Proteja su sitio web de WordPress en cuatro pasos

Proteja su sitio web de WordPress en cuatro pasos WordPress es una plataforma extraordinaria. Desde su lanzamiento, hace doce años, es genial conducir más de veinte cinco de los 10 millones de sitios web favoritos, un logro formidable para cualquier vida. (El próximo sistema favorito de gestión de contenido es Joomla, con solo 2.8% de participación de mercado). La popularidad de WordPress significa que hay una gran cuenca de recursos primarios y terceros que se pueden usar para cualquier cosa, desde temas, hasta complementos, asistencia y más. Otra razón por la que tendemos a usar WordPress es su seguridad, que se ha vuelto muy sólida con cada actualización. Sin embargo, la buena calidad viene con hermosos desafíos para garantizar que solo las personas correctas tengan acceso. Compilamos esta lista de nuestras técnicas favoritas para asegurar un sitio web de WordPress, ordenado de los más fáciles para hacerlo más difícil.
1. Use un buen secreto, distintivo (fácil) que sabemos, tendemos a saber: te aburres al escuchar a las personas decirte que cambian tu secreto. A nadie le gusta aparecer con un secreto que satisfaga las necesidades de un secreto elegante y ciertamente no puede estudiar esas difíciles mezclas de letras, números y símbolos, especialmente después de que debe ser obligado a construir una única para cada cuenta. Desafortunadamente, hasta que haya algo que tenga una identificación segura y distinta, estamos malditos con el humilde secreto. Lo más simple que haremos es crear la gestión más fácil tanto como sea posible.
En primer lugar, tendemos a admitir el código de administración del código para encontrar, almacenar y duplicar sus contraseñas.Para los usuarios de Macintosh, la cadena de claves intrínsecas funciona bien.Está encriptado, por lo tanto, está bloqueado y lo sincronizará firmemente con I-Cloud.Para los usuarios o medios de Windows con dispositivos mixtos, una muy buena resolución de tercera parte es 1Password.Genera contraseñas y tiendas súper seguidas, cifradas, de hecho, para que simplemente se usen una vez que sean necesarios.Diseñaron aplicaciones para Mackintosh, iOS, Android y Windows.
Sabemos que “G4X7UQ3XR2H3JSVKGDCC” es más difícil de afectar que “Admin123”, sin embargo, estas aplicaciones lo crearán casi fácilmente. Además, una vez que todas sus contraseñas están en el llavero iCloud, 1Password o, independientemente de la aplicación que desee, se vuelve más fácil que intentar retener contraseñas individuales. 2. Mantenga los complementos, los temas y, por lo tanto, el núcleo de WordPress actualizado (fácil) entre las formas más confiables de mantener su sitio web de WordPress de manera segura es una de las más simples: mantener todo hasta este punto. Recomendado para su transmisión web: Hacking SEO: El más rápido agradecimiento por duplicar la clasificación en noventa días, aunque es obvio que las actualizaciones de WordPress pueden incluir remedios de seguridad, es tan necesario mantener complementos y temas hasta ahora. Los complementos y los temas terminan ejecutando su propio código, y si sus autores no están atentos, habrá pequeños errores que permitirán al asociado que haya hecho mal acceso a su sitio web. Y, debido al hecho de que el archivo de texto ASCII está en el mercado, será trivial que los piratas informáticos más simples busquen una parte débil.
Por ejemplo, en 2014, un complemento a gran escala utilizado como el control deslizante Revolution no pudo tener verificaciones adecuadas in situ para garantizar que no transfiera los archivos básicos de WordPress. Esta desventaja se solucionó en la actualización asociada, sin embargo, si un sitio web ejecuta una versión asociada reciente de Revolution Slider, era lo suficientemente simple como para que un hacker se esforzara por descargar el archivo que contiene las claves de información para el sitio. Si estuvieran listos para obtener esto, completarían el acceso al sitio web. 3. Asegúrese de no tener un usuario asociado (moderado) “administrador”, como tendemos a mencionar anteriormente, casi todos los sitios web de WordPress tienen una apariencia similar debajo del capó. Uno de los modelos comunes más comunes es que la mayoría del administrador tiene el nombre de usuario “Administrador”, como resultado, puede ser WordPress predeterminado. Los programadores bastardos producirán scripts que buscan sitios web que parezcan haber sido diseñados con WordPress y se esforzarán mecánicamente por el usuario del “administrador”. Esto se puede llamar un ataque de “fuerza bruta”. Puede reducir la probabilidad de que los ataques automáticos lleguen a su instalación de WordPress simplemente al no tener un usuario con el nombre “Administrador”. Use casi algo que desee, simplemente no “administrador”.

4. Instale JetPack y cambie la protección (moderada) para una capa adicional de protección contra ataques de “fuerza bruta”, instalará JetPack, un complemento creado automáticamente por la empresa matriz.JetPack incluye características de seguridad para proteger su sitio web de WordPress.Por ejemplo, excluirá a los invitados una vez que hayan tratado de descubrir su secreto a menudo seguido.Incluso puede evitar que los robots intenten autenticar y monitorear su sitio web.Mejor, es gratis.Y actualmente para 2 trucos avanzados que son muy exigentes técnicamente.(Su precio para obtener a alguien, la Agencia de las Naciones Unidas, es consciente de un factor o 2 sobre el desarrollo de la red para ayudar a crear estos cambios).
Truco avanzado #1. No instale WordPress en el campo “raíz” (provocativo) Si ha seguido nuestros cuatro consejos iniciales para una mayor seguridad de WordPress, tendrá una violación considerablemente reducida (aunque debe tener en cuenta que nada en línea está garantizado). Sin embargo, si prefiere fortalecer la seguridad de su sitio. Incluso mucho, es hora de detener muchos trucos avanzados. WordPress a menudo se introduce en la “raíz” del dominio, es decir, todos los archivos necesarios para alimentar se encuentran en http://yourwebsite.com/. Sin embargo, no hay nada inherente a esta manera, como resultado de varios scripts de piratería automáticos, se espera que WordPress esté en la raíz, será útil colocarlo en una subcarpeta, como http: // yourwebsite .com/corefiles /. Instrucciones impresas de WordPress para trasladar un sitio web a un directorio. Tenga en cuenta que estos pasos deben ser realizados solo por alguien terriblemente común con FTP, .htaccess y PHP.
Truco avanzado #2. No tiene un usuario #1 (muy provocativo). Los hackers de los mecanismos que tendemos a hablar anteriormente se han vuelto más inteligentes en los últimos años. En lugar de anhelar el usuario del “administrador”, actualmente están buscando usuarios en el orden en que fueron creados. Cada usuario contiene una variedad de identificación consecutiva apropiada: su usuario inicial es el usuario 1; Segundo, usuario 2, luego más. Los hackers y sus programas buscarán mecánicamente el nombre de usuario relacionado con cada identificación. Como resultado de WordPress, comienza el número de uno y, debido a que la mayoría de los sitios web no tienen muchos autores, generalmente solo toma un segundo buscar un nombre de usuario sólido. Cambiar la ID que corresponde a cada usuario no es un método simple y no será probado por nadie. La Agencia de las Naciones Unidas no tiene un alto nivel de información operativa de MySQL. Crear el cálculo incorrecto aquí causará problemas catastróficos. Notará instrucciones en el sitio web de seguridad de WP Whitehat. No nos confía nada peor que despertar en busca de su sitio web ha sido eliminado y reemplazado por algunas imágenes lascivas o spam. Si esto sucede, arruinará su nombre con sus motores de búsqueda y compradores y será terriblemente difícil de recuperar. Sin consejos de seguridad seguramente defenderá su sitio web. Sin embargo, tomar las cuatro precauciones simples mayores que el sitio web fortalecerá su sitio web. Que le permite evitar preocupación por la protección de su sitio web y devolver a la venta y bloguear.