WordPress Security-una guía completa sobre cómo asegurar su sitio

En una semana regular, su sitio de WordPress necesita defender más ataques de hack. Para mantener su sitio seguro, debe tomar medidas para mejorar su seguridad de WordPress para que no se arriesgue a perder su arduo trabajo. En esta guía, descubra cómo asegurar su sitio de WordPress y cómo remediar y prevenir problemas comunes de seguridad de WordPress. Aunque WordPress tiene funciones básicas de defensa de seguridad, no puede confiar en ellas solo para proteger su sitio web de WordPress de los intentos de hack. WordPress recomienda así a todos los usuarios que “fortalezcan” su sitio web para prevenir la piratería; Y este es un buen consejo dado que al momento de la escritura, hasta el 70% de los sitios web que utilizan esta plataforma tienen vulnerabilidades de seguridad que los piratas informáticos pueden explotar.
Pero, ¿por qué es realmente importante asegurar su sitio? ¿Por qué debería asegurar su sitio web de WordPress? ¿Alguna vez ha buscado en Google y ha visto una advertencia de que uno de los sitios de WordPress en la lista de búsqueda puede contener malware? ¿Cuál fue tu próximo movimiento? La mayoría de los usuarios evitan esos sitios de WordPress pirateados como la peste; Nadie quiere ser expuesto al malware. Solo esto conducirá a grandes pérdidas de tráfico. Pero la pérdida de tráfico más grave probablemente vendrá debido a la eliminación de los resultados de búsqueda de Google. En una encuesta reciente, el 45% de las personas que notaron que su sitio fue pirateado vio una disminución en el tráfico de búsqueda. Y el 9% dijo que vieron una disminución de hasta el 75% del tráfico. Son números de miedo.
La seguridad de WordPress se vuelve aún más importante si usa WordPress para su negocio comercial electrónico o como un sitio web de la empresa para su negocio físico. Si conduce una tienda en línea, una notificación de problemas de seguridad en su sitio de WordPress eliminará a muchos clientes. Y si alguien usa su sitio y los detalles financieros son robados, ¡puede estar seguro de que casi a casi todas las personas que conozco se advierten que no se queden fuera de su negocio por negocios! Pero, ¿cómo puede fortalecer su seguridad de WordPress y mantener alejados a los piratas informáticos? Cómo asegurar su sitio de WordPress WordPress Security es un proceso continuo. Aunque algunas de las recomendaciones en esta guía solo se pueden hacer una vez y ayudarán a mantenerse a salvo, la mayoría de los demás deben hacerse de vez en cuando. Por lo tanto, puede considerar los pasos a continuación como una lista de verificación con la que puede abordar los problemas de seguridad de WordPress, así como para mejorar su seguridad de vez en cuando: si su sitio ya se ha roto y necesita ayuda para restaurarlo o desea ayudar Escucha su sitio y lo hace seguro, por favor reserve nuestro servicio y un desarrollador se comunicará con usted. Pasos de seguridad de WordPress Proteja su página de inicio de sesión y Panel de WordPress
Use nombre de usuario y contraseñas seguras.
Use la autenticación de dos factores.
Limite el número de intentos de inicio de sesión.
Cambie la URL de conexión.
Deshabilitar la edición de archivos en el área de administración de WordPress.
Asegurar los temas, complementos y el núcleo de WordPress
Limpie el complemento o el tema que no se usa.
Actualice regularmente los temas, complementos y núcleo de WordPress. No descargue temas o complementos de WordPress de sitios indefinidos, descargue solo desde WordPress Warehouse.
Asegurar archivos y carpetas de WordPress
Vaya a su servidor web utilizando una conexión segura.
Use los permisos correctos para archivos y carpetas.
Evitar la navegación en los directores.
Asegurando la base de datos
Use contraseñas seguras
Use diferentes usuarios de base de datos de WordPress para varios sitios web de WordPress en el mismo host.
Otros
Hacer niños de reserva de WordPress regulares (archivos y DB)
Use un complemento de seguridad de WordPress
Ahora consideremos estos pasos uno tras otro.
Asegurar la página de autenticación y el tablero de WordPress La página de autenticación de WordPress y la junta administrativa están dirigidos principalmente a los hackers. Con placer, hay pasos simples que puede tomar para evitar el acceso no autorizado a estas páginas. 1. Use los nombres de usuario y las contraseñas seguras para iniciar su seguridad de WordPress es asegurarse de que su nombre de usuario y contraseñas no sean fáciles de adivinar. Tan simple como parece, esto puede ayudar a prevenir problemas de seguridad de WordPress. Por defecto, WordPress crea un usuario administrativo con “Admin” como nombre de usuario. Si ese nombre de usuario del administrador todavía está activo en su sitio, cámbielo inmediatamente con algo más seguro.
Además, use contraseñas muy seguras y solicite a todos los que tengan acceso a la placa administrativa para hacer lo mismo. Usando el complemento de seguridad de WordFency, puede aplicar contraseñas seguras para todos los usuarios. Si su contraseña es como “Admin1234”, entregue la tecla al tablero de WordPress. En su lugar, utiliza algo difícil de adivinar como “NE8L (& 15MMZ &^G”. Usted, una autenticación con dos factores muy comunes es la contraseña única (OTP) que recibe cuando intenta registrarse para obtener algunos servicios. Usando El complemento de seguridad de WordFency, puede implementar dos factores en su sitio web de WordPress, de modo que incluso si una persona tiene su nombre de usuario y contraseña, también necesitará que su dispositivo móvil se conecte al tablero de WordPress. Obtenga más información sobre cómo asegurar su sitio de WordPress Uso de dos factores. 3. Limite el número de intentos de inicio de sesión
Este paso es muy importante para defender su sitio contra ataques forzados brutos. Usando la fuerza bruta, un hacker está tratando de autenticarse repetidamente usando una combinación aleatoria de nombre de usuario y contraseñas. Si estas pruebas de conexión de WordPress continúan continuando, el software Gross Force probablemente alcanzará sus detalles correctos y tendrá acceso al tablero.
¿Cómo puede asegurar su sitio web de WordPress contra este ataque? Simple: puede limitar las pruebas de conexión a solo 3 intentos. De esta manera, el software Gross Force solo puede probar 3 combinaciones en lugar de miles, y su sitio está protegido. Esto se puede activar fácilmente utilizando el complemento de seguridad de Wordfency. Cambie la URL de la conexión de forma predeterminada, puede comunicarse con cualquier página de administración de WordPress agregando “/WP-Admin” al nombre de dominio. Esto significa que un hacker sabe exactamente a dónde ir para hacer ataques en su página de inicio de sesión. Puede evitar esto cambiando la ubicación de su página de inicio de sesión de WordPress y esto se puede hacer fácilmente utilizando el complemento de inicio de sesión WPS OBDE.
5. Deshabilite la edición de archivos en el panel de administrador de forma predeterminada, puede editar los archivos y temas de complemento utilizando el editor en el tablero administrativo.

Le recomendamos que apague esta función. Si un hacker tiene acceso al tablero, solo puede realizar las funciones permitidas en el tablero y de acuerdo con el nivel de autorización. Pero si se activa la edición de archivos, pueden inyectar código malicioso en su tarea o complementos y puede obtener un control completo sobre su sitio para deshabilitar la edición de archivos en la placa, agregue el siguiente código al final del archivo de configuración de PHP.
## deshabilitar la edición en el tablero define (‘deseshow_file_edit’, true); Asegurar los temas, los complementos y el complemento seguro de WordPress y los temas de WordPress es muy importante para mantener un sitio web seguro. Debido a que tienen acceso completo a los archivos de instalación y la base de datos de WordPress, si un hacker puede ingresar cualquiera de ellos, puede obtener acceso completo a su sitio. Debe usar los siguientes pasos para asegurar sus complementos, temas y otras áreas de código para su sitio de WordPress . 1. Elimine los temas y complementos que no se usan ningún complemento o tema instalado en su sitio que no use en la actualidad debe eliminarse.

Cada tema y complemento agrega código adicional a su sitio que puede contener vulnerabilidades que los hackers pueden explotar. Y esto abre su sitio a problemas de seguridad de WordPress. Cuando elimine los que no se usan, reduzca efectivamente la capacidad de un hacker para obtener acceso a su sitio 2. Regularizar los temas, complementos y WordPress Una de las principales razones por las cuales se actualiza WP es la corrección de las brechas de seguridad de las versiones anteriores de WordPress. Por lo tanto, puede mejorar la seguridad regularizando su núcleo, WordPress temas y complementos.
3. No descargue temas o complementos de sitios indefinidos confiables Muchos temas y complementos premium han extraído versiones que puede descargar desde los sitios web para compartir archivos.

Si decide omitir la tarifa generalmente baja y obtener un complemento o un tema premium en esos sitios, probablemente pueda pagar ofreciendo un control de hackers de su sitio. Recomendamos calurosamente descargar la tarea y los complementos en WordPress, ya que son cuidadosamente verificado antes de que se agregan a sus bases de datos de WordPress. Sin embargo, hay otros sitios web de WordPress de renombre, con un historial de calidad. Si elige un tema que no sea el presentado en WordPress, asegúrese de hacer una investigación adecuada y obtenerlo de una buena fuente. Asegurar los archivos y carpetas de WordPress 1. Vaya a su servidor usando una conexión segura al iniciar sesión en el servidor para cargar o editar archivos, use FTP Secure (SFTP) para mantener su sitio de WordPress seguro. Esto asegurará que sus archivos se transfieran correctamente y no sean secuestrados y modificados por un hacker. Debe comunicarse con su host de WordPress para sus detalles SFTP. 2. Use los permisos correctos para los archivos y las carpetas de WordPress recomiendan que las carpetas tengan 755 permiso, mientras que los archivos deben tener 644. Sus archivos de WordPress pueden ser vulnerables a los piratas si no se sigue este esquema. Además, ningún archivo o carpeta debe tener permiso 777.
Estos permisos de archivo otorgan todos los derechos (lectura, escritura, ejecución) a todos.Ciertamente tendrá problemas de seguridad de WordPress si se otorga este permiso.Usando la línea de comando, puede cambiar todas las carpetas de su sitio web a 755, ingresando lo siguiente: Find/Path/To/Your/WordPress/Install/-Type D -exec Chmod 755 {};Puede hacer lo mismo para los archivos usando este comando: Find/Path/To/Your/WordPress/Install/-Type F -exec CHMOD 644 {};Alternativamente, esto se puede hacer fácilmente utilizando un cliente FTP como filezilla.3.Evite la navegación en los directores Si tiene una carpeta en su sitio que no contiene un archivo index.html o index.php, lo que sucede es que todos los archivos en ese directorio se muestran en la pantalla cuando un visitante ingresa un enlace a esa carpeta .No quieres eso porque te expones a problemas de seguridad de WordPress.

Los piratas informáticos pueden usar este comportamiento para explorar sus archivos en busca de vulnerabilidades. Por lo tanto, debe evitar la navegación en los directores agregando el siguiente código al archivo .htaccess: Opciones: los índices aseguran la base de datos Otro punto posible es la base de datos. Si un hacker logra obtener el control de la base de datos, puede hacer muchos daños. Por ejemplo, puedo agregar un nuevo usuario y una contraseña de administrador y obtener acceso ilimitado al tablero de WordPress. Por lo tanto, es importante asegurar su base de datos con los siguientes pasos. 1. Use contraseñas seguras Asegúrese de usar una contraseña segura para el usuario de la base de datos. Si ha verificado y decidido que su contraseña actual no es lo suficientemente segura, debe cambiar la contraseña de su base de datos. Cuando haya terminado, actualice en WordPress de la siguiente manera: vaya a sus archivos de WordPress usando FTP FileZilla (preferiblemente conexión FTP).

Encuentre el archivo de configuración PHP en el directorio base de WordPress. Right -haga clic y seleccione “Ver/Editar”

Buscar:

Define (‘db_password’, ‘su contraseña anterior’); y cámbielo a: define (‘db_password’, ‘the_password_you_just_cred’);
Guarde el archivo y cargalo.

2. Use diferentes usuarios de bases de datos para diferentes sitios de WP en el mismo host si usa una sola cuenta de alojamiento web para múltiples sitios de WordPress, debe abstenerse de usar la misma base de datos para todos. De hecho, cada sitio de WordPress debe tener su propia base de datos y cada base de datos debe tener su propio usuario y contraseña. De esta manera, si un hacker obtiene acceso a los detalles de conexión para una base de datos, las otras bases de datos de WordPress aún se asegurarán. Lea esta guía para averiguar cómo crear bases de datos y usuarios de bases de datos. Otros pasos de seguridad de WordPress 1. ¡Copie los archivos y la base de datos siempre! Siempre tenga a los niños de WordPress de WordPress del sitio y los archivos de base de datos en una ubicación remota. Los complementos de copia de seguridad de WordPress, como UpdraftPlus y Backwpup, se pueden usar para ejecutar archivos regulares de bases de datos y bases de datos de seguridad de WordPress en ubicaciones distantes, como Amazon S3 y Google Drive.

En el caso de una violación de seguridad, incluso si sus datos están comprometidos, primero puede asegurar su sitio y luego volver a la última copia de seguridad para poner en funcionamiento su sitio. 2. Use un complemento de seguridad de WordPress, hay muchos complementos de seguridad de WordPress que ofrecen una buena cantidad de herramientas y operaciones para asegurar su sitio. Algunos de los más populares incluyen Wordfency y Ithems Security.