Cómo mejorar la seguridad de su sitio de WordPress: 10 modos probados

WordPress, que comenzó como una herramienta de blogs, ahora ha evolucionado completamente en un poderoso sistema de gestión de contenido (CMS). ¡Es amigable para principiantes y puede crear cualquier tipo de sitio web, ahora alimentando más del 40% de todos los sitios web en Internet! WordPress también es líder en el mercado de CMS, con un 64% de todos los sitios web basados ​​en CMS. WordPress, siendo el CMS más popular y el generador de sitios web más usado en el mundo, se ha convertido en la opción ideal para piratear y otras amenazas de seguridad. Los hackers están apuntando a sitios de WordPress diariamente y, a veces, tienen éxito. Realmente,
Los piratas informáticos realizan 90,000 ataques por minuto en sitios de WordPress. Fuente ¿Eso significa que los sitios de WordPress son generalmente inseguros? ¡No! De nada. Este caso donde los sitios de WordPress son el objetivo principal para los piratas informáticos se deben en gran medida a las acciones de los usuarios. Los estudios sugieren que la mayoría de los usuarios no actualizan sus complementos de WordPress y algunos realmente no pueden actualizar WordPress en su conjunto. Esto lleva a varias brechas de seguridad que son posibles puntos de entrada para los piratas informáticos. Entonces, incluso si los proveedores de alojamiento vienen con funciones de seguridad básicas, debe garantizar la seguridad de su sitio de WordPress. Y puede hacerlo fácilmente siguiendo las medidas de seguridad y utilizando los complementos necesarios en su sitio, pero antes de continuar para mejorar la seguridad web, eche un vistazo a por qué es importante la seguridad de su sitio web.
¿Por qué es importante la seguridad del sitio de WordPress, existe la razón obvia por la cual los datos de su sitio son robados por los piratas informáticos? Junto con esto, hay dos razones más importantes por las que debe mejorar de inmediato la seguridad de su sitio de WordPress. Prevenir datos de los piratas informáticos obviamente, ¿no? Su sitio web tiene sus datos y debe asegurarse de que no se ponga en las manos equivocadas. Si usted es el propietario de una empresa que tiene un sitio web, no solo sus datos están en peligro, sino que los datos de sus clientes confían en usted con toda su información y es vital evitar que un hacker robe. El sitio con piratas informáticos que constantemente lo intentan, la seguridad de su sitio de WordPress puede verse comprometido, por lo que su sitio está en la lista negra. La lista negra significa que su sitio está marcado como “no garantizado” para los visitantes por los motores de búsqueda. Entonces, para no estar en la lista negra, debe asegurar el sitio de WordPress. Google Quarentine sobre 10,000 sitios web sospechosos todos los días y los coloca en una “lista de Google Black”.
Gane la confianza y la reputación que sus visitantes pierden su confianza en su negocio una vez que su sitio está roto o tiene amenazas de seguridad. Esta pérdida de confianza le da una mala reputación y eventualmente conducirá a ventas y pérdida de dinero. Para evitar que todo esto suceda, debe asegurarse de que la seguridad del sitio de WordPress esté intacta.

Entonces, veamos algunas de las formas de luz (no técnicas) por las cuales puede mejorar la seguridad de su sitio de WordPress. 10 formas de mejorar la seguridad del sitio web de WordPressparola
Limite las pruebas de inicio de sesión
Elija el host correcto
HTTPS – Certificado SSL
Manténgalo actualizado
Escaneos y pruebas regulares
Use una pantalla de protección para aplicaciones web (WAF)
Desconecte a sus usuarios inactivos
Mueva el archivo wp-config.php
Deshabilitar la edición de archivos
La contraseña segura Uno de los puntos de entrada clave para los piratas informáticos en su sitio es a través de contraseñas, contraseñas con mayor precisión. Los piratas informáticos usan una técnica llamada Attack Gross Force, en el que continúan probando diferentes combinaciones hasta que se dan cuenta de la contraseña correcta.
Fuente para que esto no suceda, debe asegurarse de que su sitio de WordPress tenga una contraseña segura. Hay varias formas en que puede crear una contraseña segura,
Evite cualquier cosa es información personal. No cometa el error de usar su fecha de nacimiento o nombre en su contraseña.

Además, evite seguir un modelo, como una secuencia de alfabetos o números (1234, ABCD) o incluso un modelo memorable del teclado.
Use más de 15 caracteres y también asegúrese de mezclarlos con mayúsculas, minúsculas y dígitos.
Las pruebas de conexión del límite de origen, incluso las contraseñas más poderosas están en peligro cuando un hacker usa tiempos predefinidos de ataque de fuerza bruta, la funcionalidad de conexión está restringida.
Junto con las restricciones de conexión, también tiene la opción de bloquear o prohibir permanentemente la dirección IP de los perpetradores. Limitar las pruebas de inicio de sesión de forma predeterminada con el uso de una pantalla de protección para aplicaciones web en su sitio web. Sin embargo, si no usa uno, puede usar el intento de inicio de sesión del límite de WordPress WP (más sobre esto en la sección posterior), que se crea especialmente para este propósito. Elija los proveedores de alojamiento de anfitriones adecuados juegan un papel importante cuando se trata de la seguridad de su sitio de WordPress. Con factores como el firewall, el monitoreo de seguridad, las últimas versiones PHP y MySQL, la elección del host correcto proporcionará la máxima seguridad para WordPress. Inicialmente, puede sonar bien para un plan de costo más bajo, pero que no sea efectivo a largo plazo. . Y, obviamente, cuanto más prima sea el plan, más características de seguridad. Por lo tanto, en lugar de satisfacer el plan más barato, puede optar por un plan estatal -le -art, que viene con extensas características de seguridad de forma predeterminada. Aunque el costo es una forma de obtener un proveedor premium y seguro de host, no es el único factor que decide la calidad de un host. También debe considerar actualizaciones, copias de seguridad y tales factores antes de elegir un proveedor de alojamiento.

Certificado HTTPS-SSL ¿Alguna vez ha visto las dos variantes, HTTP y HTTPS en una URL? Que “s” significa seguridad. Cuando obtiene un certificado SSL, HTTP de la URL se convierte en HTTPS, lo que significa que la conexión es segura. Esto también está indicado por un icono de lacăt cerca de la URL de su sitio SSL significa una capa de enchufes segura y significa que los datos transferidos desde su navegador de visitantes a su sitio están protegidos y asegurados. Por lo general, los datos se transfieren como un texto simple. Pero con SSL, todos los datos están encriptados y, por lo tanto, los piratas informáticos no pueden procesar fácilmente información confidencial.

Además, los motores de búsqueda de Google están inclinados a proporcionar una clasificación más alta a los sitios web SSL, en comparación con aquellos que no lo hacen. Por lo tanto, con el tiempo, SSL se ha vuelto no solo esencial para la seguridad, sino también para los motores SEO y de búsqueda. Por lo tanto, es hora de activar SSL para su sitio y hacer toda la conexión de manera segura. Consulte nuestro video tutorial sobre cómo obtener un SSL gratuito para su sitio de WordPress.
Manténgalo actualizado, una de las formas más simples y efectivas de proteger su sitio de WordPress es mantener sus archivos actualizados. En general, una actualización de software incluye parches para errores de seguridad del producto. Por lo tanto, es aconsejable tener siempre el software actualizado para protegerlo de cualquier tipo de vulnerabilidad.
En el caso de su sitio de WordPress, este puede ser su complemento de WordPress o incluso WordPress en su conjunto. WordPress, el software de código abierto inicia actualizaciones regulares que vienen con varias funciones, incluidas las correcciones de seguridad. El incumplimiento de estas actualizaciones puede conducir a las brechas de seguridad de WordPress. De los más de 40,000 sitios web de WordPress en los 1 millón de sitios web de Alexa, el 73% de ellos todavía usan la versión vulnerable de WordPress 3.6. Fuente, por lo tanto, es aconsejable mantener siempre WordPress actualizado a las últimas versiones, junto con las últimas actualizaciones de complementos en su sitio. Los proveedores de escaneo regular y los proveedores de prueba ofrecen escaneos de seguridad gratuitos, ya sea diariamente., Ya sea semanalmente, para la seguridad de su WordPress sitio. Además, también puede usar complementos de seguridad de WordPress en el directorio para escanear regular y monitorear su sitio.

Fuente Puede usar complementos como WordFency Security para ejecutar pruebas de penetración en su sitio web. La prueba de penetración asegura que no haya vulnerabilidades, lo que le permite ver su sitio web desde la perspectiva de un atacante. Estas herramientas también pueden escanearle el sitio web para cualquier software malicioso y pueden garantizar que no haya violaciones de seguridad. También puede usar un escáner de malware externo, donde necesita ingresar a la URL de su sitio web, y los rastreadores revisan el sitio web de su virus. Use una pantalla de protección para aplicaciones web (WAF) Una de las formas más simples y simples de asegurar su sitio web es el uso de un firewall de aplicaciones web (WAF). Un firewall de aplicación web protege su sitio web al monitorear el tráfico de su sitio y eliminar los maliciosos antes de ingresar a su sitio web.
Firewall a nivel DNS
En el firewall DNS, el tráfico de su sitio se redirige a una red separada para el monitoreo. Una vez que se elimina el tráfico malicioso, solo el tráfico seguro llega a su servidor.
Firewall en el nivel de aplicación

En el firewall en el nivel de aplicación, todo el tráfico llega a su servidor donde se realiza el monitoreo. Antes de cargar el sitio web, se eliminan los maliciosos. Esto puede no ser tan efectivo como un firewall a nivel DNS, porque todo el proceso tiene lugar en su servidor, aumentando así su carga. Ya sea que se trate de nivel DNS o nivel de aplicación, es necesaria una aplicación web para monitorear el tráfico de entrada y puede elegir uno de los complementos de seguridad de WordPress. Desconectar a sus usuarios inactivos es bastante común para los usuarios autenticados para tomar un descanso rápido, dejando las pantallas inactivas. Esta forma de dejar pantallas conectadas inactivas puede convertirse en una amenaza potencial para la seguridad de su sitio de WordPress. Existe la posibilidad de que cualquiera acceda e incluso cambie la información confidencial de su sitio web. Puede evitar esto haciendo que el sitio web se desconecte automáticamente cuando la pantalla se vuelve inactiva. Es una práctica bastante común en los sitios financieros y definitivamente ayudará a asegurar su sitio de WordPress. Puede hacer esto utilizando el complemento inactivo de inicio de sesión, creado especialmente para este propósito. Con este complemento, puede establecer la duración de la inactividad e incluso tener un recuento inverso antes de desconectarse del sitio.

Mueva el archivo WP-Config.php WP-Config.php es uno de los archivos básicos de WordPress que contienen información confidencial, incluido el nombre de usuario y la contraseña de la base de datos. Por lo tanto, ciertamente no quiere que los hackers accedan al archivo. Puede evitar esto moviendo el archivo wp-config.php a un director más alto que el director raíz habitual. Para acceder al archivo, debe iniciar sesión a través del FTP, que le permite acceder a los archivos del sitio web en el servidor. Puede ver la lista de carpetas que contiene archivos de su sitio web. Aquí, puede encontrar el archivo wp-config.php en la carpeta raíz. Ahora, todo lo que tiene que hacer es mover el archivo a un directorio de nivel superior que el director raíz. De esta manera, nadie puede acceder fácilmente al archivo. Desactivar la edición de archivos de WordPress tiene este sorprendente editor de código al que un administrador puede acceder incluso en el tablero de WordPress. Este editor puede cambiar todos los archivos, incluidos los temas y complementos de WordPress. Aunque es una característica útil, puede ser perjudicial para usted cuando alcanza las manos equivocadas. Por lo tanto, se recomienda deshabilitar la función de edición de archivos en el tablero de WordPress. Al desactivar el acceso a la edición, nadie podrá cambiar el código, incluso si alguien viola su área de administración. Y es bastante fácil deshabilitar la edición de acceso, puede hacerlo agregando esta línea al archivo wp-config.php, define (‘deseshow_file_edit’, true); Como dice el orden, deshabilita a cualquiera que edite los archivos en el tablero de WordPress.
Estas son las 10 formas simples y probadas de mantener a su sitio de WordPress seguro. Aunque esto es genial, con el tiempo, necesitaremos complementos de seguridad para asegurar nuestro sitio web. Los mejores complementos de seguridad para su sitio de WordPress se pueden hacer cualquier cosa y todo en WordPress con complementos. ¡Esto también incluye seguridad! Los complementos de seguridad de WordPress incluyen ambos complementos específicos de la función, como los intentos de inicio de sesión límite, así como los complementos de seguridad generales, como la seguridad de Wordfency. De la mayoría de los complementos de seguridad disponibles en el directorio, estos son los mejores complementos de seguridad de WordPress que creemos que aumentarán el nivel de seguridad del sitio de WordPress. Estos complementos lo ayudarán en todas las formas que mencionamos para mejorar su Seguridad de WordPress. WordFence
Jugos de seguridad
WP limita los intentos de inicio de sesión
Google Authenticator – Registre con dos factores de WordPress

Wordfency Security Wordfency Security es uno de los mejores complementos de seguridad de WordPress en WordPress y esto por una razón. Wordfency Security protege su sitio web de WordPress mediante monitoreo regular de malware, fuerza bruta o cualquier tipo de ataque de seguridad.

Wordfency Security también tiene un firewall de aplicación web (WAF) que funciona a nivel de aplicación, lo que significa que monitorea el tráfico de su sitio web una vez que llega al servidor y luego elimina los maliciosos en el lote.Security Juices Juices Security es otro complemento de seguridad de WordPress en el mercado.La seguridad de los jugos es adecuada para todo tipo de características de seguridad, comenzando desde un escaneo básico de malware hasta aplicaciones web.
Con un firewall a nivel DNS, todo el tráfico de su sitio pasa por su red antes de ingresar a su servidor, eliminando así el tráfico malicioso de su sitio al monitorear el tráfico malicioso en un servidor separado, la seguridad de los jugos disminuye la carga de su servidor. Aunque tanto los complementos de seguridad de WordPress, la seguridad de Wordfency y la seguridad de Sucuri ofrecen características de seguridad esenciales, la principal diferencia entre ellos es el tipo de firewall. Mientras Wordfency usa un firewall en el nivel de aplicación, Juices usa un firewall DNS. Límites de WP Los intentos de inicio de sesión de límite de WP es el complemento adecuado para los piratas informáticos que usan el método Gross Force para probar múltiples combinaciones de contraseñas. Este complemento limita la cantidad de veces para que el usuario obtenga la contraseña correcta. Entonces, si un atacante intenta un método de piratería sin procesar y excede el número de veces especificado, él/ella estará restringido de la actividad de conexión e incluso tiene la opción de prohibir permanentemente al hacker. Google Authenticator: registre con dos factores de WordPress durante la conexión, la autenticación de dos factores es otro aspecto importante. Además del correo electrónico y la contraseña proporcionados, la autenticación de dos factores crea un nivel de seguridad adicional en su sitio de WordPress.
Los métodos de autenticación pueden ser tan simples como una contraseña de tiempo (OTP) donde, sin la contraseña que recibe en su móvil o correo electrónico, no puede acceder a su sitio web de WordPress. La autenticación también se puede hacer escaneando un código QR o respondiendo una pregunta de seguridad durante la actividad de conexión. Sitio de respaldo, incluso si hay varias formas en que puede proteger su sitio de WordPress, a veces puede haber algunos eventos desafortunados. Siempre es aconsejable estar preparado y estar un paso por delante de los hackers. Por lo tanto, siempre debe tener una copia de seguridad de todo el sitio de WordPress. De esta manera, no tiene que preocuparse por la pérdida de datos por parte de los piratas informáticos. Incluso en caso de pérdida de datos, puede recuperar fácilmente todo de la copia de seguridad creada. Es aconsejable hacer una copia de seguridad de sus datos diarios o semanales, cualquiera de ellos funciona para su sitio de WordPress. Y qué mejor manera de hacer una copia de seguridad del sitio web que usar el mejor enchufe de copia de seguridad, UpdatftPlus. UpdraftPlus UpdraftPlus es el complemento de repuesto más popular y utilizado para sitios de WordPress. Con más de 3 millones de sitios web de WordPress que usan Updraft, es el complemento ideal de WordPress para restaurar el contenido de su sitio web en cualquier evento desafortunado.
El complemento UpdraftPlus descarga todos los archivos de su sitio y, por lo tanto, crea una copia de seguridad de todo el sitio. Continúa almacenando copias de seguridad en uno de los almacenamientos locales o en el almacenamiento en la nube, como Google Drive y Dropbox. El complemento UpdraftPlus tiene una versión gratuita y pagada, con funciones adicionales como el cifrado de la base de datos. Vea nuestro video tutorial para pasar paso a paso sobre cómo hacer una copia de seguridad de su sitio de WordPress. Conclusión con el surgimiento de la tecnología y todo se vuelve en línea, los datos se han vuelto preciosos y más valiosos que nunca. Por lo tanto, asegurar los datos de su sitio en línea se ha vuelto tan importante como proteger los datos del mundo físico. WordPress, siendo el constructor de sitios web más popular, es la opción obvia para piratas informáticos y ciberdelincuentes. Lo que discutí aquí son algunas de las formas simples de proteger su sitio web de WordPress. Con el tiempo, puede usar más mecanismos de seguridad, como reubicar y asegurar ciertos archivos básicos de WordPress. Aunque WordPress en sí es seguro y es monitoreado regularmente por cientos de sus desarrolladores, puede hacer su parte siguiendo estas medidas de seguridad e instalando los complementos necesarios. Entonces, ya sea blogs ocasional o una tienda en línea en expansión, puede trabajar en su sitio sin preocuparse por la seguridad.
Suscríbete a los alumnos de sitios web
Preguntas frecuentes (preguntas frecuentes)

¿WordPress es seguro?

¡Absoluto! Con los miles de desarrolladores de WordPress que monitorean de cerca las medidas de seguridad, WordPress ahora está a salvo. También puede obstaculizar fácilmente el pirata de su sitio siguiendo las características de seguridad recomendadas e instalando los complementos de seguridad necesarios. ¿Es necesariamente un certificado SSL?

Sí. Aunque su sitio puede funcionar sin tener uno, los certificados SSL se han vuelto obligatorios no solo para asegurar su sitio, sino también para ganar confianza en sus visitantes. Un certificado SSL asegura que su conexión con el sitio: su UL esté seguro y también hace que su negocio más creíble entre los clientes.

¿Puedo asegurar mi sitio web de WordPress sin complementos?

Sí tu puedes. Los mecanismos de seguridad, como elegir el host adecuado, tener una contraseña segura o incluso mantener archivos actualizados, no necesariamente requiere un complemento. Sin embargo, como todos los complementos de WordPress, y los complementos de seguridad mejoran la funcionalidad de seguridad existente. Por lo tanto, es aconsejable utilizar complementos de seguridad a largo plazo específicos.
¿Cómo descubriré si mi sitio está pirateado?
Desafortunadamente, no hay una manera fácil de averiguar si su sitio está pirateado. Pero más signos pueden indicar una violación de seguridad en su sitio, como
Una caída drástica en el tráfico en su sitio web
Enlaces maliciosos agregados a su sitio web
Su sitio ya no se clasifica en los resultados de búsqueda.
¿WordPress tiene problemas de seguridad?
No. WordPress en sí no ofrece ninguna brecha para ser explotados por los piratas informáticos en Internet. Sin embargo, debido a que WordPress es ampliamente utilizado en todo el mundo, se ha convertido en el objetivo principal y cada vez más vulnerable a lo largo de los años. Pero, siguiendo el procedimiento de seguridad básico, puede garantizar un largo camino para asegurar su sitio web de WordPress en Internet. ¿Cuál es el mejor complemento de seguridad de WordPress?
WordPress tiene varios complementos de seguridad en su directorio que pueden mejorar drásticamente la seguridad de su sitio. Sin embargo, algunos de los mejores complementos de seguridad de WordPress que recomendamos son,
Jugos de seguridad
Seguridad de Wordfency
WP limita los intentos de inicio de sesión
Autenticador de Google
¿Es importante mantener actualizados complementos y temas de WordPress?
¡Sí! Una de las razones más comunes para los problemas de seguridad del sitio web es que no mantiene sus archivos actualizados. Ya sea que se trate de archivos básicos de WordPress o arados y temas de WordPress, debemos mantenerlos actualizados todo el tiempo. Esto se debe a que, la mayoría del software envía correcciones de seguridad a través de actualizaciones, el incumplimiento de esto puede poner en peligro todo el sitio web.
¿Cuál es la mejor manera de asegurar WordPress?
La seguridad del sitio de WordPress no solo mejora haciendo clic en un botón. Los mecanismos de seguridad comienzan desde la elección del proveedor de alojamiento y continúan hasta que se instalen los complementos de seguridad. Así que aquí hay algunas formas básicas en que puede mejorar la seguridad de su sitio.
Elija el proveedor de alojamiento apropiado
Use una contraseña segura
Limite sus intentos de conexión en los complementos de seguridad necesarios
Mantenga su software actualizado