Cómo proteger su sitio web de WordPress de los piratas informáticos

¿Cómo protejo mi sitio web de WordPress de los piratas informáticos? Si esta es una pregunta que hace con demasiada frecuencia, no está solo. Debido a la popularidad de la plataforma de WordPress, los sitios de WordPress siempre están expuestos a un mayor riesgo de ataques y hacks. Afortunadamente, hay formas de tratar de proteger a WordPress de los piratas informáticos. Y no, no tiene que ser un experto en WordPress para aplicarlos en su sitio. En este artículo, compartimos 14 pasos que puede seguir para asegurar su sitio web de WordPress. Vamos a empezar. ¿Cómo proteger un sitio web de WordPress de los piratas informáticos? Independientemente del tamaño o el dominio de su sitio, ningún sitio está protegido de piratas informáticos que siempre buscan formas de difundir su red maliciosa en Internet. Ya sea la implementación de scripts automáticos para “explorar” con los rastreadores de su sitio de WordPress y detectar cualquier vulnerabilidad o usarlos para obtener acceso a su cuenta de WordPress, ninguna parte de su sitio. No está lejos de los piratas informáticos.
La protección de WordPress contra los piratas informáticos esencialmente significa proteger cada parte de su malware, ataques de fuerza en bruto y otras amenazas. Las 14 medidas de seguridad que vamos a compartir ofrecen una base sólida para que pueda hacer exactamente: 1. Use un host web seguro Un servidor seguro y un entorno de alojamiento ambiental son un elemento crítico para proteger su sitio. WordPress. Asegúrese de que su empresa de alojamiento brinde prioridad a mantener sitios alojados de forma segura a través de servicios como copias de seguridad regulares, protección de firewall y escaneo de malware.
Si actualmente está alojado en un host compartido, considere la migración a un host en la nube o al host administrado que ofrece un seguro más fuerte de un entorno seguro. 2. Use contraseñas seguras Las contraseñas de Strong son probablemente la mayor medida para proteger a WordPress de los piratas informáticos y detener los ataques brutos. Evite estrictamente el uso de contraseñas como “123456” o “contraseña” que son fáciles de adivinar. En su lugar, asegúrese de que cada contraseña tenga al menos 10-12 caracteres y contenga una mezcla de alfabetos, números y caracteres especiales. Si tiene muchos usuarios, puede usar herramientas de administración de contraseñas como 1Password o LastPass para generar y almacenar contraseñas automáticamente más fuertes para cada usuario.

3. Active la autenticación de dos factores (2FA) Si bien las credenciales de conexión fuertes siempre son efectivas para detener los ataques de fuerza bruta, una capa adicional de la página de autenticación está disponible utilizando dos factores (o 2FA). Esta medida asegura que incluso si los usuarios “malvados” pueden adivinar las credenciales de conexión correctas, también deben ingresar el código de verificación correcto, que solo se envía al dispositivo de usuario “auténtico”.
Para implementar 2FA, todo lo que tiene que hacer es instalar y activar un complemento 2FA como Google Authenticator.

4. Limite los intentos de inicio de sesión para tener éxito al ingresar a la cuenta, los ataques de fuerza bruta hacen repetidos intentos de adivinar las credenciales correctas. Por defecto, los sitios de WordPress permiten un número ilimitado de intentos de conexión. Sin embargo, esto no debería evitar que limite el número de intentos de conexión a 3 o 4. Todo lo que necesita es instalar la herramienta CaptCha que muestra la pantalla CaptCha después de varios intentos de conexión fallidos. Esta herramienta también es efectiva para determinar si un usuario “humano” o “bot” intenta acceder a la cuenta de conexión.
5. Cambie el nombre de usuario “administrador” predeterminado para facilitar el uso, WordPress inicialmente asigna un administrador predeterminado para cada nueva cuenta de WordPress. Este administrador es útil en la fase inicial para configurar su sitio de WordPress y crear usuarios adicionales. Sin embargo, el uso del nombre de usuario “administrador” tiene una parte de los problemas de seguridad. Para dificultar los ataques de ataques groseros, cambie este nombre de usuario con un más único y difícil de adivinar. La mejor manera es crear un nuevo administrador (con un nombre de usuario más fuerte) y luego eliminar al usuario “Administrador”.

6. Mantenga su núcleo, complementos y temas La mayoría de las vulnerabilidades de WordPress actualizadas son el resultado de una versión o complementos anticuados de WordPress y temas instalados. Los piratas informáticos buscan constantemente versiones de software más antiguas, que pueden explotar para su ventaja. La mejor protección contra los hackers es mantener su sitio web de WordPress actualizado a la última versión. Puede aplicar actualizaciones regulares de la cuenta de alojamiento de WordPress, o puede activar actualizaciones automáticas. Hay una ventaja adicional para mantener su sitio actualizado. La mayoría de los temas de WordPress y las actualizaciones de complementos contienen mejoras de velocidad y rendimiento que podrían hacer que su sitio de WordPress sea más rápido y más fluido. Copia de seguridad regular para su sitio Aunque no es estrictamente una medida de seguridad que pueda proteger a WordPress de la piratería, una estrategia de respaldo sólida y restauración le permite minimizar el tiempo no funcional y la pérdida de ingresos. Si está ejecutando un sitio de comercio electrónico, una copia de seguridad le proporciona que no se expone al riesgo de no funcionar o perder los registros o transacciones de sus clientes. Aunque puede hacer el sitio web manual de Children Reserve de los archivos básicos del sitio y la base de datos, utilizando un complemento de copia de seguridad de WordPress, dicho proceso de copia de seguridad. si tu
8. Agregue un certificado SSL Al agregar un certificado SSL a su sitio, migre su sitio al protocolo HTTP (o HTTPS) seguro del protocolo HTTP menos favorecido.HTTPS encripta todos los datos transmitidos entre su sitio y su usuario de seguridad y el suyo. ¿Cómo puede ir a HTTPS?Agregue un certificado SSL que se pueda obtener de su empresa de alojamiento web o que use un complemento SSL como Let’s Cifrypt.9. Deshabilitar la edición de archivos con WordPress File Editor, los hackers pueden obtener el control del sitio y realizar el código PHP “dañino” en el sitio.Esto puede ser una amenaza de seguridad cuando una cuenta de administrador se ve comprometida.La mejor solución es deshabilitar la edición de archivos agregando el siguiente código a su archivo wp-config.php de su sistema de WordPress:
Define (‘deseshow_file_edit’, true); 10. Restringir el acceso al Sitio y el usuario de los usuarios El acceso sin restricciones al sitio web para todos los usuarios puede ser un riesgo importante para WordPress, especialmente para el tablero del administrador. La buena parte es que ahora puede restringir el acceso a las páginas web seleccionadas de acuerdo con los roles del usuario. Para hacer esto, debe instalar el complemento “Conf. Restringido” y configurar las páginas en las que desea acceso limitado para los usuarios. 11. Desactivar los hackers La navegación de navegación utiliza la función de navegación de WordPress para encontrar archivos que puedan tener vulnerabilidades. Además, esta característica se puede usar para copiar archivos de WordPress o obtener más información sobre la estructura de carpetas. La mejor solución es deshabilitar la navegación en los directores, para que los hackers no puedan usarla. Esto se puede hacer agregando la siguiente línea de código al final del archivo .htaccess en la carpeta de instalación:
Opciones -Indicaciones 12. Desactivar la ejecución de PHP. A su vez, los piratas informáticos pueden ingresar malware y ejecutarlos usando archivos PHP. Puede mejorar la seguridad de su sitio de WordPress desactivando la ejecución de archivos PHP. Para deshabilitar la ejecución de PHP, abra el archivo .htaccess en la carpeta de cargas de WordPress “y agregue el siguiente código: negar en todos los 13. Use un complemento de seguridad de WordPress mientras los pasos descritos ahora lo hacen. Un excelente trabajo para protegerlo de sus amenazas conocidas, puede ser difícil mantenerse al día con los piratas informáticos y sus formas innovadoras. Una de las formas más efectivas de proteger su sitio web de ataques aún desconocidos o raros, o incluso varios tipos de malware, es invertir en un complemento dedicado de WordPress. Los complementos de seguridad de WordPress, como Malcare y Wordfency, pueden detectar malware menos conocido y puede programar y automatizar todo el proceso de escaneo de malware. Malcare incluso tiene un proceso de eliminación de malware con un solo clic, por lo que no tiene que confiar en el soporte técnico externo para limpiar su sitio. Active una pantalla protectora de WordPress si hay otra manera simple de proteger a un WordPress de los piratas informáticos, esto es hacer que su acceso a su sitio. El firewall actúa como la última línea de defensa contra las solicitudes de IP “sospechosas” hechas por los piratas informáticos. Actúa más bien como un agente de seguridad que permite o bloquea a las personas para ingresar a su hogar u oficina.

Los firewalls realizan un seguimiento de las direcciones IP “buenas” y “malas” y bloquean o bloquean automáticamente las solicitudes hechas de ellas. La mayoría de los complementos de seguridad, como Malcare y Juices, tienen un firewall construido para bloquear todo el tráfico malicioso. ¿Por qué debería proteger su sitio web de WordPress de los piratas informáticos? Saber cómo proteger un sitio web de WordPress de los piratas informáticos ya no es algo que pueda posponer más tarde. Simplemente porque un truco afecta más que su presencia en la web o en su clasificación de SEO. Un exitoso ataque de malware o fuerza bruta, incluso durante unas horas, puede afectar seriamente sus ingresos y socavar la autoridad de su marca. Dependiendo del tipo de ataque, un truco de WordPress puede causar algunos o todos a continuación: la distorsión completa de la página inicial de su sitio con anuncios dañinos “emergentes”

El uso incorrecto de su esfuerzo de SEO que podría hacer que su sitio se clasifique para las palabras clave de spam
Los visitantes son redirigidos a otros sitios web no solicitados que venden productos falsos o productos farmacéuticos prohibidos
Los correos electrónicos de spam o “phishing” se envían a sus clientes utilizando una auténtica dirección de correo electrónico comercial

Violaciones de datos que resultan en la pérdida de registros valiosos de clientes, detalles de transacciones financieras y otros datos confidenciales

Esperamos que este artículo lo ayude con consejos y estrategias, para que sepa exactamente cómo proteger un sitio y hacks de WordPress. ¿Qué opinas sobre las 14 medidas de seguridad que discutimos? ¿Hay algunos que agregarías a esta lista? Dinos en los comentarios.