homefinance blog
Aquí están la última información de seguridad de WordPress que necesita saber, así como consejos sobre cómo mantener su sitio seguro. Siendo uno de los sistemas de gestión de contenido más populares, WordPress atrae mucha atención. Desafortunadamente, esta atención no siempre es positiva. La verdad es que los usuarios de WordPress son a menudo los ataques cibernéticos más vulnerables, y las estadísticas de seguridad a veces pueden ser aterradoras. Pero, estar informado y estar en la parte superior de la seguridad de su sitio es la forma número uno de mantenerlo en su sitio y a sus usuarios seguros.
Entonces, en el blog de hoy, estamos hablando de todos los aspectos de seguridad. Le proporcionaremos toda la información que necesita saber sobre la seguridad de WordPress en 2021, así como consejos, consejos y sugerencias útiles sobre cómo mantenerse a salvo. Primero de WordPress 2021 Security Statistics, echemos un vistazo a algunos de los últimos hechos de seguridad en línea. Según las estadísticas compiladas por el tribunal de alojamiento:
Hay un ataque de hacker en línea cada 39 segundos.
Se producen 300,000 nuevos programas de malware todos los días.
El costo de violar los datos en 2021 alcanzará los $ 150 millones.
Estas cifras de seguridad generales destacan lo importante que es proteger su tienda en línea. Pero esto se vuelve aún más obvio cuando nos enfocamos en WordPress.
Echemos un vistazo a los hechos y figuras compiladas por el portapapeles WP.
Debido a la popularidad y uso a gran escala, WordPress es un objetivo común para los piratas informáticos. Hay casi 90,000 ataques por minuto.
El 8% de los sitios de WordPress están rotos debido a contraseñas débiles. Los sitios de WordPress son particularmente vulnerables cuando no se actualizan regularmente. El 61% de los sitios atacados están desactualizados.
El 52% de las vulnerabilidades de WordPress son causadas por complementos obsoletos. El 37% son causados por archivos básicos de WP y el 11% de los temas.
Más de 4,000 sitios web de WordPress están infectados por complementos de SEO falsos.
Entonces, si te gusta WordPress como nosotros, ¿cómo puedes aliviar estos riesgos?
Combinar los riesgos de seguridad de WordPress es fácil de caer en la mentalidad de creer que su sitio nunca podría ser pirateado. Pero no hay otra forma: la seguridad de WordPress debe tomarse en serio. Como usuario de WordPress, es importante darse cuenta de que su sitio podría ser vulnerable a las violaciones de seguridad y abordar estos problemas antes de ser atacado. Como dicen, es mejor prevenir que sanar. Cómo abordar las vulnerabilidades de WordPress que aseguran su sitio de WordPress se trata de reducir los riesgos. Si invierte en medidas de seguridad que dificultan acceder a los piratas informáticos en su sitio, se reducirá la posibilidad de que su sitio sea pirateado.
A continuación se presentan algunos consejos para aumentar la seguridad de WordPress. Esta información ayudará a aquellos que acaban de comenzar su sitio y deben implementar medidas de seguridad, así como aquellos cuya seguridad del sitio requiere ajuste. 1. Elija la empresa de alojamiento adecuado 
Una forma simple de aumentar la seguridad de su sitio es verificar su proveedor de alojamiento. Elija una empresa de alojamiento de WordPress que acepte las últimas versiones de PHP
“> Php y mysql
“> MySQL y está optimizado para ejecutar WordPress.
La Compañía debe proporcionar asistencia en caso de un problema de seguridad. También debe proporcionar el aislamiento de la cuenta, de modo que los problemas de una cuenta en el servidor no puedan causar problemas a su sitio. También es útil elegir una empresa de alojamiento que escanea para malware y tiene hijos de repuesto. Diario interno. La conclusión es que si desea un sitio seguro, es importante ir con un anfitrión que se preocupa por la seguridad. 2. Actualice WordPress Core y complementos
Otra forma de reducir las vulnerabilidades en su sitio es asegurarse de usar la última versión de WordPress. Cada nueva versión de WordPress aborda los problemas de seguridad presentes en la versión anterior. Según WordPress Sugar Safety Experts, el 61% de los sitios de WordPress se exceden en el punto de infección. Esto también es cierto para los complementos. Elija complementos que su fabricante actualice regularmente. Asegúrese de hacer su parte para mantenerlos actualizados cuando las actualizaciones estén disponibles. Opta por complementos hechos por desarrolladores profesionales y nunca usa complementos obsoletos o no aceptados. 3. Mejorar la seguridad de la conexión Un aspecto importante para mantener la seguridad del sitio es la creación de autenticaciones seguras. Hay varias formas simples de hacer esto.En primer lugar, asegúrese de que sus contraseñas sean fuertes. Una contraseña débil es un objetivo fácil para los hackers. También cambie sus contraseñas con frecuencia. Aunque a menudo es la opción predeterminada, no use “administrador” como nombre de usuario. Los piratas informáticos saben que esto es predeterminado, por lo que tener este nombre de usuario hace que su trabajo sea mucho más fácil. Además, considere usar la autenticación de dos pasos. Esto implica la provisión de una contraseña y un código de autorización para la autenticación. Por ejemplo, Google
“> Complemento de autenticador de Google
Los complementos permiten al usuario personalizar la aplicación para mejorar la apariencia, la funcionalidad (…)
“> complemento:
Plugin Autenticación de WordPress en dos factores
La autenticación de dos factores es un complemento de WordPress que ofrece 2FA a través de Google Authenticator, SMS móvil y correo electrónico y enlaces únicos. Es una forma segura de proteger su sitio contra intentos de conexión maliciosa y bruta. El administrador de WordPress puede activar la regla para todos los usuarios o definir qué roles de usuario requieren medidas de dos factores.
Inicio de sesión seguro con la verificación de SMS4. Hacer una copia de seguridad de los niños de su sitio des
También es importante hacer hijos de repuesto regulares. De esta manera, si su sitio está pirateado, podrá restaurarlo rápidamente. Si su sitio no tiene hijos de repuesto, corre el riesgo de perder todo su sitio en caso de un ataque.Puede usar opciones de copia de seguridad a través del servidor host o puede usar un servicio de copia de seguridad externo, como un complemento. Es bueno tener más modos de respaldo, incluido uno externo. De esta manera, si el centro de datos del host falla, aún puede recuperar sus datos a través de otra fuente.
Algunos buenos complementos de copia de seguridad externos incluyen backuppeddy y ascendente. 5. Verifique el acceso al directorio y los archivos .htaccess Los permisos del director de WordPress pueden evitar que los usuarios no autorizados visualicen y modifiquen los archivos para ejecutar WordPress. Para mejorar la seguridad, haga que los visitantes de su sitio no puedan ver al director de WordPress que no forma parte del contenido de su sitio. Establezca reglas para quién puede y no puede acceder a partes de su sitio. Puede cambiar el acceso utilizando archivos .htaccess. Úselos para su ventaja, por lo que cuando un posible hacker intente ver ciertas partes de su sitio, como el director, serán redirigidas o mostrarán una página “403 prohibida”. Incluso puede restringir el acceso a su página de administración de WordPress a una dirección IP particular creando un archivo .htaccess y cargándolo en el directorio. Lea este artículo sobre el fortalecimiento de WordPress para obtener más información sobre .htaccess 6. complemento de seguridad todo en uno Si está buscando una seguridad completa en una instalación, es posible que desee obtener un complemento de seguridad completo. Este complemento ofrece muchas funciones que abordan los problemas de seguridad comunes. Hay varias buenas opciones para complementos similares. Una buena es la seguridad. Este es el complemento de seguridad más descargado en wordpress.org. Encuentre vulnerabilidades en su sitio y proporcione una imagen completa de lo que se debe hacer para protegerlo.
Bruteprotect es una característica de seguridad que forma parte del popular Jetpack. Bruteprotect detiene los ataques brutos contra los sitios de WordPress. Otro está todo en una seguridad, que es un complemento de seguridad y firewall todo en uno. La instalación de un complemento de seguridad todo en uno es una excelente opción si está buscando un enfoque exhaustivo. Paquete de seguridad de Super WordPress 
Class = “col-1 col”>
El paquete de seguridad CreateVeminds incluye cinco complementos diseñados para revisar la seguridad de su sitio de WordPress. Y con el descuento! Incluye el inicio de sesión seguro de complemento y 2FA mencionado anteriormente, junto con:
Ejemplo del mensaje de registro de la lista de la lista de WordPres Cplulin para la lista negra del campo de correo electrónico protege su sitio de WordPress bloqueando las direcciones de correo electrónico utilizando las áreas en la lista negra de AT AT AT AT AT AT AT registro.CM WordPress HTTPS PRO – HTTP Redirección automática a la versión HTTPS de una URL
El modo publicitario CM permite la campaña (…)
“> URL o todo el sitio.
Herramientas de administración: mejore su Junta de Administración de WordPress con errores y seguimiento de trabajos cron.
Restricciones de contenido: bloquea todo el sitio o parte de él para ciertos usuarios, por ejemplo, solo cuentas conectadas.
7. Escanee su sitio a menudo hay varias opciones que escanearán su sitio en busca de amenazas. El escaneo es importante para detectar la actividad que podría dañar su sitio. Estas opciones le advierten sobre cualquier actividad sospechosa, por lo que sabe de inmediato si su sitio está dirigido. Wordfency es uno de los complementos de seguridad más confiables. Con frecuencia escanea sitios, detectando la actividad maliciosa y actuando como un firewall para evitar ataques. Juices es una compañía que ofrece un firewall y antivirus para su total seguridad. Proporcionan un complemento de seguridad de WordPress que escanea los sitios y proporciona información sobre cómo fortalecer la seguridad. También ofrece un escáner de sitio web gratuito que le permite ver si su sitio se ha comprometido.
8. Pruebas de penetración La prueba de Petnetmary es el método más costoso e intensivo para asegurarse de que su sitio sea seguro. Esto implica contratar a una empresa para tratar de piratear su sitio con robots, escaneos y técnicas manuales. Este método causará la seguridad de su sitio y le mostrará cualquier agujero que haya llevado a un sitio pirateado durante el período de prueba. 9. Monitoreo de su sitio de WordPress Si su sitio es atacado, es importante saberlo lo antes posible. Hay varios servicios que monitorean su sitio web y le informan si algo está mal. Uno de los servicios de monitoreo más completos es el servicio antivirus de los jugos. Monitorea su sitio, verifica si hay malware y ofrece informes en profundidad. El complemento Sucuri Security también ofrece servicios de monitoreo. Permite a los administradores del sitio ver la actividad con respecto a la seguridad de su sitio directamente desde el tablero. También monitorea la integridad de los archivos. Con los jugos, puede editar su configuración de notificación, eligiendo qué notificaciones desea recibir por correo electrónico. De esta manera, puede mantenerse al día con la seguridad de su sitio de Wordfency es otro recurso que monitorea el tráfico, las conexiones y los comentarios del sitio para garantizar que no haya actividad sospechosa. Consola de búsqueda de complementos de búsqueda La consola de complemento de creativeminds le ayuda a monitorear los intentos de introducción sospechosos en sus campos de búsqueda. Esta es una ventaja:El complemento en realidad mejora la experiencia de búsqueda general, pero tiene un potencial sólido para mejorar la seguridad. Para ayudarlo a prevenir spambots, piratas informáticos y usuarios intencionalmente para tratar de sobrecargar el servidor, está orgulloso de un diario completo de todas las búsquedas. Acompaña a los detalles, como la dirección IP y el número de pruebas. Puede prohibir fácilmente IPS que realizan búsquedas sospechosas y ahorran un tiempo precioso.
La búsqueda del diario muestra datos en la búsquedaLa seguridad de WordPress es vital, como ha visto en esta publicación, hay muchas maneras en que puede proteger su sitio web de WordPress. Hay mucha buena información allí para ayudarlo. Hacer que su sitio sea más difícil de piratear debe ser su objetivo principal. Si aún no lo ha hecho, pruebe algunas de estas opciones. La buena seguridad de WordPress requiere cierta atención para protegerlo de ataques potencialmente devastadores. Como dijo Benjamin Franklin, “un gramo de prevención merece medio kilogramo de curación”. Considere esta publicación mientras trabaja para fortalecer la seguridad de su sitio de WordPress.
Tags Seguridad de WordPress: ¿Qué necesita saber (y cómo mantenerse a salvo!)
