homefinance blog
Hola usuarios de WordPress, ¡me alegra invitarte a leer esta posición interesante como un experto que dará algunos consejos valiosos para asegurar tu blog de WordPress! Vulnerabilidades de seguridad de WordPress: una frase más amenazante y nos hace sentir inciertos. Si verifica el informe de Ataque de WordPress del mes pasado (octubre de 2017) proporcionado por WordFency, comenzará a pensar en proteger su blog / sitio de WordPress. ¡Hablemos! Hemos llegado a 20 fundadores prolíficos de los sitios del sitio de WordPress y hicimos la pregunta: ¡Sugerir las mejores prácticas para mantenerse alejados de los riesgos de seguridad de WordPress!
¿Qué complemento de seguridad de WordPress usa en su blog / sitio? ¡Antes de revisar sus valiosas respuestas, permítanme compartir algunas estrategias útiles de seguridad de WordPress para mantener en intrusos! # Comience con la seguridad de inicio de sesión de WordPress # Compre temas premium como Genesis y High Power Host # Use cualquiera de los mejores complementos de seguridad # Respeta las reglas de seguridad básicas # Implemente métodos de seguridad avanzados (si es necesario) # Bloquear direcciones IP suspacas # Obtenga el certificado SSL ahora , eche un vistazo a las respuestas de 20 influencias de WordPress para fortalecer la seguridad de WordPress
20 bloggers activos revelan sus métodos de seguridad de WordPress
1. Akshay Hallur
Primero, déjame considerar mi blog. Alojo mi blog sobre el alojamiento de WPX. Entonces, personalmente, no uso ningún complemento de seguridad. ¿Por qué? Todos los planes WPX vienen con exploración de malware, truco de eliminación, protección DDoS a nivel empresarial, jugos premium gratuitos con todas las compras WPX anuales. No todos estarán en WPX. A continuación se presentan los consejos que sugiero. Como siempre, los piratas informáticos usan el 20% de los métodos de piratería el 80% del tiempo. Las caras a continuación se crean en consecuencia. Prevenir el ataque de la fuerza grute # Cambie su URL de conexión – WP -login a otra cosa. # Cambiar el nombre de usuario es algo difícil de adivinar, aparte del “administrador”. # Use contraseñas largas, que son la combinación de caracteres, números y letras superiores / minúsculas. # Active CaptCha para las páginas de autenticación # Muestra en la lista IP de la lista blanca y la dirección IP en el trabajo para acceder a la página de autenticación. Bloquear el resto de todos. O, alternativamente, puede bloquear a China, Rusia, Polonia, EE. UU. Para acceder a su página de inicio de sesión, aquí hay el 80% de los piratas informáticos.
# Debe crear un archivo htaccess con un cierto código de restricción y colocarlo en la carpeta WP-Admin para ello. Google para obtener más información. XML-RPC es la principal causa de ataques forzados brutos en WP. # Use el complemento – “Desactive XML -RPC”. Evite la inyección de las Escrituras y las Escrituras para niños # Nunca use temas o complementos cancelados. Nada es gratis. El karma te golpea con fuerza. # Limite el uso de complementos. Si puede agregar otro código a funciones.php además del complemento, prefiera el primero. Nunca use complementos obsoletos. Algunos complementos WP se eliminan del repositorio y, sin embargo, GitHub no se configura. Ex. Cupón DRP. # Tenga especial cuidado con el archivo wp-config.php donde están presentes los créditos de DB. Anteriormente, escribí una exhaustiva guía de seguridad de WP sobre la misma. Otro consejo es que si organiza un sitio en GoDaddy (es un gran problema, incluso para áreas) o anfitriones (ellos mismos han sido pirateados una vez), hay más posibilidades de ser pirateados. Es posible piratear su sitio para que opte por su servicio de limpieza de malware. ¿Quién sabe? El anfitrión juega un papel muy importante. Porque, en el caso de la sombra compartida, tiene un control limitado sobre sus servidores.
Considere la transición a un mejor anfitrión con un buen apoyo. Woo hoo! Hiciste que tu sitio web sea un 80% seguro. Espero que hayas encontrado el consejo útil. Access Blog de Akshay – GOBLOGGINGTIPS.com
2. Jerry Low
Aquí hay algunos consejos básicos para intensificar su seguridad de WordPress: 1. Siempre mantenga sus actualizaciones y temas de WordPress. 2. Obligar a los usuarios a usar contraseñas seguras. 3. Renuncie a la “WP-Admin” predeterminada y use una URL personalizada para la autenticación. 4. Realice un escaneo regular de malware en su computadora personal y en el host web. Quédese con una empresa de alojamiento con una buena reputación en la seguridad del servidor. 6. Ningún complemento es 100% seguro, pero elimine la mayor parte del riesgo al pegarse. 7. Suscríbase a la base de datos WP Vulnability WP para alertas por correo electrónico. 8. Permita que solo los usuarios de confianza carguen archivos en su sitio 9. Use la transferencia de archivos SSH en lugar de FTP. Muchas de estas prácticas pueden implementarse o fácilmente. Para los casos: utilizando “Fácil Actualización de Administrador”, puede actualizar automáticamente sus complementos. Wordfency agrega una pantalla de protección a su sitio y realiza escaneos de seguridad regulares.
En cuanto a los complementos de WordPress, los uso: pruebo activamente arados y servicios todo el tiempo. En este momento, uso la seguridad de Ithemes, los jugos y la Fiencia de Word para proteger los sitios de WordPress. Vaya al sitio web de Jerry – WebHostingSecretReveaed.net
3. Pradeep Kumar
WordPress es de código abierto y al mismo tiempo a veces es vulnerable. Pero, podemos evitarlo fácilmente, solo tenemos que hacer las cosas correctas correctamente. Si tiene un blog de WordPress, asegúrese de comprar un servidor de host web confiable, es muy importante.
Un servidor bueno y seguro puede resolver la mitad de sus problemas. Después de eso, asegúrese de usar un tema / complemento actualizado, nunca piense en usar un pirateado / cancelado solo porque lo recibe de forma gratuita. Por último, pero no menos importante, use una contraseña segura que llevará años romper. Sea lo que mencioné ahora, probablemente lo sepas, pero lo sigues? Para ser honesto, no uso ningún complemento de seguridad en este momento, pero lo que puede hacer es instalar un complemento de seguridad y escribir todas las “cosas” que le pide que proteja su blog. Luego hágalo manualmente uno por uno, si posible. Por ejemplo, puede cambiar el nombre de las tablas de la base de datos en algo seguro o puede restringir otras direcciones IP para acceder a la página de autenticación del blog, etc. Hay muchos como estos, pero solo tienes que elegir los que te sientes cómodo. Vaya al blog de Pradeep – HellboundBloggers.com
4. Mohan Raj
Utilizo el complemento de seguridad para la mayoría de mis blogs. 1. No necesita otro complemento e incluso su versión gratuita es suficiente para protegerlo de las vulnerabilidades de WordPress más comunes y avanzadas. Siga la guía de configuración después de instalar el complemento. Mantenga una copia de seguridad adecuada antes de trabajar con los complementos de IThems. 2. Active la actualización automática de las nuevas versiones de WordPress. WordPress lanza severas actualizaciones de seguridad y debe actualizarse a tiempo para proteger nuestros sitios. Si estoy fuera de la ciudad o no tengo una conexión inmediata a Internet, las actualizaciones automáticas me ahorran algo. 3. Detenga el uso de productos cancelados, es decir. Temas y complementos. No es solo una vulnerabilidad, sino que también afecta la clasificación de SEO. Los productos cancelados ni siquiera son gratuitos. Los piratas informáticos podrían agregar un código malicioso que ofrece vínculos de retroceso en su sitio a los sitios de juegos de azar y casinos, lo que ciertamente perjudica su clasificación de SEO. 4. Otro problema que enfrenta las personas que usan productos cancelados es la redirección. Una vez que comience a usar dichos temas, su sitio será redirigido a algunos sitios de malware o sitios de publicidad de terceros o aparecerá en sus sitios algunas ventanas emergentes al azar. Entonces, a cualquier costo, evite los productos cancelados. 5. Vaya a obtener soluciones de alojamiento administradas con un buen servicio de atención al cliente. El host no controlado de $ 5 de DigitalCean, Linode y Vultr puede tentarlo mucho, pero resolver las vulnerabilidades por su cuenta requiere un tiempo / días preciosos.
Concéntrese en crear contenido excelente y promocionarlo, en lugar de la administración del servidor.Si es un agente de marketing en línea y no tiene un desarrollador interno, la solución de alojamiento administrada es una necesidad para usted. Vaya al blog de Mohan – Bloggingio.com
5. Ravi Chacha
<
WordPress es una de las mejores plataformas para usar, pero debe hacerlo mejor.Hay muchas prácticas que se necesitan para fortalecer la seguridad.Para un principiante de WordPress, puede ser un poco difícil hacer todo manualmente.Es por eso que recomiendo un complemento de seguridad como todo en una seguridad.Hay muchas otras opciones
Wordfency
Jugos
Itheme Security
Pero usted sabe que la configuración de la seguridad de Itheme puede ser abrumadora. Así que prefiero la seguridad de todos en uno. “Debe hacer las acciones instantáneas inmediatamente después de instalar WordPress. 1. Cambie siempre el nombre de usuario predeterminado del Administrador 2. Cambie el prefijo de la Tabla de la base de datos 3. Desactive la navegación en WordPress 4. Desactive la autenticación con una dirección de correo electrónico (use el nombre de usuario personalizado). 5. Elimine el enlace “Pase de contraseña perdida” y recuperarlo de la base de datos cuando sea necesario 6. Limite sus intentos de conexión y si es el único que accede a su sitio web desde una dirección IP en particular, entonces debe hacer que la lista sea negra de todos los demás Direcciones IP para que nadie se conecte a ninguna otra dirección IP. Si profundiza, hay muchas otras cosas que se pueden hacer. Si tiene miedo de manejar todas las cosas mencionadas anteriormente, solo debe instalar un enchufe de seguridad. Vaya al blog de Ravi – BloggingLove.com
6. Anil Agarwal
Aquí están los primeros 3 consejos de seguridad de WordPress que recomiendo a todos para proteger sus sitios. 1. Asegúrese de utilizar un servicio de alojamiento adecuado. Había usado un anfitrión en el pasado, pero cuando mi sitio estaba roto (con enlaces incorrectos que indicaban otro sitio), el equipo de asistencia de host no me ayudó. No solo perdí mucho tiempo y dinero, sino que también pasé por un montón de dolor. Por lo tanto, use un equipo de alojamiento excelente y amable (recomiendo el alojamiento WPX) incluso si su alojamiento es costoso. 2. Siempre sitios de respaldo. Utilizo VaultPress y merezco cada centavo. Si no usa ningún complemento o herramienta (hay muchos complementos gratuitos disponibles para hacer una copia de seguridad de sus sitios WP), cometa un gran error. Asegúrese de hacer copias de repuesto diarias o semanales de sus archivos, si pierde todos los datos. 3. No instale temas o complementos cancelados. La mayoría de los principiantes buscan temas nulos o pirateados y se establecen en sus sitios. Esto causa tantos daños, ya que la mayoría de los archivos de temas o complementos contienen códigos maliciosos para tomar sus enlaces. ¡Evítelos a cualquier precio y vaya con productos premium de WordPress! Vaya al blog de Anil – BloggersPassion.com
7. Ashley Faulkes
# Para mantener su sitio de WordPress agradable y seguro, ciertamente necesita un enchufe de seguridad. Por lo general, uso el complemento IThems, aunque hay muchos otros como trajes que harán un buen trabajo. # El truco es reducir la mayor cantidad de problemas de seguridad posible. Y hay bastante con WordPress. Por ejemplo, si no necesita XMLRPC, este es un gran agujero en su sitio, así que apáguelo. Lo mismo es cierto con la reciente introducción de la API REST en WordPress. # También puede fortalecer su sitio (lo que significa hacerlo más seguro) reduciendo el acceso a ciertos archivos (por ejemplo, wp_config) y agregando código a los directores (como wp_uploads). Puede sonar complejo, pero todos los complementos tienen secciones con estas cosas, por lo que es bastante simple. # Si desea ser realmente serio, especialmente si solo trabaja en cierto país / países, también puede bloquear muchos países hacker conocidos con un bloqueo IP. Entonces, ¿qué estás esperando? Vaya e instale un enchufe de seguridad ahora:> Vaya al sitio web de Ashley – Madlemmings.com
8. Shane Barker
1. Todos conocemos los elementos básicos, como elegir contraseñas a largo plazo, caracteres especiales y números. Probablemente ya sepa que no debe usar el nombre de usuario “Administrador” predeterminado. Cree un nuevo usuario, elija un nombre de usuario que tenga letras mayúsculas. Proporcione a este nuevo administrador de usuarios privilegios y luego elimine al antiguo usuario de administrador predeterminado. 2. Otros elementos básicos que debe saber está limitando el número de intentos de autenticación disponibles después de ingresar la contraseña incorrecta y desconectar automáticamente a los usuarios inactivos. Debe eliminar las pistas de contraseña y agregar preguntas de seguridad para continuar mejorando la seguridad de su cuenta de WordPress. 3. Su instalación de WordPress siempre debe actualizarse porque las versiones anteriores pueden ser propensas a los problemas de seguridad y piratería. Y, por supuesto, solo debe descargar complementos de fuentes de confianza y mantenerlos actualizados con las últimas versiones. 4. Uno de los complementos que me gusta usar es la extensión de WordPress Rublon, que le permite tener dos factores de autenticación y mejorar su seguridad de WordPress. Lo que me gusta es que es diferente de los complementos de autenticación de dos factores tradicionales, ya que no tiene que ingresar a un OTP cada vez que desee conectarse. El complemento le permite confirmar su identidad escaneando el código de rublón o haciendo clic en un enlace. 5. Juices también es un sólido complemento de seguridad para usuarios de WordPress.
El complemento puede auditar la actividad de seguridad y monitorear la integridad de los archivos. También realiza un escaneo de malware remoto y tiene una capacidad de fortalecimiento de seguridad eficiente, lo que mejora significativamente la seguridad de su cuenta de WordPress y su contenido. Y la seguridad de la base de datos, así como la seguridad de la conexión. Este complemento se puede utilizar para limitar el número de intentos de conexión fallidos (que se han mencionado anteriormente como una importante base de seguridad). Bloquea tráfico falso, escáneres de código y escáneres de seguridad y hace mucho más. Vaya al sitio web de Shane – Shanebarker.com
9. Adeel Sami
Bueno, soy el gran fanático de Plugin WordPress de Sucuri. Tenerlo en funcionamiento en mi blog me hace sentir protegido más allá de mi imaginación. Luego viene mi autocontrol … esta es la mejor práctica en la que me interpongo al instalar cualquier complemento. Y miro una cosa; “Compatible con su versión de WordPress”, por lo que esto demuestra que el complemento de destino es algo seguro, ¿verdad? ¡Oh … y algo más! Soy suscriptor de los boletines de Juices y WordFense porque estas dos son las mejores fuentes para averiguar qué WordPress es vulnerable y necesitan acciones rápidas para asegurar sus sitios de WordPress. Acceda al blog Adeel – Adeelsami.com
10. Jyoti Chauhan
WordPress, a pesar de ser el CMS más popular del planeta, no es tan seguro como nos gustaría y es una verdad que tuve que aprender mucho. De todos modos, algunas de las medidas de seguridad más básicas que casi todos pueden tomar sin tomar un solo dólar en sus bolsillos son: 1. La actualización frecuente de los complementos de WordPress y WordPress en sí es vulnerable, pero no tanto como sus complementos, desarrolladas por desarrolladores individuales o grupos de ellos. Es relativamente más fácil hackear en un sitio de WordPress usando una puerta trasera en el complemento, en lugar de piratear en WordPress directo. Por lo tanto, actualice los complementos siempre que sea posible. También debe tomar la nueva versión de WordPress tan pronto como aparecen, porque siempre son una mejor versión que la anterior y tienen mejores brechas de seguridad y seguridad. 2. Use temas y complementos solo de fuentes confiables Un error que la mayoría de nosotros cometimos en nuestros primeros días es que tenemos temas cancelados gratuitos. Bueno, aquellos que ofrecen estos temas gratuitos no lo hacen de su buen corazón, pero debido a que la mayoría de las veces, los temas / complementos están infundidos con una puerta trasera que pueden explotar en cualquier momento. Por lo tanto, siempre es la mejor opción para ir con temas de Themephorest o cualquier otra fuente y pagarla en lugar de arriesgar meses de trabajo duro. 3. Verifique y verifique el complemento en la base de datos de Vulnerabilidades de WordPress https:
//wpvulndb.com/ es una plataforma patrocinada de jugos que tiene una lista de todos los complementos conocidos que tienen vulnerabilidades. Por lo tanto, actualice el complemento si encuentra uno que coincida con esta lista y haya instalado en su sitio, o elimine completamente el complemento si no hay actualización disponible. 4. Use un complemento de seguridad de WordPress Finalmente, el uso de un complemento de seguridad de WordPress nunca queda desactualizado. Personalmente, uso y recomiendo Wordfency, es gratuito, pero completo con todas las características que esperaría con un complemento premium. Algunos ejemplos son personales Vaya al blog de Jyoti – Updateland.com
11. Dave Schneider
Todos los miembros de nuestro equipo tienen sus propios datos de conexión que cambiamos regularmente, por lo que no hay un conjunto único de credenciales de conexión para nuestra WordPress. Todas estas cuentas tienen una autoridad de acceso diferente. También examinamos periódicamente nuestros complementos para asegurarnos de que siempre se actualicen y, por lo tanto, podamos señalar cualquier inactivo para escapar. Otro servicio que usamos para proteger nuestra cuenta de WordPress de la vulnerabilidad es los jugos. Los jugos agregan otra capa de seguridad a nuestra cuenta filtrando direcciones IP. Entonces, incluso si, por ejemplo, un usuario no autorizado podría obtener acceso a cualquiera de nuestras credenciales de conexión, ese usuario aún no estará conectado si está en una dirección IP que no hemos incluido en la lista blanca. Vaya al sitio web de Dave – Ninjaouertreach.com
12. Zac Johnson
1. La seguridad de WordPress es algo que debería preocuparse por todos. Ya sea que se actualice a la última plataforma de WordPress o que garantice que tenga una contraseña lo suficientemente segura que un individuo o software no pueda adivinar fácilmente, todos son componentes importantes para mantener su sitio o el blog seguro. Incluso para asegurarse de que su nombre de conexión no esté configurado como predeterminado para “Administrador” puede ayudarlo a proteger su sitio de vulnerabilidades y ataques simples. 2. Al mismo tiempo, recomiendo ir con una empresa de alojamiento web premium y confiable. Si tiene que comunicarse directamente con la empresa de alojamiento si está bloqueado por WordPress o tiene problemas con la base de datos, desea poder contactar a alguien de inmediato. Esto significa que alguien responde inmediatamente a su pregunta de asistencia de boletos, correo electrónico o chateo o levantando su teléfono de inmediato. 3. También es importante asegurarse de tener seguridad en sus complementos de WordPress. Uno de mis complementos y servicios favoritos para hacer esto es los jugos. También es importante asegurarse de que tenga todas las verificaciones de correo electrónico necesarias y la Captcha en su lugar para garantizar que los piratas informáticos y el software automático no puedan penetrar en su sitio de WordPress y que puedan controlar el contenido y los permisos del usuario. 4. Una vez más, todo esto puede administrarse mejor mediante mejores opciones al elegir el host web. No sacrifique su valioso sitio o su negocio.
En línea para ahorrar solo unos pocos dólares al mes y alojamiento. Vaya al blog de Zac – Bloggingtips.com
13. Joe Daley
Además de la caja, WordPress es una plataforma bastante segura, pero nunca se sabe cuándo no podría ser controlado algo o si un hacker podría encontrar su camino. Una de mis mejores recomendaciones es asegurarme de que sus temas y complementos de WordPress siempre se actualicen a la última versión y también recomiendo invertir algo de tiempo y dinero en un servicio de administración de WordPress de terceros. Esto es ideal para cualquiera que quiera hacer cambios continuos en su sitio web de WordPress, pero no tiene las habilidades técnicas, de diseño o de WordPress para lograrlo. Muchos de estos están disponibles por menos de $ 50 por mes, pero son ideales para cualquier persona que quiera crear un sitio web o negocio que use WordPress. Vaya al sitio web de Joe – logomyway.com
14. Sish Agrawal
Una excelente manera de asegurarse de que su sitio de WordPress siempre esté en funcionamiento es ir con una solución de alojamiento web confiable. Hay muchos servicios de alojamiento diferentes, pero no todos son los mismos en términos de seguridad y cómo pueden proteger su sitio. Por solo unos pocos dólares adicionales al mes, también puede configurar sus hijos de repuesto diarios, por lo que si algo le sucede a su sitio, tendrá una copia de seguridad que se puede restaurar en cualquier momento. También es importante asegurarse de ir con un host web que proporciona una excelente asistencia al cliente. Esto es esencial porque, si tiene un desastre o un problema, puede contactar a alguien en la asistencia lo antes posible. Vaya al sitio web de SISH – InfográficaDesign.com
15. Tim Bourquin
Dado que actualmente estamos ejecutando una serie de sitios de WordPress solo, lo que encontré es que generalmente es una buena idea no actualizar a la última versión el mismo día. La mayoría de las veces, habrá aperturas y posibles vulnerabilidades en estas actualizaciones que aún no se han sorprendido. Es mejor esperar a que la comunidad de WordPress los encuentre y remediarlos antes de la actualización. No hay prisa de uso en la última actualización de WordPress, especialmente cuando aparece por primera vez. Esta es solo una forma simple de mantener su sitio protegido y una buena regla general para recordar para futuras actualizaciones. Vaya al sitio web de Tim – Aphteroffers.com
16. Ninja Master
Si desea mantener su sitio web de WordPress de forma permanente, solo use temas y complementos de WordPress de confianza.Incluso si hay muchos temas y complementos gratuitos para elegir, no vale la pena poner en peligro su sitio solo para ahorrar unos pocos dólares.Además, asegúrese de leer las reseñas de cualquier complemento o tema que use.Algunos de los mejores complementos no se han actualizado durante mucho tiempo y su uso puede poner en peligro el sitio.Una buena manera de ver cuáles son los complementos más vulnerables del mercado hoy en día es comenzar a buscarlos a través de Google.Por cierto, en este momento es un excelente momento para actualizar cualquier complemento o tema de WordPress en su sitio en este momento.Acceda al blog de este ninja – blogninja.com
17. Sam Hurley
Consejo no. 1: Active la autenticación en dos pasos Esto no requiere introducción. Todas las marcas de tecnología más grandes ofrecen esta medida de seguridad y puede usarla para WordPress … Fuerza no solo una contraseña, sino un código especial que debe ingresarse. Este código se enviará a su teléfono móvil para evitar el acceso no autorizado al área de administración. ¡Puede elegir entre una variedad de complementos para hacer el trabajo! Consejo # 2: Siempre actualice WordPress a la última versión, una acción tan simple puede protegerlo de muchas amenazas. El equipo detrás del WP publica constantemente nuevos parches para remediar los defectos. A pesar de este hecho, no puedo contar cuántas veces he visto sitios de clientes no actualizados … incluso después de muchos meses. Mantenlo en la cima. Consejo no. 3: No use toneladas de complementos, muchos complementos de tercera parte se vuelven anticuados y vulnerables para atacar; algunos incluso se manipulan para crear las puertas traseras para que los hackers tomen un cierto control sobre su sitio web. Manténgase vigilante e intente desarrollar lo más posible. Demasiados complementos también pueden afectar drásticamente la velocidad del sitio. Bonificación: un complemento de seguridad multifuncional extraordinario para probar: Jetpack Accede al sitio web-optim e-yez.co.uk
18. Nirav Dave
WordPress proporciona seguridad de sello a través de actualizaciones constantes para todo su software. Sin embargo, podría ser vulnerable a los posibles hacks y otras amenazas cibernéticas dañinas. Por lo tanto, estas son las 3 mejores prácticas buenas que pueden ayudarlo a mantener seguro su sitio de WordPress. 1. Actualice los complementos y temas de WordPress que actualizan los complementos y los temas de WordPress deben estar en la parte superior de la lista de verificación de seguridad de WordPress. Es una de las mejores prácticas que asegurará que su sitio esté protegido por cualquier lesión. Además, instale siempre un complemento del almacén de complementos de WordPress o marcas de renombre, ya que esto aseguraría que la seguridad de su sitio no esté comprometida. 2. Use una contraseña segura Una de las principales razones para un sitio pirata es una contraseña débil. Deja su sitio vulnerable al phishing, el malware y otras amenazas potenciales. Por lo tanto, asegúrese de usar una contraseña segura compuesta de números, símbolos y otros caracteres. Además, si administra más sitios web, es mejor usar diferentes contraseñas para cada uno. Además, puede administrar fácilmente todas sus contraseñas utilizando esta increíble herramienta llamada LastPass. 3. Realice una copia de seguridad regular de su sitio de WordPress, no confía en su proveedor de alojamiento web cuando se trata de la copia de seguridad del sitio de WordPress. Es importante hacer una copia de seguridad regular de todo el sitio de WordPress, así como la base de datos para que pueda colocar el sitio en el menor tiempo si su sitio web será pirateado.
Además, la copia de seguridad del sitio de WordPress es fácil debido a complementos como BackupWordPress y Backwpup. 4. Use un host de confianza eventualmente, la seguridad del sitio web también depende en gran medida del alojamiento web que use para ejecutar su sitio web. Un host web de confianza proporciona seguridad en forma de certificado SSL, protección de contraseña, bloqueo IP, spam avanzado y protección contra virus. Por lo tanto, un buen host web es otro factor que puede ayudarlo a mantener su sitio seguro. Un ejemplo de un proveedor de alojamiento web bueno y confiable es SiteGround. Ahora, aquí hay algunos complementos de seguridad de WordPress que uso para mi sitio web. ITHEMES Security-Este complemento lo ayuda a generar contraseñas seguras para su sitio. Proteja su sitio contra el spamy utilizando Google Recaptcha. Escanee automáticamente su sitio diario para detectar malware y otras amenazas maliciosas. En resumen, es el mejor complemento de seguridad de WordPress cuando se trata de proteger su sitio web contra las brechas de seguridad y otras vulnerabilidades. Wordfency Securit Y: este complemento lo ayuda a escanear su sitio para detectar malware. También le brinda otros beneficios, como conectar la seguridad, a través del proceso de autenticación de dos pasos, junto con la protección contra los ataques de fuerza bruta. Jues de seguridad que otorgan funciones como monitoreo de la lista negra, firewall de sitio web, monitoreo de integridad de archivos, escaneo de malware y más, complement Suruuri Security realiza un seguimiento de todas las actividades en su sitio.
y le envía una alerta en caso de incumplimiento de seguridad. Acceda al sitio web NIRAV – Capsicummediaworks.com
19. Erik Emanuelli
1. Elija contraseñas alfanuméricas. Hazlo lo más difícil posible (siempre puedes notarlo fuera de línea). 2. Haga niños de repuesto regulares. 3. Asegúrese de eliminar scripts y scripts inutilizables o inutilizables o inutilizables. 4. Ocultar dirección de fondo. 5. WordPress se ataca fácilmente, pero puede mejorar la seguridad del sitio instalando complementos especiales para cambiar de forma segura la URL del formulario de conexión a lo que desee. ¡Uso el complemento de WordPress WordPress! Con más de un millón de instalaciones activas, este es uno de los complementos de seguridad de WordPress más populares. Incluye inicio de sesión, seguridad de bloqueo de IP, escaneo de seguridad y monitoreo de WordPress. Access Blog de Erik – NopasivesiveCome.com
20. Santhosh Veer
Estos son los consejos para asegurar el sitio de WordPress 1. Elija servidores de alojamiento basados en host que sugeriría DigitalOcean, Linode y Google Cloud para las nubes administradas 2. Evite temas y complementos cancelados La mayoría de los bloggers enfrentan ataques de vulnerabilidades debido a temas. Y los complementos cancelados 3 . Use contraseñas seguras, recomendé este sitio para crear contraseñas fuertes y seguras para su sitio web otros consejos útiles * Ocultar la dirección de correo electrónico del administrador y su nombre de usuario en su sitio web de WordPress * Ocultar errores de inicio de sesión de inicio de sesión de WordPress: agregue este código a continuación a su PHP. Tema para ocultar la función no_wordpress_errors () conectar errores {return “Algo está mal!”;
}
add_filter (‘login_errors’, ‘no_wordpress_errors’); * Desactive la autenticación por e -mail: agregue esta línea a continuación en las funciones del archivo.php remove_filter archivo (‘autenticación’, ‘wp_authenticate_email_password’, 20); * Cambie la URL del administrador de WordPress – complemento recomendado – WPS Hide * Obtener copia de seguridad y actualizaciones regulares * Deshabilitar la lista del director de archivos – Agregue esta regla para las opciones de Htaccess –index
– Limpiar el encabezado de WordPress
// *********************** Limpia el encabezado de inicio de WordPress ******************* / / / /
Remove_action (‘wp_head’, ‘rsd_link’); // Eliminar el enlace RSD XML-RPC
Remove_action (‘wp_head’, ‘wlwmanifest_link’); // Eliminar el enlace WLWManifest
Remove_action (‘wp_head’, ‘wp_shortlink_wp_head’); // Eliminar el enlace corto
// Eliminar las relaciones de las relaciones api.w.orgremove_action (‘wp_head’, ‘REST_output_link_wp_head’, 10);
Remove_action (‘wp_head’, ‘wp_oembed_add_discovery_links’, 10); //
Remove_action (‘TEMPLATE_REDIRECT’, ‘REST_OUTPUT_LINK_HEADER’, 11, 0);
// eliminar el número de versión de WordPress
Awts_remove_version function () {
devolver ”;
}
add_filter (‘Generator_’, ‘awts_remove_version’);
// ************************ Limpiar los encabezados de WordPress Fin ************************ / / * Utilice HTTPS (SSL) para capas de seguridad adicionales de Blog de WordPress para su sitio de WordPress * Si aloja su sitio web de WordPress en no administrado (su propia configuración) consolide la seguridad de su sitio activando Firewall y Fail2Ban para proteger su sitio de DDOS * Attales * Use las últimas versiones de PHP recomendadas Versiones PHP 7.0 y 7.1 * Deshabilitar Trackbacks y use el Blog de complemento de inicio de sesión de Limit WordPress Santhosh’s-AllwebTics Blog
¡Hackers ‘End puede tomar fácilmente el control de su sitio de WordPress! No decepcione su sitio por ningún motivo de seguridad. Ejecute las mejores estrategias y mantenga su sitio de WordPress seguro. ¡Espero haber hecho todo lo posible para reunir estrategias útiles de bloggers activos y fundadores de sitios para mantener su WordPress a salvo! ¿Tienes algo para compartir? ¿Son útiles estos consejos de seguridad de WordPress -Shared WordPress? ¿Cómo protege su sitio web de WP? ¡Deje sus comentarios a continuación, así que ayude a los usuarios de WordPress!
