homefinance blog
¿Sabes que más de 100,000 sitios web están rotos diariamente? Y según un estudio de tercer trimestre realizado en 2017, WordPress apareció en la parte superior del 83%de sitios web infectados. No es una gran sorpresa, porque si miras la cuota de mercado de WordPress; Actúa más del 34% de todos los sitios web en Internet. El host web tiene una variedad de temas y complementos, por lo que aunque WordPress mantiene un sistema de seguridad ajustado, existen vulnerabilidades. Si tiene un sitio web de WordPress, independientemente del tipo de contenido que comparte, mantenerlo seguro debería ser su prioridad de acuerdo con las tendencias de las pequeñas empresas, los sitios web están clasificados entre los ataques experimentados por las empresas.
La fuente de la imagen aquí son algunas estrategias valiosas para mantener su sitio protegido por los piratas informáticos. ¡Dale a tus hackers! Configurar una función de bloqueo del sitio web: una función de bloqueo del sitio web es de gran ayuda cuando se trata de seguridad del sitio. Cuando un hacker intenta conectarse a su sitio con fechorías repetitivas, su sitio bloqueará al hacker. Además, se le notificará de esta actividad no autorizada. Obtenga esta función instalando complementos de seguridad. Hay muchos de estos complementos, incluido el complemento de seguridad ITHEMES, los jugos de seguridad, la seguridad de Wordfency, etc. Instale un complemento y especifique un cierto número de intentos de conexión fallidos antes de que el complemento prohíba la dirección IP del atacante.
Evite temas cancelados o agrietados: si ve temas cancelados o rotos, sabe que son una versión pirateada de temas premium. Estos temas generalmente contienen códigos ocultos que pueden destruir su sitio web y base de datos o registrar las credenciales de su administrador. Vaya a la última versión de los temas. Use contraseñas difíciles de adivinar: si observa la lista anual de 2018 de las contraseñas rotas más populares durante el año, notará que la mayoría es fácil de adivinar. Genere contraseñas complejas o, si no está seguro de cómo hacerlo, puede seguir los consejos ofrecidos por Google sobre cómo elegir una contraseña potente. Asegúrese de usar diferentes contraseñas si posee más sitios web. Si tiende a olvidarlos, puede almacenarlos en una base de datos cifrada en su computadora. También cambie sus contraseñas regularmente. Opta por frases de acceso largas en lugar de números y letras aleatorias, porque los piratas informáticos son difíciles de predecir, pero más fáciles de recordar para usted. Use el ID de correo electrónico en lugar del nombre de usuario para conectarse al sitio su WordPress: Uso de su ID de correo electrónico para registrar en su sitio de WordPress en lugar de nombre de usuario es más seguro. Si bien el nombre de usuario se puede anticipar fácilmente, las ID de correo electrónico son más difíciles de hacer. Debido a que su cuenta de usuario de WordPress se crea con una dirección de correo electrónico única, puede usarla de manera válida para la autenticación.
Desactive la función de edición de archivos: Desactive la función del editor de código en el tablero, que le permite editar su tema y complemento una vez que el sitio esté activado. Puede acceder a la función accediendo al editor de aspecto>. También puede encontrar el editor de complementos accediendo al editor de complementos>. La fuente de la imagen desactiva los complementos de edición y la función del archivo del tema insertando el código “Define (‘disalk_file_edit”, true); ” En su archivo wp-config.php. Control con frecuentemente copia de seguridad a su sitio:
La fuente de la imagen, ¿con qué frecuencia la copia de seguridad en su sitio depende de la frecuencia con la que la actualiza, pero se recomienda al menos una vez por semana? Más complementos de WordPress pueden ayudarlo a hacer que su sitio web se repita a los niños, incluidos Backup Buddy, Updraft Plus, etc. Si su sitio está roto, los complementos pueden ayudarlo a restaurar su sitio.
Aproveche la autenticación con dos factores para la seguridad de WordPress, su contraseña puede romperse, incluso si es complejo. El uso de la autenticación de dos factores puede garantizar la seguridad. Implica un proceso de dos etapas.
La fuente de imagen Además de proporcionar la contraseña para autenticar, debe proporcionar detalles para otro componente. Dependiendo de la autenticación, podría ser un texto/SMS, una llamada telefónica, un código secreto o una contraseña única basada en el tiempo (TOTP). Es una medida efectiva contra los atacantes forzados, porque su atacante no tendrá la contraseña y el teléfono móvil.
Instale el certificado SSL: el certificado de capa de socket seguro puede ayudar a asegurar el panel de administración. Una vez que instale SSL, permitirá la transferencia segura de datos entre navegadores de usuario y servidor. No es fácil para los hackers romper la conexión o robar su información. Para asegurar múltiples campos y subdominios, puede pensar en un certificado SSL multidómico que será una opción barata. Tal certificado puede estar disponible a un precio más barato, porque hay muchos proveedores de SSL en el mercado. Sin embargo, uno de los proveedores más autenticados llamados SSL2Buy es el lugar donde puede encontrar fácilmente el certificado SSL SSL Multi-Domeniu. Obtenga protección DDoS: DDoS, un tipo de ataque de DOS que causa una referencia al servicio, puede destruir el sitio- el UL por unas pocas horas o días. Cuando se producen tales ataques, aparte de la pérdida de tráfico y recursos, se mancha la integridad de su marca. Los ataques DDoS son muy comunes. Según el informe del Q3, los ataques DDoS aumentaron en un 91% en 2017. Y según el informe sobre amenazas en T2 2018, el ataque promedio de DDoS aumentó a más de 26 Gbps, aumentando en un 500%. Para proteger su sitio de los ataques DDoS, se recomienda usar un servicio de seguridad de terceros y una actualización regular de su versión de WordPress.
Evite usar “Admin” como nombre de usuario si usa “Admin” como nombre de usuario, como se muestra en la imagen a continuación, los piratas informáticos pueden obtener fácilmente acceso a su sitio.
Fuente de la imagen Cambie su nombre de usuario para proteger su sitio. Si ya ha instalado su sitio web eligiendo “administrador” como nombre de usuario, puede crear otro usuario de administrador. Para hacer esto, registre a otro usuario y otorgue el permiso del administrador respectivo. Puede comenzar a conectarse con el nombre de usuario del nuevo administrador y eliminar el antiguo nombre de usuario “administrador”. Cumplimiento: aunque su sitio de WordPress es vulnerable a los ataques, hay muchas maneras en que puede proteger su sitio de hackers. Las estrategias mencionadas anteriormente se encuentran entre las mejores. Asegúrese de practicar las mejores prácticas de seguridad del sitio de WordPress y actualice siempre la versión de su sitio. Obtener un certificado SSL es una necesidad porque proporciona una seguridad estricta. Cree una caja fuerte de inicio de sesión que los hackers no podrán adivinar y no compartir a nadie. Aunque asegurar su sitio de hackers requiere tiempo y recursos, eventualmente lo merecerá. Da un paso en la dirección correcta hoy.
Cómo asegurar los blogs de WordPress de los hackers
Tags Cómo asegurar los blogs de WordPress de los hackers
