Diez consejos para mejorar enormemente la seguridad de su sitio

Muchos usuarios de WordPress están de acuerdo en que un hacker calificado podría penetrar fácilmente en sus sitios web. Sin embargo, solo un pequeño número de ellos hace algo para fortalecer su seguridad de seguridad. La concepción común es que un hacker real siempre identificará una vulnerabilidad y romperá el sitio. Esto es cierto; Cada sitio de WordPress es hackable. Incluso los sitios más protegidos se han roto. Por ejemplo, los documentos de Panamá (una violación de datos que muestra cómo los políticos ocultaron cantidades astronómicas de dinero) se determinó por una vulnerabilidad de arado.
Sin embargo, la capacidad de un hacker para penetrar sitios web bien protegidos no es una razón válida para ignorar la seguridad de su sitio. Un hacker también podría penetrar en su sitio web, pero se necesitan muchos recursos para hacer esto. Es una cuestión de rentabilidad y cualquier hacker lo sabe perfectamente. No es rentable pasar días enteros por Pirates, un sitio web que genera decenas de dólares al día. Es mucho más satisfactorio obtener información estratégica o romper un servidor bancario. Los usuarios promedio de WordPress pueden mejorar en gran medida la seguridad de su sitio en solo unas pocas horas (incluida un descanso para tomar un café). Al hacerlo, los sitios web no serían incuestionables, pero su piratización será una tarea completa.
No hay otras extensiones, aquí: diez consejos simples para mejorar la seguridad de la seguridad de su sitio

Cambiar la contraseña es una de las formas más comunes de romper un sitio web. Paradójicamente, las personas no prestan la atención necesaria a este aspecto y usan contraseñas simples. Cuando se trata de contraseñas, el tamaño importa. De hecho, ¡importa mucho! Better Buys hizo un gran trabajo creando una publicación informativa sobre contraseñas. ¿Sabía que un hacker profesional puede romper una contraseña de siete caracteres en menos de un segundo? Al agregar solo un personaje, el mismo hacker necesita cinco horas para romperlo. Cuéntele todo lo que la actualización de la versión, el tema y los complementos de WordPress requieren menos de cinco minutos al día para un sitio web. Además, estas actualizaciones pueden ser realizadas por cualquier persona; Es un trabajo de dos clics. Al actualizar el software, evite ser víctima de una vulnerabilidad de día cero. Use un complemento de seguridad
Un complemento puede fortalecer decisivamente la seguridad de su sitio. Afortunadamente, los desarrolladores han creado complementos confiables, gratuitos y estables que defienden su sitio web de WordPress. Wordfency es el enchufe de seguridad más descargado y está clasificado con 4.8 de 5 estrellas. No está mal en absoluto, ¿no? ITHEMES SEGURIDAD Y TODOS EN UNA WP SEGURIDY Y Firewall son dos alternativas que también mejoran la seguridad del sitio web.

Reducir la cantidad de complementos y temas es otra idea, pero muchos usuarios de WordPress están demasiado inactivos para eliminar temas y complementos instalados. Es un gran error ignorarlos, porque estos temas y complementos no utilizados tienen un impacto negativo en la velocidad de carga. Aparte de esto, cuantos más complementos use, más vulnerabilidades tendrá. Limite el número de complementos utilizados y elimine todos los temas, excepto el que usa. Los temas y complementos utilizados deben descargarse de fuentes de confianza. Si tiene suficiente tiempo, no es una mala idea leer los comentarios de otros usuarios y verificar si hay soporte del desarrollador o complemento del tema.
Cualquier usuario de WordPress sabe que la página de autenticación del sitio web tiene una dirección idéntica o bastante similar a este formato http: //website/wp-login.php? . Puede agregar un nivel de seguridad adicional ocultando esta página y puede hacerlo con un complemento. Lockdown WP Admin es un complemento que hace este trabajo para usted. Deshabilite las sugerencias de inicio de sesión de WordPress informarle cuando su nombre de usuario o contraseña se ingrese mal. Es una indicación que le permite saber en qué campo se ingresa. Puede ser no observado por muchos usuarios de WordPress, pero es invaluable para un hacker. Deshágase de esta pista y hay dos posibilidades para hacer esto. Puede usar un complemento de seguridad que lo haga por usted (Wordfency) o puede agregar este fragmento a sus funciones PHP:
No_wordpress_errors () {return “tienes mi sitio”; } add_filter (‘erori_login’, ‘no_wordpress_errors’); Puede personalizar el valor devuelto; Elimérelo y reemplácelo con sus palabras. Limite los intentos de conectar la eliminación de los intentos de autenticación es otra medida esencial para fortalecer su sitio. Muchos sitios web se han roto utilizando el método Gross Force, que utiliza un script para generar combinaciones de contraseña hasta que adivine la contraseña correcta. Además de la inclusión en la lista blanca de usuarios o clientes, limitar las pruebas de conexión es efectiva y fácil de implementar. Hay algunos complementos que limitan sus intentos de conexión. Jetpack Protect and Lockdown son dos excelentes herramientas a este respecto.


Inicie sesión en el servidor a través de SFTP Si lee alguna guía para principiantes para iniciar un sitio web, casi todos recomiendan usar un FTP (solución de archivo de transferencia de protocolo). Es gratis, simple y confiable, pero no estoy seguro. SFTP (Protocolo de transferencia de archivos seguro) agrega un nivel adicional de seguridad, y sus datos confidenciales no se envían en texto simple. Cambie a SFTP si accede a su sitio varias veces usando una herramienta FTP. Use un cifrado HTTPS
Un certificado SSL confirma que su sitio utiliza un HTTPS (Protocolo de transferencia de hipertexto seguro). Es responsable de tratar los datos del cliente utilizando un protocolo seguro. El icono de bloqueo verde en la barra de direcciones de un sitio web es el signo gráfico que confirma la existencia del certificado. Anteriormente he explicado cómo agregar SSL gratuito a su sitio web de WordPress.

Elija un proveedor de host seguro para elegir el mejor proveedor de alojamiento no es simple y debe tener en cuenta muchos factores. Seleccione el host que ofrece los mejores servicios al precio más bajo. Según WP White Security, de todos los sitios de WordPress que fueron pirateados, el 41% se rompió debido a la débil seguridad en la plataforma de host. Es un porcentaje que no se puede ignorar. Si ha elegido un proveedor de host seguro, casi la mitad de sus problemas se han ido. Además, los usuarios no se dan cuenta de lo importante que es la seguridad hasta que su sitio es pirateado. Afortunadamente, solo unas pocas medidas son suficientes para fortalecer su sitio. La colección anterior es un buen comienzo para cualquiera que quiera mantenerse a salvo. ¡En conclusión! ¿Estás de acuerdo con estos consejos? ¿Tiene un consejo secreto para que un sitio web sea imposible de piratear? Por favor comparta nuestras ideas.