Cómo asegurar su sitio web de WordPress

Cada creador del sitio de WordPress debe preocuparse por la seguridad de su sitio, en la lista negra de Google (lista negra) de más de 10,000 sitios todos los días, porque estos sitios han sido infectados con malware. Desafortunadamente, no le sucede a otros. Cuanto antes lo conozca, mejor será para usted. Aunque el núcleo de WordPress está muy seguro debido a cien desarrolladores, sigue siendo el hecho de que sigue siendo vulnerable, siendo muy atacado por los piratas informáticos porque aproximadamente el 25% de los sitios están hechos con WordPress. Como webmaster, hay muchas cosas que puede hacer para aumentar la seguridad de su sitio de WordPress.
Es por eso que decidí escribir este artículo con la esperanza de que sea lo más simple y claro posible. Verá que hay muchos pasos que puede tomar para evitar la infección o la destrucción de su sitio por un hacker. Aunque estas medidas no eliminarán por completo los riesgos, los reducirán considerablemente. Si su sitio ya está infectado con malware, le recomendamos que siga estos pasos, esto lo guiará para eliminar el malware en el sitio. Entonces, comencemos.
¿Necesita ayuda para mantener su sitio 100% seguro? ¡Reserve su llamada con WP Buffs ahora y obtenga un descuento del 10-20%!
Visite los buffs de WP
1: Actualice WordPress y sus temas y complementos. WordPress se actualiza regularmente, temas y complementos de calidad. Esto es crucial para la seguridad y la estabilidad de su sitio.

Diseñado por Freepik 2: Consolidar sus contraseñas para asegurar WordPress El ataque más común es el robo de la contraseña debido a una contraseña relativamente débil. Puede complicar en gran medida la tarea de un hacker fortaleciendo su contraseña de WordPress, pero también cuando se conecta a su cuenta FTP, base de datos, host, correos electrónicos, etc. A muchos de ustedes no les gusta usar una contraseña muy compleja para el miedo a no olvidarla. En este caso, le aconsejo que use un “Administrador de contraseñas”. Un administrador de contraseñas almacenará todas sus contraseñas en una nube segura y le permitirá administrarlas con una sola contraseña. Hay muchos, pero recomiendo LastPass, es fácil de usar y gratis. 3: instalar un enchufe de repuesto
Diseñado por Frepik Site Copy Copy es una buena manera de reparar cualquier daño que un hacker pueda causar su sitio en caso de un ataque, un enchufe de repuesto le permitirá restaurar el sitio a un estado antes del ataque. Hay muchos complementos de repuesto para WordPress, pero no todos se crean igual. Debe ser fácil de usar, permitirle una copia de seguridad de todo el sitio, hacer una copia de seguridad regular y, por supuesto, guardar sus copias de seguridad fuera de sus servidores host (disco duro, nube, etc.).

Aquí hay tres que cumplen con todos los criterios anteriores. Los tres tienen una versión gratuita y pagada.
Ascendente
Backupbuddy
Duplicador
4: Instale un complemento de seguridad después de ver las copias de seguridad, el siguiente paso es instalar un enchufe de seguridad que monitorea constantemente su sitio y sigue cualquier actividad sospechosa que pueda tener lugar allí.
Exploración contra la malware
Detección de la corrupción de archivos
Bloqueo de useriloretc
Complemento recomendado:
Wordfency (versión gratuita y pagada)
ITHEMES SEGURIDAD (versión gratuita y pagada)
Jugos
5: Elija un tema de calidad Un tema de WordPress de calidad es un tema seguro que no tiene vulnerabilidades conocidas, que se actualiza regularmente, que cumple con los estándares de codificación apropiados y que es compatible con su versión de WordPress, sino también con otros elementos. De su sitio como complementos.
Tener un tema que cumpla con todos estos criterios, no solo lo ayudará a evitar errores, errores de compatibilidad y muchos problemas similares, sino que limitará sus posibilidades de ataque, porque su sitio de WordPress tendrá menos vulnerabilidades de seguridad. Para ser explotados. Así que evite los temas cancelados a cualquier costo.
A continuación se presentan algunos temas que a menudo uso y recomiendo con los ojos cerrados:
Tema: OceanWP (gratis).

Temas: Temoisle (gratis y pagado).
Tema: Div (pago).
Tema: Extra (pago).
Tema: Generar prensa (gratis y pagar).
Tema: Astra (gratis y pagado).
6: Cambie el nombre de usuario de WordPress si durante las versiones recientes de WordPress es posible elegir un nombre que no sea el famoso “administrador” no era el caso antes. Sin embargo, siempre es mejor que un administrador no deje un nombre de usuario conocido. Por supuesto, en este caso, no debe publicar un artículo ni responder a los comentarios con el apodo de su administrador.
Hay diferentes formas de cambiar su nombre de usuario en WordPress:
Método manual.
Use un complemento
Lea este elemento para ver los 2 métodos en detalle (tutorial). https://www.wpbeginner.com/beginners-guide/how-to-change-your-password-in-wordpress/ 7: agregue dos factores de identificación (autenticación de dos factores) esta opción obliga a un usuario a identificarse por ser identificado por dos métodos diferentes. El método clásico con nombre de usuario y contraseña y un segundo método, que es recibir un código en un dispositivo que no sea la computadora que generalmente usa. Si usa WordFency, IThemes Security o UpdraftPlus, todo ofrece esta función de seguridad.8: ¿Desconexión automática de usuarios inactivos en WordPress? Es común que un usuario elimine la pantalla durante un tiempo que queda conectado a WordPress, lo que puede ser un riesgo de seguridad. Alguien puede secuestrar su sesión, cambiar sus contraseñas o cambiar su cuenta. La solución consiste en instalar un complemento que se ocupará de la desconexión de un usuario inactivo después de un período de tiempo fijo. Para hacer esto, recomiendo que el complemento “inactivo de inicio de sesión” sea gratuito, muy simple de configurar y hace bien su trabajo. Una vez instalado, vaya a “Configuración” en la placa de WordPress y haga clic en “Desconexión inactiva” para configurar el complemento
Allí solo especifica el tiempo de inactividad antes de que se realice la desconexión y se mostrará un mensaje cuando esto suceda, haga clic en “Guardar los cambios” para completar. 9: Agregue una pregunta de seguridad para conectarse a WordPress Agregar una pregunta de seguridad a la pantalla de inicio de sesión de WordPress reducirá en gran medida la probabilidad de que una persona no autorizada pueda acceder a su cuenta. Puede agregar una o más preguntas de seguridad instalando complementos: WP Security Pregunta 10: Cambie la URL de conexión predeterminada, la URL para conectarse a WordPress es siempre la misma: https: //www.night your.com/wp-admin (puse .com pero puede ser. Net u otra extensión). Complicar la tarea de un posible hacker que quiere lanzar un ataque de “fuerza bruta” en su sitio, puede cambiar la URL de la conexión. Vea este complemento: WPS oculta la autenticación. 11: Escáner de WordPress para virus o malware y posibles vulnerabilidades de seguridad y otras vulnerabilidades Si no ha instalado un complemento de seguridad de WordPress y nota una caída repentina en el tráfico o una degradación de su clasificación en los motores de búsqueda, es urgente realizar un análisis completo de Tú sitio. En este caso, dos variantes: usted decide instalar un complemento de seguridad e iniciar un escaneo inmediatamente, o iniciar un escaneo en línea en uno de los sitios a continuación. Todos son gratuitos y muy fáciles de usar.
Simplemente ingrese la dirección de su sitio e inicie el escaneo.
https://wpsec.com/
https://app.upguard.com/webscan
https://www.virustotal.com/gui/home/upload