homefinance blog
Un sitio seguro de WordPress: todos lo queremos y lo necesitamos. Estos son los hábitos que necesita adoptar para lograr. Un informe reciente muestra que el 29.3% de los administradores del sitio web de WordPress usan un gran objetivo para piratas informáticos y spammers que buscan aprovechar los sitios web no garantizados. Incluso si el equipo de seguridad de WordPress funciona de manera efectiva para proporcionar actualizaciones de seguridad y correcciones de vulnerabilidad, manteniendo un sitio seguro de WordPress, lejos de las posibles amenazas, siempre será un proceso continuo. Para hacer esto, es posible que tengamos que cambiar algunos hábitos que podrían comprometer la integridad de nuestro sitio web sin que lo observemos.
1. El uso de contraseñas universales y débiles a menudo intentamos simplificar cosas usando contraseñas cortas y fáciles de recordar. A veces incluso usando la misma cuenta para varias cuentas. Este es un error común entre los usuarios de Internet, pero puede tener terribles repercusiones que facilitan el acceso de los extranjeros a nuestras cuentas. Por lo tanto, es importante tomar tiempo para crear contraseñas fuertes y diferentes para cada cuenta y cambiarlas periódicamente. Las contraseñas seguras deben tener las siguientes características:
Al menos diez caracteres sin dos personajes idénticos seguidos.
Al menos una mayúscula.
Al menos un personaje pequeño.
Al menos un dígito.
Al menos un personaje especial.
Por supuesto, solo podemos recordar tantas contraseñas, pero existen sistemas de administración de contraseñas disponibles que pueden hacerlo fácil y seguro. Ver con varios factores que otra opción a considerar es usar más factores autenticación, minimizando el peso de las contraseñas en el proceso . Este se puede hacer complemento
1. El uso de contraseñas universales y débiles a menudo intentamos simplificar cosas usando contraseñas cortas y fáciles de recordar. A veces incluso usando la misma cuenta para varias cuentas. Este es un error común entre los usuarios de Internet, pero puede tener terribles repercusiones que facilitan el acceso de los extranjeros a nuestras cuentas. Por lo tanto, es importante tomar tiempo para crear contraseñas fuertes y diferentes para cada cuenta y cambiarlas periódicamente. Las contraseñas seguras deben tener las siguientes características:Los complementos permiten al usuario personalizar la aplicación para mejorar la apariencia, la funcionalidad (…)
“> Plugin, como el inicio de sesión seguro y la autenticación de dos factores para WordPress y crea un nivel de seguridad adicional para el sitio web.
2. Dejando actualizaciones y complementos de WordPress para más tarde
A veces posponemos las actualizaciones o nos olvidamos de ellas, porque creemos que pueden ser inquietantes. Este es un problema común: las estadísticas muestran que el 64.7% de los usuarios usan otra versión anticuada del servicio. No es una buena manera de un sitio seguro de WordPress. Es imperativo mantener WordPress actualizado para garantizar que nuestros sitios web se corrigan contra errores y otras vulnerabilidades potenciales. Desde la versión 3.7, ofrece actualizaciones automáticas que se pueden activar manualmente al incluir la siguiente línea en wp-config.php“> Php:
Define (‘wp_auto_update_core’, true); Lo mismo es cierto para los complementos: mantener su actualización mantiene su sitio saludable.
Obtenga más información en el sitio web de la autenticación y los complementos de registro en dos factores. 3. Descuidando la selección de complementos y temas Por lo general, cuando buscamos un complemento o un tema para nuestro sitio web, solo nos guiamos después de la funcionalidad y la estética. Es decir, solo nos importa si el complemento hace lo que queremos o si el tema hace que nuestro sitio se vea bien. Sin embargo, los complementos y temas mal diseñados pueden ser la mayor amenaza para su seguro de WordPress. Debe tomar tiempo para evaluar las opciones que estamos dispuestos a usar en nuestro sitio y mantener a diario. Hay indicadores de calidad importantes que debemos examinar antes de comenzar a usar un complemento o tema:El complemento o el tema tiene una gran base de instalación.
El complemento o el tema tiene una evaluación promedio alta y muchas reseñas de usuarios.
Los desarrolladores del complemento o tema lo admiten y lo actualizan con frecuencia.
Además, asegúrese de leer los términos y condiciones y la política de reembolso, si corresponde.
4. Mantener complementos no utilizados en un WordPress seguro nuevamente, aunque los complementos hacen que nuestros sitios web funcionen mejor y proporcionen funciones importantes, a veces no nos damos cuenta cuando dejamos de usarlos y, de esas varias veces, los mantenemos apagados.Siguiendo la misma línea de pensamiento que el último punto, los complementos obsoletos pueden poner en peligro la seguridad de su sitio para que ya no hablemos de que evite su rendimiento. Entonces, si hay complementos que no se utilizarán nuevamente, la mejor opción es eliminarlos. Es igual de simple hacer clic en “Eliminar”. 5. Los sitios web SSL que no se utilizan HTTPS tienen lo que se llama certificado SSL. Secure Socket Layer (SSL) cifra la información del sitio web entre un servidor y un navegador. Esto es lo que crea un HTTPS en la URL
El modo publicitario CM permite la campaña (…)
“> URL en lugar de http.
Esta es una señal para los visitantes de que una página del sitio es segura. Está lejos de ser un recurso nuevo: los usuarios ahora esperan esto y se abstendrán de compartir información confidencial en un sitio web sin él. Hay muchas maneras de seguir esto, algunas más fáciles que otras. Una forma segura es adoptar un complemento que administre todos los problemas para usted, como el HTTPS SSL Manager.
WordPress Plugin Https SSL
6. Mantener la cuenta “Admin” y el nombre de usuario predeterminado
Un error de seguridad común, y uno a menudo explotado por los piratas informáticos, es el uso de la cuenta” Admin “y el nombre de usuario predeterminado. No es difícil cambiarlo, y esto dificultará que los atacantes accedan a su sitio. Para cambiarlo, simplemente siga los siguientes pasos:Inicie sesión como administrador.
En el tablero, seleccione Usuarios> Agregar nuevo.
Cree una nueva cuenta utilizando otra dirección de correo electrónico y establezca el rol
“> Papel de administrador.
Guarde el nuevo usuario e inicie sesión con su nueva cuenta de administrador.
En el tablero, seleccione Usuarios> Todos los usuarios.
Elimine el nombre de usuario “Admin”.
Establezca el nuevo administrador como editor de publicaciones antiguas.
7. No obtenga seguridad adicional (bonificación) que obtener una seguridad adicional nunca ha afectado a nadie y, a veces, es mejor asegurarse de que nuestro sitio esté protegido y que tengamos atención y seguridad garantizadas de una fuente confiable. Esto no solo tomará parte de El peso de sus hombros, pero hará que sus visitantes se sientan más seguros.El paquete de complementos de complemento Herramientas de seguridad esenciales de WordPress es una excelente manera de mejorar y garantizar la seguridad de su sitio de WordPress.La conclusión es sorprendente cuánto más seguros podemos hacer nuestro sitio de WordPress simplemente gastando un poco de cuidado y tiempo en él.La seguridad es un proceso constante y cambiando pequeñas cosas que podemos hacer nosotros mismos, nuestros negocios, nuestros clientes, usuarios y nuestros visitantes más seguros.
Tags 6 hábitos que debe evitar para un sitio web verdaderamente seguro de WordPress
