homefinance blog
¡Es hora de pasar al tema importante sobre cómo evitar un truco de WordPress!
Hoy en día, se usa para escuchar sobre hacks de datos y violaciones. Desde grandes empresas hasta pequeños sitios web, nadie está protegido de esta amenaza. De hecho, las violaciones de datos y los trucos están creciendo. Es más probable que nunca su sitio de WordPress se convierta en el próximo objetivo. La buena noticia es que no tienes que quedarte esperando que un ataque llegue a tu camino. Con WordPress, hay una serie de pasos que puede tomar para proteger su sitio, información y usuarios.
En esta guía, analizaremos no solo cómo evitar un ataque de WordPress, sino también por qué es importante tomar en serio estos pasos en primer lugar. Su seguridad es tan buena como su prevención, así que comencemos. ¿Por qué WordPress es susceptible a los ataques cibernéticos? En primer lugar, es posible que se pregunte por qué WordPress es una opción tan popular para los piratas informáticos. ¿Por qué se piratean los sitios de WordPress? WordPress es el constructor de sitios web más popular del mundo. Alimenta más del 30% de todos los sitios en el planeta y eso significa que es fácil encontrar sitios web que no sean seguros.
Además, WordPress es una plataforma de código abierto. Por esta razón, es fácil para los nuevos piratas informáticos aprender el sistema y hay muchas oportunidades para complementos o suplementos de tercera parte para abrir un sitio web a las vulnerabilidades. Siempre que agregue algo a su sitio de WordPress, debe tener cuidado. Informó que el 73% de las instalaciones de WordPress más populares corren el riesgo de problemas de seguridad. Finalmente, la razón por la cual WordPress es tan propenso a los ataques es simplemente porque es muy popular entre todos los tipos de propietarios de sitios web. La buena noticia es que tiene muchas cosas que puede hacer para asegurarse de que su sitio esté seguro. Use versiones actualizadas si no ejecuta la última actualización de WordPress, abierto a problemas de seguridad. Con cada actualización, Ven Patch para problemas de seguridad conocidos, lo que hace que su sitio sea mucho más fuerte. Aunque esto puede sonar simple, más del 86% de las instalaciones de WordPress ahora se están quedando sin versiones antiguas. Si su versión de WordPress está desactualizada, los piratas informáticos sabrán cuáles son las áreas objetivo más vulnerables. Lo mismo es cierto para su propia computadora y dispositivos. A veces, su sitio web puede ser dañado o accedido por una forma de malware o virus en su propio dispositivo. Es una necesidad mantener tanto su computadora como su versión actualizada de WordPress. Si es posible, establezca recordatorios para actualizar cada vez que hay una nueva versión disponible.
2. Elija cuidadosamente temas y complementos Encontrar el tema o complemento de WordPress correcto no siempre es fácil. Con tantas opciones, ¿dónde sabes qué es lo mejor para tu sitio? Una de las mejores señales rojas es un tema o complemento obsoleto. Aunque podría ser funcional, estas herramientas no tienen las últimas características de seguridad que protegen su sitio de personas externas. Sea siempre selectivo al elegir su tarea y arados. Buscando temas que sean verificados por fuentes que no sean el sitio web del desarrollador. Además, consulte su fecha de actualización. Si el tema o el complemento no se han actualizado durante meses o años, puede no ser seguro. Debe asegurarse de que el desarrollador adopte un enfoque práctico para mantener su producto seguro. Cuando se trata de temas de WordPress, es mucho más seguro elegir un tema de WordPress que elegir la versión gratuita. Las versiones gratuitas pueden parecer fáciles, pero a menudo son propensas a los ataques y no brindan apoyo continuo para los desarrolladores.
3. Moderar sus usuarios de WordPress WordPress es una excelente plataforma para usar si tiene más usuarios que necesitan acceder a su sitio. Sin embargo, esto puede convertirse rápidamente en un problema si no elimina a los usuarios que ya no están activos. Eche un vistazo a sus usuarios de WordPress. Presta atención a quién tiene acceso administrativo. Desafortunadamente, la mayoría de las personas usan contraseñas débiles con su cuenta, y esto puede abrir su sitio web para hackers.
Si necesita mantener a los usuarios inactivos, considere cambiar su papel en el suscriptor para evitar que realicen demasiadas acciones. Presta atención a todos aquellos que han tenido o han tenido acceso previamente a tu WordPress.4. Deshabilite la edición de archivos de WordPress a través del panel de WordPress, puede editar archivos PHP para complementos, temas y más. Esto puede parecer una manera fácil de hacer cambios cuando lo necesite, pero podría dar a los hackers más acceso a su sitio web. Cuando un atacante obtiene acceso al tablero, generalmente irá directamente a la edición de archivos. Esto permite que el código ejecute el servidor y puede ser catastrófico para la seguridad de su sitio.
Debido a que no hay una razón real para tener la edición de archivos a través de WordPress, considere deshabilitarlo. Para deshabilitar la edición, ingrese este código en wp-config.php. Esto deshabilitará por completo cualquier edición de WordPress: Define (‘DiMestrow_File_Edit’, true);
5. Proteja su página de inicio de sesión de forma predeterminada, su página de autenticación de WordPress será la URL + WP-Login. Esto realmente facilita a cualquiera que cualquiera se dirija a las fuerzas sin procesar en su sitio, ya que puede encontrar fácilmente la página de conexión. Es una idea inteligente personalizar esta URL de la página de conexión para que sea mucho más difícil de encontrar. Esto también es algo fácil de cambiar. Para esto, deberá descargar un complemento de seguridad como iThemes Security. Dentro de este complemento, puede cambiar fácilmente su conexión a la conexión con otra cosa.
Si desea mantenerse simple, cambiarlo en my_new_login ya es una mejora importante que desanimará a los piratas informáticos con fuerza bruta. Sin embargo, hacerlo más único y original siempre es una buena idea. Agregue la autenticación de dos factores con dos factores se vuelve cada vez más popular en las plataformas de redes sociales y los servicios bancarios en línea. Esta es una gran noticia cuando se trata de nuestra propia seguridad personal, pero también podemos activar dos factores en WordPress. ¿Cuáles son los dos factores de autenticación? En lugar de ingresar su nombre de usuario y contraseña solamente, se le pedirá que dé un segundo paso para verificar si está diciendo que lo es. Dependiendo de la opción que elija, el segundo paso podría ser uno de los siguientes:
Verifique un código enviado por correo electrónico o teléfono
Responder a una pregunta de seguridad
Ingrese un número PIN único
Ingrese un conjunto de caracteres
La mejor manera de asegurar su sitio web es activar la autenticación con dos factores con un código enviado en el teléfono. Mientras tenga su dispositivo con usted, siempre podrá conectarse fácilmente. Del mismo modo, sabrá inmediatamente si alguien está intentando acceder a su cuenta con una alerta directamente en el teléfono. Para activar la autenticación de dos factores, el complemento de Google Authenticator puede configurarlo en unos pocos clics. A partir de ahí, puede elegir el tipo de autenticación adecuado para usted.
7. Cambie el nombre de usuario de su administrador el nombre de usuario La cuenta de usuario del nombre de usuario se llama “Admin?” Es fácil establecer esto cuando comienza y olvida cambiarlo, pero esta es la estimación predeterminada cuando los piratas informáticos intentan acceder a su sitio web. Si establece el nombre de usuario de WordPress como “administrador”, es hora de un cambio. Puede cambiar esto en la información de su usuario de WordPress. Elija algo que sea difícil de adivinar.
8. Use SSL para cifrar sus datos SSL significa una capa de socket segura y es una forma inteligente de asegurar su panel de administración. En términos simples, SSL asegura que todos los datos transferidos entre su navegador y sus navegadores de usuario estén asegurados. Esto dificulta que los piratas informáticos violen esta conexión. Hoy en día, tener un SSL también es esencial para optimizar los motores de búsqueda. Google anunció en 2018 que se necesitaría SSLS para determinar la búsqueda, por lo que ya debería ser parte de su estrategia de WordPress. Puede obtener fácilmente un SSL a través de su anfitrión o a través de un tercero. Muchos proveedores de alojamiento los ofrecen de forma gratuita, así que comuníquese con los suyos para ver cuáles son sus opciones. A partir de ahí, SSL realmente simple es un complemento fácil para agregar SSL a su sitio.
9. Limite la prueba de inicio de sesión de WordPress permite a los usuarios conectar un número ilimitado de veces de forma predeterminada. Aunque esto es bueno si es difícil recordar los detalles de su contraseña, es una receta de desastres cuando se trata de seguros, los piratas informáticos a menudo usan la fuerza bruta para ingresar a su sitio y, permitiendo intentos ilimitados, ofrecerles todo el tiempo que necesitan pasar. En su lugar, limite el número de ataques de inicio de sesión. Si un usuario continúa equivocando la contraseña, se bloqueará temporalmente. La mayoría de los complementos de seguridad están equipados con esta función. Elimine su número de versión de WordPress que anuncia su número de versión de WordPress en su sitio web o en su página de administración puede parecer inofensivo, pero podría informar a los hackers qué estrategia tiene acceso a su sitio. Puede ver el número actual de la versión de WordPress en la vista fuente de su sitio web y también en la parte inferior del tablero. Puede ocultar esto usando casi cualquier complemento de seguridad. Consulte con su complemento de seguridad específico para asegurarse de tomar los pasos correctos. Aunque simple, eliminar el número de versión es algo que no puede pasar por alto.
11. Ejecute un complemento de seguridad de WordPress porque mantener su sitio seguro a veces se puede sentir como un trabajo de tiempo completo, es útil usar un enchufe de seguridad que pueda hacer algunas de las tareas difíciles por usted. Aunque hay una serie de opciones disponibles. , algunos de los mejores a continuación:
Proteger la seguridad de WordPress
ITHEMES SEGURIDAD
WordFency SecurityToate monitoreará la actividad de conexión, verificará la identidad del usuario y ayudará a ocultar el administrador y las páginas de conexión. Además, puedo advertirle si sucede algo sospechoso en su sitio web, incluso cuando no está cerca para rastrearlo usted mismo.
11. Cambie el prefijo de la tabla de base de datos de WordPress al instalar WordPress, probablemente notó el prefijo de la tabla WP que se usa con todos los archivos. Si aún no ha instalado WordPress, puede cambiarlo con otro término durante la instalación, como MyWP-. Sin embargo, si ya ha instalado WordPress con el prefijo predeterminado, puede continuar cambiándolo. Los complementos de seguridad WP-DBManager y IThems tienen la opción de cambiar la tabla de prefijo con solo un botón. Sin embargo, siempre asegúrese de tener una copia de seguridad instalada en caso de que algo no vaya bien.
13. Atención a las redes de Wi-Fi públicas ¿Qué tan vigilante está en las redes de Wi-Fi públicas? Cada vez que se autentica en su sitio de WordPress en una red pública, puede proporcionar fácilmente sus credenciales para conectarse a cualquier otra persona en esa red. Si tiene un certificado SSL en su sitio, debe estar a salvo. Sin embargo, si no lo hace o no está seguro, asegúrese de usar una red privada virtual (VPN). Este es un servicio que cifra su tráfico en cualquier red. Siempre es mejor estar seguro que lamentarlo, incluso si solo trabaja en su café favorito.
14. Revise su web Web Hosting Web es un tema difícil cuando se trata del mantenimiento de su sitio de WordPress.A menudo es una batalla entre precio y calidad.Si bien el intercambio de sombras y el barato puede parecer un buen negocio, puede abrir su sitio web para hackers y otros problemas.El uso de una empresa de alojamiento integral con seguridad dedicada es siempre una elección más inteligente.Lugares como WP Engine y Site Ground son conocidos por la seguridad y alojamiento superior.Estos servicios generalmente realizan escaneos de seguridad para garantizar que su sitio sea seguro.Si usa un servidor compartido, nunca sabe qué tipos de compromisos de seguridad podrían tener lugar en los sitios web de su vecino. ¡No arriesgue su sitio web con alojamiento barato!Consulte 10 consejos para elegir el mejor alojamiento para sus necesidades.
15. Siempre una copia de seguridad de su sitio de WordPress Finalmente, no importa cuán seguro sea su sitio de WordPress, siempre debe estar preparado con una copia de seguridad. Las copias de seguridad son algo en lo que a menudo no queremos pensar. Sin embargo, el mejor plan de acción es estar preparado para cualquier cosa. Tener una copia de seguridad fuera del sitio es la mejor manera de mantener su sitio seguro, pase lo que pase. Con una copia de seguridad funcional, puede restaurar fácilmente su sitio de WordPress a una condición de trabajo en cualquier momento que desee, a menudo con un solo clic. Una excelente opción gratuita para copias de seguridad automáticas es UpdraftPlus. Puede almacenar fácilmente a los niños de seguridad en Google Drive, Dropbox u otra ubicación segura fuera del sitio. ¿Con qué frecuencia debe guardar una copia de seguridad? Si bien algunos pueden discutir cada hora, probablemente sea exagerado. Si actualiza su sitio regularmente, una copia de seguridad semanal es probablemente más que suficiente para cubrir todas sus bases.
