Cómo asegurar un sitio de WordPress en 7 simples pasos

En cualquier momento, su sitio web podría ser atacado sin que usted sepa esto. Los robots podrían probar sus páginas, tratar de encontrar vulnerabilidades para inyectar malware o obtener acceso a los datos del usuario. Es su trabajo asegurar su sitio de WordPress para que no haya frutas débiles para ellas.

Aunque WordPress es seguro en sí mismo, eso no significa que no haya pasos que pueda tomar para proteger su contenido. Algunos cambios aquí y allá pueden convertir su sitio en una fortaleza y puede asegurarse de que sus datos de usuario se mantengan seguros.
En esta guía, hablaremos sobre la seguridad de WordPress en general. Luego le enseñaremos cómo asegurar un sitio de WordPress en siete pasos clave. ¡Trabajemos directamente! En este articulo
¿WordPress está seguro? Comprender la seguridad y las vulnerabilidades de WordPress
Cómo asegurar un sitio de WordPress en 7 simples pasos
conclusión
Nuestro equipo de WP Buffs ayuda a los propietarios de sitios web, agentes e incluso profesionales independientes a seguir sus sitios de WordPress 24/7. Ya sea que necesite que ayudemos a asegurar un sitio web o admitir 1,000 sitios de clientes, le ofrecemos cobertura.
¿WordPress está seguro? Comprender la seguridad y las vulnerabilidades de WordPress Sí, WordPress es seguro, pero depende de usted mantenerlo así. El Sistema de Gestión de Contenido (CMS) recibe periódicamente actualizaciones para las vulnerabilidades de los parches y hay una gran comunidad de personas dedicadas a garantizar su seguridad continua.
Sin embargo, WordPress es masivo. El CMS de código abierto alimenta a más del 30% de Internet, y su extensión lo convierte en un objetivo suculento para los atacantes cibernéticos. Con este tipo de números, no es sorprendente que la “limpieza” de WordPress (remediar sitios pirateados) represente el 90% de los negocios para servicios como jugos. WordPress Cleaning representa el 90% de los servicios de seguridad. #Wordpress haga clic para enviar un tweet pensando de esta manera: si hay un complemento popular con vulnerabilidad, puede afectar en cualquier lugar de miles de miles de sitios. Si un hacker descubre el problema y decide explotarlo, un solo defecto podría provocar daños a una gran cantidad de propiedades en línea. Este problema puede agravarse cuando los usuarios no pueden actualizar complementos, temas o núcleo de WordPress. El código obsoleto es aún más vulnerable a los ataques maliciosos, por lo que es importante prestar atención cuando los desarrolladores lanzan nuevas versiones. WordPress está seguro. Sin embargo, una vez que arrojas el error humano en la mezcla, las cosas tienden a hacer. Dependiendo de sus elecciones, puede terminar exponiendo su sitio web a ataques. Cómo asegurar un sitio de WordPress en 7 simples pasos Hay muchos consejos genéricos de seguridad en línea, como usar contraseñas seguras y copias de seguridad de datos. Estos elementos básicos son definitivamente valiosos, pero no perderemos su tiempo repitiéndolos en esta publicación. En cambio, nos centraremos en enfoques más avanzados para asegurar su sitio de WordPress.
Elija un servicio de alojamiento web seguro
Configure un certificado Secure Socket Layer (SSL) y active HTTPS
Use complementos y temas que reciban actualizaciones regulares
Proteja su página de autenticación
Integre una solución de diario de actividad
Administrar los permisos de los usuarios
Acceso a la lista blanca al tablero de WordPress
Paso 1: Elija un servicio de alojamiento web seguro, quizás una de las cosas más importantes que puede hacer para asegurar su sitio de WordPress es comenzar con una base sólida. Esto significa elegir un proveedor de alojamiento confiable y confiable.
Algunos hosts web aplican estándares de seguridad más altos y hacen un esfuerzo adicional para mantener su sitio seguro. Las opciones de presupuesto pueden ser atractivas, pero generalmente reducen los recortes de una forma u otra para mantener costos más bajos. Si desea evitar muchos dolores de cabeza para los próximos años, opte por lo mejor de la alojamiento de WordPress inmediatamente. Estas son algunas de nuestras principales recomendaciones:
Kinsta * (comienza en $ 30 por mes)
Web Liquid (alojado WooCommerce Hosting comienza en $ 19 por mes)
Motor WP * (comienza en $ 30 por mes)
Los tres servicios ofrecen planes de alojamiento de WordPress. Esto significa que se ocupan de ciertas tareas de mantenimiento para usted, como ejecutar actualizaciones. También asegura su servidor y utiliza diferentes medidas para detectar y prevenir amenazas.
El uso del rehenes web correcto #WordPress puede marcar la diferencia en el clic para tuitear la seguridad si desea ver más opciones, consulte nuestra lista de servicios aprobada. Cada uno de ellos será un socio de alojamiento de calidad. Paso 2: Configure un certificado SSL y active HTTPS Protocolo de transferencia de hipertexto Secure (HTTPS) es una versión cifrada del HTTP habitual. Esto significa que todos los datos que se mueven entre el navegador de un usuario y el sitio web al que accede están lejos de los robots que podrían intentar interceptarlo. La mayoría de los navegadores le dicen que si ve un sitio web seguro con un icono de bloqueo simple cerca de la URL: para activar HTTPS para su propio sitio web, necesita un certificado de capa de enchufes seguro (SSL). Valida su sitio web para que los visitantes sepan que su información está protegida. En estos días, la mayoría de los sitios que visita probablemente esté usando HTTPS y tengan certificados de Valide SSL. Los usuarios se vuelven más inteligentes cuando se trata de seguridad en línea y es más probable que eviten sitios que no son seguros, por lo que es para su beneficio en términos de tráfico. Además, HTTPS es tan crucial para mantener la seguridad web que los motores de búsqueda favorecen activamente los sitios utilizando este protocolo. Incluso puede obtener certificados SSL gratuitos, por lo que no hay excusa para no configurarlos, incluso si no se ocupa de datos confidenciales, como los datos de la tarjeta de crédito.
Paso 3: Use complementos y temas que reciban actualizaciones regulares que reciben actualizaciones regulares de sus desarrolladores es generalmente más seguro. Tome WordPress, por ejemplo. Para cada versión de la versión principal, a menudo hay varios parches de seguridad y actualizaciones menores entre: la misma lógica se aplica a complementos y temas. Cuantas más extensiones ejecute, más ataques potenciales tienen su sitio. Esto hace que esto sea más importante para usted usar solo herramientas que reciban actualizaciones regulares. La pregunta es, ¿qué constituye “actualizaciones regulares”? En cuanto a nosotros, no alcanzaremos un complemento o tema que no se haya actualizado en los últimos seis meses. Esto es casi una eternidad en los ciclos de desarrollo y generalmente muestra que hay una falta de interés en el mantenimiento continuo.

Ya sea que descargue complementos y temas de WordPress.org u otras fuentes, generalmente puede ver la última fecha de actualización. Si hay reseñas, también querrá echar un vistazo más de cerca:
Además, no olvide ejecutar actualizaciones periódicamente para complementos y su tema es algo simple, pero se sorprenderá de cuántas personas se olvidan de ello, incluso con las notificaciones en el tablero de WordPress:

Si está utilizando alojamiento administrado de WordPress, su proveedor puede manejar actualizaciones para usted. Esta es una tarea más pequeña de la que preocuparse.

Paso 4: Proteja su página de autenticación. Su página de autenticación es la puerta de acceso que contiene a los atacantes fuera del tablero. Sin embargo, la seguridad de esta área depende completamente de usted si elige reutilizar contraseñas o crear credenciales fáciles para adivinar. Si está listo para mejorar la seguridad de su página de inicio de sesión, hay muchos otros cambios que puede implementar para hacer una gran diferencia, tal

Limitar las pruebas de inicio de sesión

Configurar un captcha para mantener a los robots separados
Simplemente cambiar la página de autenticación de WordPress predeterminada en su web.com/wp-login.php es suficiente para detener muchos de los ataques más simples en su sitio web. Sin embargo, si alguien identifica su nueva URL, limitando el número de intentos de autenticación, los atacantes también pueden desalentar. Paso 5: La integración de una solución de la solución de la actividad de la solución o revistas de auditoría es una de las herramientas de seguridad más útiles que puede tener en su arsenal de WordPress. En resumen, registran cualquier evento notable que aparezca en su sitio web y le permitan navegar fácilmente por estos datos:
Tome el ejemplo mencionado anteriormente por alguien que intenta romper su página de autenticación. Un complemento de diario de actividad le informará cada vez que alguien intente acceder a su tablero de WordPress y si tiene éxito o no. Si ve una gran cantidad de intentos fallidos de la misma dirección IP, entonces sabe que es probable que un hocico intente piratear su sitio. Los tipos de eventos que permite la actividad de un diario de actividad dependerán de la herramienta que use. Algunos de nuestros trabajos favoritos para el trabajo incluyen: WP Security Audit Journal. Una herramienta en profundidad que le permite seguir casi todo lo que sucede en su sitio web. Esto incluye conectar intentos, cambios de perfil, errores y más.
Historia simple. Si desea algo más fácil de usar, el historial simple no ofrece tanta información detallada, pero aún le permite rastrear eventos como conexiones fallidas.
Las revistas de actividad pueden parecer exageradas. Sin embargo, se alegrará de tener acceso a los datos que proporciona si algo no va bien con su sitio web. Después de todo, si puede identificar la fuente de violaciones de seguridad, incluso después de que se hayan tenido lugar, puede evitar que se repitan. Paso 6: Administrar permisos de usuario La aplicación de los usuarios correctos es esencial si usa un software complejo, como WordPress. Como administrador, tiene acceso completo a cada lado del CMS y puede cambiar lo que desee. Sin embargo, ningún otro usuario debe tener el mismo nivel de permisos. Desde el cuadro, WordPress incluye cinco roles predeterminados que puede asignar a nuevos usuarios, cada uno con un conjunto diferente de permisos: Administrador: tiene acceso completo a todos los contenidos, complementos, temas y configuraciones.
Editor: puede cambiar todo el contenido, los comentarios y la configuración relacionada, pero no los complementos, los temas u opciones a nivel del sitio.

Autor: puede editar, publicar y eliminar sus propias publicaciones.
Colaborador: puede editar y eliminar sus propias publicaciones.
Suscriptor: tiene permiso para ver su sitio y (en algunos casos) dejar comentarios.
Desde el punto de vista de seguridad, los permisos son muy fáciles. Es un sistema efectivo de forma predeterminada, pero si desea bloquear su tablero aún más, hay complementos que le permiten cambiar los roles de los usuarios, como el editor de roles de usuario adecuado:
Una regla inteligente es que nadie debería tener más permisos de los que necesita para hacer su trabajo.La mayor cantidad de personas posible debe tener acceso completo.7. Acceso a la lista blanca a su tablero de WordPress Si desea la seguridad del tablero un paso más allá, puede enumerar ciertas direcciones IP para que solo esos usuarios puedan acceder a la parte posterior de su sitio. Es un enfoque efectivo, pero también es pone algunas dificultades técnicas.Por ejemplo: deberá agregar nuevas direcciones IP a la lista para usuarios sin direcciones estáticas.
Tendrá que tener una IP estática para no perder acceso.