8 errores de seguridad de WordPress frecuentes que podrían costar costosos

Si usted es como yo, su sitio es que su bebé está haciendo mucho esfuerzo, tiempo y, a menudo, dinero para cuidarlo de la mejor manera, para facilitar el uso y trabajar sin problemas. Además, haces todo lo posible para mantenerlo mal. Sin embargo, como la crianza de los hijos, cuando se trata de la seguridad del sitio web, no siempre hará todo correctamente. La seguridad del cien por ciento simplemente no se puede alcanzar. Entonces, en lugar de tratar de hacer todo bien, ¿qué dice enfoque para no confundir completamente? Evitar las trampas más comunes a menudo puede ser suficiente.
Por esta razón, en este artículo, queremos hablar sobre algunos de los errores de seguridad de WordPress más comunes que cometen los usuarios. Descubriéndose sobre ellos, evita cometerlos solos. Al hacerlo, su sitio será mucho más seguro. ¿Suena bien? Entonces vamos a bucear directamente. Error de seguridad de WordPress a evitar a cualquier precio

Error no. 1: La seguridad inapropiada de alojamiento de WordPress comienza con el entorno de alojamiento. De hecho, según la plantilla de WP, el 41% de todos los sitios web ocurren debido a servidores inseguros. ¡Casi la mitad! Loco, ¿verdad?

Sin embargo, resalte la necesidad de alojamiento de calidad para asegurarse de que su sitio sea seguro.
Desafortunadamente, el alojamiento es una de esas áreas en las que recibe lo que paga. La mayoría de las veces baratas es barata por una razón. Con un alojamiento de baja calidad, a menudo tiene una mala seguridad para el principio, o encuentra una falta de asistencia una vez que las cosas han golpeado al fanático. Por esta razón, considere organizar una inversión en negocios. Especialmente porque para que un truco tenga éxito, su sitio ni siquiera tiene que ser el objetivo. En un tono de sombra, a menudo es suficiente si uno de los sitios se ve comprometido. Su sitio podría eliminarse como daños colaterales. Griego no. 2: El hecho de no mantenerse al día si ha estado trabajando con WordPress durante algún tiempo, sabrá que la plataforma se actualiza regularmente. Hay dos tipos diferentes de actualizaciones de WordPress:
Actualizaciones importantes: puede reconocerlas por su formato de dos dígitos, como 4.6 o 4.7. Contienen nuevas funciones, mejoras en el código y muchas otras cosas, incluidas las actualizaciones de seguridad.
Actualizaciones menores: vienen con un tercer dígito (por ejemplo, 4.7.2). Las actualizaciones menores generalmente abordan preocupaciones más pequeñas, sin embargo, también se presentan como actualizaciones de seguridad si se ha detectado vulnerabilidad.
En ambos casos, es importante aplicar las actualizaciones lo antes posible. Al hacerlo, se asegurará de que todas las vulnerabilidades se corrigan.
Comenzando con WordPress 3.7, las actualizaciones menores se implementan automáticamente, a menos que desactive particularmente esta característica. Sin embargo, puede activar lo mismo para las versiones principales. Simplemente agregue lo siguiente a su wp-config.php: define (‘wp_auto_update_core’, true); Sin embargo, tenga en cuenta que las principales actualizaciones tienen más probabilidades de causar conflictos con complementos y temas. Por esta razón, se recomienda mantener la configuración estándar. Por supuesto, lo que es válido para las actualizaciones de WordPress también se aplica a complementos y temas. De hecho, los complementos y los temas vulnerables representan el 51% de todos los sitios piratas de WordPress. Como resultado, haría bien en mantenerlos actualizados para minimizar los riesgos de seguridad. 3: El uso de información de conexión insegura La seguridad de conexión insuficiente es otro error de seguridad común de WordPress. Para entender por qué necesita saber que la mayoría de los intentos de piratería están automatizados. Nadie accede realmente a su sitio y pruebe a fondo las combinaciones de nombre de usuario y contraseña. En cambio, uso scripts automáticos que pueden realizar esta acción repetidamente en un tiempo más corto que cualquier ser humano. Sin embargo, muchos usuarios no luchan demasiado, a juzgar por las peores contraseñas el año pasado:
Fuente: TeamSid es cómo hacerlo mejor que lo anterior:
Limite el número de usuarios con los derechos de administración: WordPress tiene diferentes niveles de roles de usuario por razones bien fundadas. No todos en su sitio merecen poder hacer todo lo que quieran. Para que su sitio sea más seguro, es una buena idea dar a todos el permiso que necesita. Nunca use Admin como nombre de usuario: el administrador era el nombre de usuario estándar de WordPress Administrator, por lo que es una de las primeras credenciales que los hackers intentarán. Para dificultarlos, no lo usas, en ninguna forma. Si su sitio tiene actualmente un usuario de administrador, ¡cámbielo de inmediato!

Use contraseñas potentes: WordPress tiene durante algún tiempo un indicador de encendido de contraseña y lo haría bien en aprovecharlo! De lo contrario, use un servicio para crear contraseñas seguras (como esta) y mantenga todas sus contraseñas con un programa como LastPass. Además, este complemento obligará a otros a su sitio a usar contraseñas seguras.
Limite sus intentos de conexión para evitar los ataques de fuerza bruta, es una buena idea limitar la frecuencia con la que alguien puede intentar conectarse con su sitio antes de que esté prohibido. Muchos complementos de seguridad ofrecen esta función, pero también puede usar los intentos de inicio de sesión de Lockdown y WP Limit para agregar.
Oculte la página de autenticación para seguridad agregada, recomendamos mover la página de autenticación a una ubicación desconocida. Un complemento con esta habilidad es mover el inicio de sesión.
Error #4: Instalación de temas y complementos de fuentes no confidenciales La popularidad de WordPress lo ha convertido en un objetivo favorito para los piratas informáticos. Sin embargo, no todos los sitios están comprometidos desde el exterior. A menudo, los propietarios del sitio en sí son aquellos que se comprometen. Una de las formas más comunes para suceder es instalar temas y complementos “gratuitos” de WordPress, aunque no cuestan dinero, vienen con otros costos. Hace unos años, CodeInwp publicó los temas gratuitos de WordPress bien llamados: no los uses. Probaron muchas de las tareas disponibles en la web y encontraron muchas hazañas, JavaScript malicioso y otros problemas. Por esta razón, haría bien en permanecer con fuentes confiables. En primer lugar, eso significa director WordPress. Aquí puede encontrar temas y complementos gratuitos de WordPress, que han sido revisados ​​para determinar la calidad.
Además, hay una serie de proveedores de confianza de tercera parte. Esta lista es un buen comienzo para encontrarlos. Mientras tanto, Google también se ha vuelto mucho mejor al mostrar resultados confiables para las personas que buscan temas y complementos de WordPress. Sin embargo, es aconsejable proceder con precaución. Error no. 5: La acumulación de complementos, los nombres de usuario no utilizados y los accesorios de usuarios también pueden ser un riesgo de seguridad, especialmente si no actualiza regularmente. Por esta razón, para minimizar el riesgo, minimice su número.
Al ejecutar el sitio durante mucho tiempo, se usa para acumular temas y complementos no utilizados. Eliminarlos asegura que ninguno de ellos pueda convertirse en un riesgo de seguridad. Además, limpiar su sitio de trastorno innecesario es una excelente manera de reducir las solicitudes para cargar la página y, por lo tanto, acelerar WordPress. Lo que es cierto para los temas y complementos también se aplica a las cuentas de usuario. Cada cuenta de usuario es una posible puerta de acceso para un truco. Cuanto menos tenga, mejor. Entonces, si cualquier cuenta de usuario ya no es necesaria, no dude en eliminarla (después de asignar el contenido de otra persona). Para obtener más consejos sobre este tema, consulte esta guía de WordPress para la limpieza de primavera. Error # 6: la falta de retroceder regularmente, incluso si toma todas las medidas de seguridad posibles, ningún sitio nunca puede ser cien por ciento seguro. Las cosas malas suceden por muchas razones y no todo está bajo su control (como su entorno de alojamiento). Por esta razón, es muy importante crear hijos de su sitio web regularmente. De esta manera, si algo no funciona bien, puede volver a un sitio de trabajo. Si usa un anfitrión de calidad (consulte el error #1), crearán niños de repuesto diarios para usted. Aquí hay solo algunos de los cuales puede elegir:
Duplicador

Ascendente
WordPress de respaldo en Dropbox
BackupBuddy (pagado)
Elija su favorito, configúrelo ahora y agradézame más tarde. Error #7: No use las medidas de seguridad interna de WordPress, viene con medidas de seguridad construidas. Sin embargo, en algunos casos, debe tomar medidas para aprovecharlas. Un ejemplo de ello es el prefijo de la base de datos. Por defecto, está configurado en WP_. Sin embargo, debido a que este es el conocimiento público, el uso de la configuración estándar lo hace más vulnerable a las inyecciones de SQL. Como resultado, es una mejor idea cambiarlo en algo aleatorio, lo cual es difícil de adivinar. Puede hacer esto en la instalación o si su sitio ya está configurado, con un complemento como IThems Security. Además, hay un método manual. En segundo lugar, hay saltos. Estas son las claves de seguridad que se agregan al wp-config.php. Se utilizan para cifrar información almacenada en cookies para mantener su sitio seguro. Las claves pertenecen dentro del archivo donde escribe: Define (‘Auth_key’, ‘Pon tu frase única aquí); Define (‘ Secure_auth_ky ‘,’ Pon tu frase única aquí);
Define (‘logged_in_key’, ‘pon tu frase única aquí);
Define (‘nonce_key’, ‘pon tu frase única aquí’);
Define (‘Auth_sal’, ‘Pon tu frase única aquí’);
Define (‘Secure_auth_sal’, ‘Pon tu frase única aquí’);
Define (‘logged_in_sal’, ‘pon tu frase única aquí);
Define (‘Nonce_al’, ‘Pon tu frase única aquí’);Use el generador de sal para crear su propio conjunto y reemplazarlos.Simplemente haga clic en el enlace anterior, copie y pegue.Terminado.Error #8: No use un enchufe de seguridad en caso de que no se sienta capaz de implementar los consejos anteriores solo, el peor error sería no tomar medidas.Varios complementos de seguridad de alta calidad pueden ayudarlo a que su bala sea resistente sin conocimiento técnico.Aquí están los principales competidores: seguridad a prueba de balas
Jugos de seguridad
ITHEMES SEGURIDAD
Wordfency