

3. Cambie las sales de WordPress y las claves de seguridad después de descargar WordPress, decepcionando el archivo descargado y busque el archivo wp-config-sample.php. Ábralo usando un editor de texto. En este archivo, ingresará todas las credenciales de la nueva base de datos. Además, aquí podrá cambiar las sales de WordPress y las claves de seguridad. Las sales y las claves de WordPress son muy importantes para la seguridad de WordPress. Las sales y claves de WordPress ayudan a cifrar la información de conexión almacenada en cookies. Básicamente, las sales y claves de WordPress actúan como contraseñas adicionales para proteger su sitio.

Mientras que una contraseña simple, como “contraseña”, “prueba”, etc. Son fáciles de romper, estas cuerdas únicas requerirían un período prolongado de tiempo, incluso un año o más. 4. Cambie el prefijo de la base de datos de WordPress predeterminada mientras aún edita el archivo wp-config-smple.php, también querrá cambiar el prefijo de la tabla de la base de datos.
Por defecto, el prefijo para las tablas de base de datos de WordPress es WP_. La mayoría de las opciones de instalación rápida ofrecidas por los hosts no cambian este prefijo para usted y muchas personas saben que este es el prefijo predeterminado. Querrá cambiar WP_ a un prefijo elegido por usted. Esto puede ser lo que desee, solo sea seguido por un subrayado:

Después de realizar estos cambios en el archivo, guárdelo como wp-config.php. 5. Cargue los archivos en su servidor a través de FTP o CPanel, cargue todos los archivos de WordPress, incluido el nuevo archivo WP-Config.php en el directorio apropiado del nuevo sitio de WordPress. 6. Cree un nombre de usuario de administrador único y una contraseña segura después de completar la carga, navegando por el nombre de dominio de su sitio. Esto lo llevará a una pantalla donde puede agregar detalles sobre su sitio y crear un nombre de usuario y contraseña. Verá esta pantalla. Camiseta El nombre de usuario “Administrador” predeterminado.

Nuevamente, querrá asegurarse de que la contraseña que cree sea una contraseña segura; Algo que sería difícil de conseguir para otra persona.

También desea asegurarse de que el nombre de usuario que cree sea único. El uso del administrador como nombre de usuario está muy desanimado porque simplifica a alguien para adivinar el nombre de usuario. WordPress crea automáticamente una contraseña segura para usar.
Para obtener más información sobre cómo instalar WordPress manual, consulte nuestro libro electrónico.
Varios pasos para asegurar WordPress estos pasos cubren el modo de seguridad de WordPress desde el principio, pero hay varios pasos que puede tomar para asegurar su sitio una vez que esté funcional. Tomar estos pasos adicionales de seguridad de WordPress lo ayudará a mantener la seguridad de su sitio web.
Instale un complemento de seguridad de WordPress, por ejemplo, puede instalar un complemento de seguridad de WordPress, como iThems Security, para ayudar a fortalecer WordPress y ayudar con las tareas de seguridad de WordPress.
Active la autenticación de dos factores El uso de dos autenticación de WordPress es una de las mejores formas de asegurar y existir del sitio de WordPress. WordPress de dos factores agrega una protección adicional importante en el área de conexión y administración del sitio: su WordPress US, que requiere 1 ) Una contraseña y 2) un código sensible al tiempo secundario para conectarse.
Aunque puede parecer un problema al principio, el uso de la autenticación de dos factores reduce en gran medida el riesgo de ataques brutos de WordPress y ayuda a asegurarse de que usted solo use los datos de conexión del administrador.

Active la protección de la fuerza Brutte de WordPress con el complemento de seguridad ITHEMS, puede agregar la protección de fuerza de fuerza bruta. Los ataques brutos de WordPress aparecen cuando alguien (o un hocico) intenta repetidamente varias combinaciones de nombre de usuario y contraseña hasta que pueda tener acceso a su sitio de forma predeterminada, no hay opción en WordPress para bloquear un usuario de IP o dirección después de un número establecido de intentos de autenticación. Los usuarios pueden intentarlo cuando sea necesario hasta que se conecten.

Establecer la protección de la fuerza bruta de WordPress en la seguridad de Itheme le permite determinar cuántos intentos están dados por ciertos hosts y usuarios antes de ser bloqueados y cuánto tiempo tienen prohibido acceder al sitio. También puede bloquear automáticamente a cualquier usuario que intente conectarse con el nombre de usuario del administrador.
Bloquee WordPress con el modo Away Otra característica para ayudar a asegurar WordPress es la función de movimiento del complemento de seguridad iThems.

Es poco probable que funcione en su sitio de Worpress las 24 horas del día. Lo más probable es que haya un cierto período de tiempo que normalmente está trabajando. Tal vez usted sea un profesional independiente que trabaja otro trabajo durante el día y trabaja en su sitio por la noche. Establecer viajes le permite bloquear WordPress limitando el acceso al tablero de WordPress para que sea accesible solo dentro de un intervalo especificado. Esto significa que nadie, independientemente de sus intenciones, puede estar conectado al patio trasero de su sitio durante ese período establecido. La importancia de los niños de reserva WordPress Otro componente importante de su estrategia de seguridad de WordPress a considerar es el uso de un complemento de repuesto de WordPress, como BackupBuddy. Los complementos como BackupBuddy son de vital importancia para esos momentos en que, a pesar de sus esfuerzos, su sitio está pirateado.
Active los programas de copia de seguridad de WordPress con BackupBuddy, puede crear programas de copia de seguridad, tanto en el sitio completo como solo en la base de datos de WordPress. Esto significa que si su sitio está pirateado, podrá restaurar su sitio en un estado antes de la piratización.

Puede establecer los programas automáticos de copia de seguridad automáticos de WordPress en cualquier intervalos preferidos, pero recomendamos crear un programa de copia de seguridad que cree una copia de seguridad completa y una copia de seguridad semanal. Si su sitio está más activo y agrega constantemente contenido nuevo, una copia de copia de seguridad semanal completa y una copia de seguridad diaria de copia de seguridad también podrían ser un mejor programa para usted, puede esconder Live, una función de respaldo de 7.0+ para copias de seguridad de WordPress en tiempo real. Almacene los puntos de retroceso de WordPress de forma segura fuera del sitio al crear sus horarios, también tiene la opción de enviar archivos de respaldo a una ubicación fuera del sitio. Definar a los niños fuera del sitio es una excelente medida de seguridad en el caso de qué servidor, no solo su sitio, está pirateado. Si sus archivos de copia de seguridad se almacenan en un destino fuera del sitio, como -ul. Más consejos sobre seguridad de WordPress

La seguridad de WordPress puede ser abrumadora, pero hay pasos simples y de actuación que puede tomar para comenzar a usar las mejores prácticas de seguridad de WordPress. Vea más consejos de seguridad de WordPress en nuestro libro electrónico gratuito: WordPress Security: A Pocket Guide. Descarga el libro electrónico
Callejón
A Elisei le gusta decir que apoya al equipo de asistencia aquí en Ithems.Su tarea es asegurarse de que el equipo de asistencia tenga todo lo que necesitan y ayudarlos de alguna manera.Cuando no trabaja, Elise pasa su tiempo con los dos perros (Iggy Pup y Bowie) y su (indie) gato, sus tres nietos o “su hermana menor”.Tiene un diploma en literatura inglesa y todavía pasa mucho tiempo leyendo, especialmente los clásicos.¡También le gusta cocinar dulces para la oficina de Ithems!