WordPress Security 101: Guía de seguridad de WordPress

¿Por qué es importante la seguridad de WordPress? Un sitio web es el primer punto de contacto para clientes potenciales que lo conocen y confían en su marca y negocio, por lo que es importante mantener siempre la salud de su sitio. A medida que WordPress ha ganado popularidad en los últimos años, los hackers se han convertido en una fascinación por penetrarla y dañar sus archivos y, finalmente, el negocio. Además de piratear, hay otras amenazas, como el ransomware. En este artículo abordaremos los siguientes temas –
<b class = "lwptoc_title" incluido
Todo sobre la seguridad de WordPress
¿Qué tan seguro está WordPress?
Complementos de seguridad de WordPress
Los complementos de seguridad más importantes para 2021
Malo
Jugos de seguridad
ITHEMES SEGURIDAD
Seguridad de Wordfency
Sector
Tipos de vulnerabilidades de WordPress
Las mejores prácticas de seguridad de WordPress para mantener la seguridad de su sitio de WordPress
Conclusión:
Todo sobre WordPress Ransomware Security es un software que ingresa a su sistema y bloquea el acceso para los visitantes del sitio. El propietario de Ransomware luego solicita una cierta cantidad de dinero / redención para lanzar su sitio web.
No solo termina con eso si Google descubre que su sitio web se ve afectado por un virus o un ataque de piratería, puede mostrarlo en la lista negra y cancelar su sitio web y, cuando un visitante o un visitante, visite su sitio, Will, Will Esté informado por el navegador sobre el problema de seguridad en su sitio web. Todo esto realmente hace que sea importante para usted asegurar su sitio siguiendo las mejores prácticas de seguridad de WordPress y adoptando las mejores herramientas de la industria. Además de las herramientas y prácticas adecuadas, es muy importante comprender el papel de su proveedor de alojamiento. Es importante alojar su sitio web con un proveedor de alojamiento web confiable y confiable. ¡En este artículo, lo guiaremos para optimizar su seguridad de WordPress! ¿Qué tan seguro está WordPress? A través de WordPress, nos referimos a los archivos básicos de WordPress. WordPress es muy seguro, siempre que los usuarios mantengan todos los demás parámetros de seguridad bajo control y sigan todos los procedimientos de seguridad. Es importante que el administrador de WordPress mantenga todos los archivos básicos en la última versión y actualice todos los temas y complementos. Los complementos de seguridad de WordPress son aconsejables para utilizar complementos de seguridad WP confiables, como WordFency, Juices o todo en una seguridad y firewall de WordPress. Hay versiones gratuitas y pagadas de estos complementos. Estos complementos de seguridad siguen cuidadosamente todas las actividades sospechosas y bloquean los ataques. Puede configurar fácilmente estos complementos utilizando el tablero respectivo.
Los servidores Wpoven ya están equipados con todas estas características de estos complementos de seguridad y puede configurar y monitorear desde el tablero de Wpoven. Los complementos de seguridad más importantes para 2021 estos complementos son baratos. Pero se puede usar a precios aún más baratos durante el Black Friday. Recomendamos el mal cuidado, porque viene con escaneo instantáneo y limpieza de malware. Puede eliminar automáticamente su sitio web en los pasos más simples utilizando este complemento. También ofrece muy buen soporte y soporte. Los precios comienzan con solo $ 99 por año.
Número de instalaciones: más de 240,000 Evaluación: 4.5 Precio: Inicio de $ 99 / año Jues de seguridad

Sucuri Juices Security es un complemento de seguridad WP muy efectivo, con funciones que incluyen auditar actividad de seguridad, monitoreo de la integridad de archivos, escaneo de malware remoto y monitoreo de listas negras, con notificaciones por correo electrónico. Tiene una opción gratuita y pagada, con una suscripción mensual a partir de $ 16 / mes. Número de instalaciones: más de 600,000 Evaluación: 4.4 Precio: desde solo $ 16.66 / mes ithemes
Iteme Itheme Security es un complemento de seguridad muy versátil con opciones como escaneo de malware, registrar acciones del usuario y comparar archivos en línea, entre otros. También hay muchas otras opciones incorporadas en este complemento, como cambiar la URL para el tablero de WordPress, eliminar la información del encabezado RSD, cambiar la ruta de contenido de WP, etc. También puede establecer la autenticación en dos factores y el vencimiento de la contraseña con este complemento.

Número de instalaciones: más de 900,000 Evaluación: 4.7 Precio: desde solo $ 48 por año. Wordfency SecuritySecurity Wordfency Wordfency ha actualizado las reglas de firewall y una lista de direcciones IP dañinas, con funciones como bloquear el país y deshabilitar o agregar 2FA a XML-RPC. Tiene una versión especial para multisites conocidos como Wordfency Central como un método probado para asegurar múltiples sitios en su entorno multisítico. Número de instalaciones: más de 3 millones de evaluación: 4.8 Precio: desde $ 74 por año

Para suprimir SectorCress es un simple complemento de seguridad de WordPress con escaneos de malware; Bloquee direcciones y direcciones IP sospechosas. Es una instalación de WordPress simple pero efectiva y proporcionará informes de seguridad PDF. También se ocupa del uso de nombres de usuario y contraseñas seguras con sus características, como establecer la vida útil de la contraseña y prohibir el uso de nombres de usuario que pueden adivinar fácilmente.
Número de instalaciones: más de 20,000 Evaluación: 4.2 Precio: 60 tipos de vulnerabilidades de WordPress Para comprender cómo asegurar su sitio web, es importante comprender qué tipo de factores amenazan la seguridad de WordPress, aquí hay una lista de amenazas:

Detrás

Ataques de denegación de servicio (DOS)
Scripting de sitios cruzados (XSS)
Redirecciones maliciosas
Pruebas para conectarse con la fuerza bruta
Hacks Pharma
Suplantación de identidad
En la parte posterior: estos son los puntos vulnerables poco convencionales que los hackers siempre buscan, pueden ser a través de uno de los archivos vulnerables en su WordPress básico, temas o complementos, acceso FTP desde una computadora no garantizada que hizo en el pasado, etc. Es una de las principales fuentes de ataques de piratería. Los archivos maliciosos se parecen a uno de los archivos legítimos de WordPress. Pueden usar puertas traseras para explotar de varias maneras, incluida la creación de usuarios de WP, utilizando WP ilegítimamente para robar datos de usuarios. Una de las formas de evitar estos ataques es mantener sus archivos actualizados y escanearlos regularmente utilizando complementos como WordFense, Sitecheck o jugos. Es muy importante para la seguridad de WordPress. Negación del servicio: es importante usar los temas y complementos de los desarrolladores de confianza, para que su código no tenga errores vulnerables. En este tipo de ataque, los piratas informáticos usan estas debilidades en el código para aumentar el uso del servidor haciendo solicitudes recurrentes, lo que hace que el sitio web ya no responda a otros visitantes del sitio. Utilizamos varios sistemas para ocupar un solo recurso, lo que hace que el sitio web deje de responder.
Esto puede conducir a grandes pérdidas comerciales, ya que el sitio web puede no estar disponible para el acceso de visitantes intencionales y clientes potenciales. La vulnerabilidad de WordPress se puede reducir fácilmente si sigue el consejo. Scripting de sitios cruzados (XSS): utilizando esta técnica, los piratas informáticos ingresan a los navegadores de los visitantes del sitio web y roban sus datos, que pueden incluir contraseñas importantes. Esto se realiza mediante la inyección de archivos vulnerables en su instalación de WordPress. Se encuentra principalmente en complementos desarrollados por desarrolladores nuevos o confiables. Los ataques XSS se ejecutan típicamente a través de JavaScript y CSS. El uso de los ataques de los piratas informáticos XSS puede dañar a los visitantes del sitio web, incluido el robo de cookies, el recubrimiento de los troyanos, el keylogging, el phishing y el robo de identidad, sin que se dan cuenta. ¡No te preocupes por haberte cubierto! Lea todo sobre los errores de WordPress para resolverlos en un parpadeo. Lamentablemente referencias intencionales: los piratas informáticos pueden redirigir los visitantes de su sitio a otros sitios web, inyectando un código de redirección en uno de sus archivos, con mayor frecuencia el archivo .htaccess. Cuando los visitantes intentan acceder a su sitio web o cualquier página en particular en su sitio web, serán redirigidos a un sitio web malicioso. Esto conducirá a la pérdida de confianza en su negocio.
Intentos de conexión Brute -Strength: los piratas informáticos usan scripts automáticos para identificar contraseñas débiles y se conectan al tablero de WordPress. Los piratas informáticos pueden usar el ataque con la fuerza bruta para obtener acceso a un fondo del sitio web y robar datos personales y comerciales importantes, eliminar los archivos del sitio web y dejarlos. Brute Force es un enfoque que consume mucho tiempo para los piratas informáticos. Se puede evitar fácilmente fortaleciendo la conexión de WordPress utilizando métodos como limitar las pruebas de conexión, utilizando CAPTCHA en pantallas de autenticación y autenticación de autenticación en dos factores. Esto es importante para la seguridad de WordPress de su sitio web. Hacks Pharma: es importante mantener sus archivos básicos de WordPress, archivos temáticos y archivos de complementos actualizados a las últimas versiones disponibles. Los piratas informáticos pueden identificar archivos obsoletos y códigos de inyección para mostrar comerciales farmacéuticos. Cuando los visitantes visiten su sitio web o cualquier página en particular en su sitio, los comerciales farmacéuticos se mostrarán en la página o como una ventana emergente. Esto llevará su sitio web y su negocio para perder la confianza entre los visitantes. Suplantación de identidad:
Es uno de los métodos más comunes adoptados por los piratas informáticos para robar las contraseñas de su visitante. Esto generalmente se hace por un correo electrónico, que se ve de una fuente confiable, pero por supuesto que no lo es. Incluye un enlace, haciendo clic en él, expondrá a los usuarios de los hackers. Los hackers pueden usar su instalación de servidor y WP para enviar correos electrónicos maliciosos a la lista de correo electrónico de su víctima. Es difícil identificar si su sitio web está infectado por los scripts de phishing. Aunque se puede evitar con escaneos regulares. La mejor práctica de seguridad de WordPress para mantener la seguridad de su sitio de WordPress, un alojamiento de WordPress seguro, confiable y confiable
Hacer hijos de repuesto frecuentes
Mantenga la última versión de PHP en el servidor
Nombre de usuario y contraseñas fuertes

Protección DDoS
Certificado SSL HTTPS
Deshabilitar XML-RPC
Deshabilitar la ejecución de archivos PHP
Los usuarios inactivos están desconectados
Eliminar el tema no utilizado y los archivos de complemento
Use lo menos posible complementos como sea posible
Agregue Captcha o pregunta de seguridad a la pantalla de inicio de sesión
Permisos de archivo y carpetas robustas
Limite las pruebas de inicio de sesión
Autenticación con dos factores
Cambiar la URL de autenticación predeterminada
URL de autenticación segura
Actualizar el prefijo de la base de datos
Deshabilitar la edición de archivos
Asegure el archivo WP-Config
Ocultar la versión WP
Encuentre un alojamiento de WordPress seguro, confiable y confiable, como discutimos anteriormente, es importante elegir un proveedor de alojamiento que sea muy especial en términos de seguridad y cumplir con un alto nivel de medidas de seguridad y tener un sistema de buena asistencia. Un buen proveedor de alojamiento: seguirá cuidadosamente la actividad sospechosa de los piratas informáticos y tendrá puntos de control para protegerse contra cualquier tipo de ataque.
Utiliza las herramientas estatales -de las artes para identificar ataques pequeños y grandes mediante el monitoreo continuo del servidor. También puede consultar el monitoreo gratuito del sitio web.
Tiene todos los scripts (incluidas las últimas versiones de PHP), el software y el hardware utilizados en función de la última tecnología y se actualizan con frecuencia.
Sistemas de detección de usuarios de firewalls e intrusiones.
Mantenga a los niños de respaldo regulares y proporcione opciones de respaldo y restauración fáciles y automáticas.
Escanee todos los archivos contra malware, ransomware y otros virus.
Proporciona soporte HTTPS.
Tiene un excelente personal de asistencia para tomar medidas en caso de incidentes.
Proporcione planes administrados de alojamiento de WordPress, especialmente creados para las necesidades de WordPress.
WPOven WordPress con todo el Hosting Hosting todo lo anterior para ayudarlo a ejecutar su sitio de WordPress sin preocuparse por la seguridad. Wpoven dentro de su plan de alojamiento de WordPress también ofrece: también:
Escaneos de malware diarios
Limpieza gratis para malware
Servidor de configuración reforzado con firewall personalizado
Protección DDoS
Copias de seguridad diarias fuera del sitio y una sola restauración de clics
Seguridad y rendimiento optimizados para el servidor y WordPress y WooCommercesets del permiso del archivo con un solo clic.
HTTPS / SSL gratuito para cada sitio web
Actualizar temas y archivos desde el tablero de Wpoven
Copia de seguridad disponible hasta 14 días.
Mantenga la última versión de PHP en el servidor Todos sus archivos de WordPress se desarrollen utilizando códigos PHP y es la base de su sitio de WordPress, por lo que es obvio mantener su base. Por lo tanto, es importante usar solo la última versión de PHP. Las versiones de PHP son aceptadas hasta 2 años contra temas de seguridad. Durante este período de tiempo, todos los parches de seguridad necesarios son proporcionados por los desarrolladores. Entonces se vuelve desactualizado. La última versión de PHP es 7.3, que está optimizada para una mejor velocidad, así como mucho más segura que sus versiones anteriores. Las versiones por debajo de PHP 7.0 no están aseguradas. Entonces, las versiones que puede usar son 7.0, 7.1, 7.2 o 7.3. WPven ha eliminado las versiones anteriores del PHP y usa solo la versión PHP 7.0 y más grande. Puede elegir fácilmente la versión PHP que desea usar, reduciendo así la vulnerabilidad de WordPress. Haga que los niños de respaldo frecuentes siempre sean aconsejables hacer respaldos frecuentes de su sitio de WordPress, así como la base de datos. Puede hacer que los niños de reserva manualmente, así como el uso de complementos de WordPress, como UpdatftPlus, VaultPress, BackupBuddy o cualquier otro enchufe de repuesto. Puede usar estos complementos para programar una copia de seguridad automática. Al elegir un complemento, asegúrese de que también haya una opción de restauración fácil. Mantener a los niños de repuesto fuera del servidor es un mejor enfoque, porque los archivos son seguros en caso de cualquier incidente inapropiado en el servidor. Servicios de respaldo de WordPress:
Hay algunos servicios de copia de seguridad de WordPress disponibles para usar que almacene la copia de seguridad en la nube.Algunos de los servicios pagados son como: VaultPress: es un servicio de respaldo basado en suscripción y una solución de seguridad general, que incluye escaneos regulares, sistema de defensa de spam, monitoreo del tiempo de operación y otras características de seguridad.
Wpoven: dentro de su servicio, se reservan para archivos básicos y bases de datos en el Amazon S3 y tienen una capacidad de restauración de un solo clic.Según el paquete elegido, puede elegir la frecuencia de repuesto (incluso 2 veces al día) y puede elegir entre el servidor de EE. UU. O la UE.
BlogVault: es un proveedor de soluciones de respaldo, migración, organización, restauración y gestión con una tasa de restauración del 100%.
Complementos de respaldo de WordPress: puede usar algunos complementos gratuitos y muy confiables. Algunos complementos ofrecen copias de seguridad para servidor, mientras que otros ofrecen copias de seguridad fuera del servidor que almacenan ubicaciones de servidor como Amazons3, Google Cloud, Dropbox, MS Azure, Rackspace, etc. UpdraftPlus: este es el complemento de respaldo y restauración más popular, utilizado por un millón de sitios de WordPress. Hay una versión gratuita y premium de este complemento. También es compatible con un entorno de varios sitios y puede almacenar una copia de seguridad de hasta 100 GB e incluso puede programar el tiempo. BackupBuddy: es uno de los complementos de copia de seguridad de WordPress más antiguos. Proporciona notificaciones instantáneas por correo electrónico y contenido de copia de seguridad personalizable. Cápsula de tiempo WP: este es un complemento de copia de seguridad inteligente que solo respalda cuando hay cambios en el archivo o la base de datos. Esto ahorra tiempo, espacio y recursos. Tiene varios planes para satisfacer las necesidades de los usuarios, desde propietarios únicos de sitios web, así como agentes que administran varios sitios web de WordPress. Backwpup: este es un enchufe de copia de seguridad versátil que cifra copias de repuesto. Wpven tiene la característica de Backup and Restorations incorporadas en su tablero. Hay dos tipos de pinturas de reserva Wpoven, incrementales y completas. Wpven ofrece copias de seguridad gratuitas de hasta 14 días y guarda copias de seguridad del servidor. También puede descargar la copia de seguridad completa.
Los poderosos nombres de usuario y las contraseñas, por supuesto, deben haber escuchado esta recomendación desde que comenzó a usar computadoras infantiles para usar nombres de usuario y contraseñas fuertes que son difíciles de adivinar y recordar. Estas han sido y siempre serán las mejores prácticas de seguridad de WordPress para mantener su WordPress segura. También se recomienda cambiar su contraseña cada pocos meses o semanas. La mayoría de los proveedores de alojamiento proporcionan una instalación de WordPress de un solo clic donde se genera automáticamente una contraseña. La instalación con un Wpoven de un solo clic genera detalles de inicio de sesión extremadamente seguros para el tablero de administración de WordPress. Además, el nombre de usuario predeterminado y más popular creado para WordPress es “Admin”. Recomendamos que no use esto como nombre de usuario, sino para usar algo que no es fácil de adivinar. Además de las conexiones de los usuarios de WordPress, también se recomienda mantener las otras contraseñas seguras, que incluyen FTP, CPANEL, correos electrónicos (asociados con cuentas de usuario de WordPress), contraseña de base de datos, etc. Protección de DDoS La dura realidad de los ataques DDoS es que incluso las versiones más actualizadas de WordPress no pueden prevenir tales ataques. Solo se puede prevenir asegurando los servidores de alojamiento. Hay algunas herramientas de terceros que puede instalar en sus sitios de WordPress para evitar esto. Si utiliza socios confiables y confiables, como WPover, puede usar sus herramientas para monitorear el análisis del sitio web, el rendimiento del servidor y los datos de uso de recursos.
Es importante identificar el aumento anormal en el uso de recursos e informar al proveedor de servicios. Su proveedor puede verificar todos los registros necesarios y tomar las medidas necesarias para detener el ataque al negarse a trabajar. Los propietarios de certificados SSL HTTPS de sitios web ignoran la importancia de SSL, la mayoría de ellos considerando que es solo una señal que es necesaria solo si su sitio web implica transacciones financieras. Un certificado SSL en un sitio web es esencial para establecer una conexión segura entre su sitio web y el navegador del usuario. Otra ventaja adicional de usar HTTPS es obtener mejores clasificaciones en los motores de búsqueda. WPven ofrece un certificado HTTPS gratuito a través de un solo Letsencrypt, instalación con renovación automática para todos los sitios. Desactivar XML-RPC XML-RPC está en principio incorporado para realizar múltiples procesos utilizando un solo comando. Pero esto se usa en un hackers mal utilizados para ingresar a un sitio web. La solución más efectiva es deshabilitarlo por completo para su sitio de WordPress. Puede usarlo utilizando algunos de los complementos disponibles. Puede usar un complemento gratuito para deshabilitar el complemento XML-RPC o un complemento pagado como el de perfmait. Pero si usa WPVEN, no tiene que preocuparse, porque ya está desactivado por su servidor para todos los sitios web. Desactive la ejecución del archivo PHP: hay ciertos directorios en el entorno de instalación de WordPress en el que no se requiere ejecución de PHP.
Un ejemplo de dicho director es el subdirector de contenido de WP.Para apagar el directorio, cree un nuevo archivo .htaccess en ese directorio específico y pegue el siguiente código en él:

Negar todo

!
1
2
3

Negar todo

Los usuarios inactivos cierran sesión: a veces los usuarios pueden cerrar su navegador sin desconectarse correctamente. Los piratas informáticos pueden aprovechar esta oportunidad para ingresar al tablero de WordPress y superar las credenciales del usuario. Puede usar el complemento para desconectar automáticamente a los usuarios inactivos después de una duración establecida. Esto es muy importante para su seguridad WP. Elimine el tema y los archivos de complementos no utilizados: hay momentos en que instalamos un tema o complemento y nunca los usamos. Es aconsejable identificar complementos innecesarios y eliminarlos del sistema. WordPress viene con algunos temas predeterminados, como veintisiete años, veintenineteen, etc. Le recomendamos que elimine estos temas no utilizados y otros temas. Una cosa a tener en cuenta aquí es la eliminación de todos los temas, excepto uno de los temas implícitos, por lo que si el tema principal falla en un punto, hay otro tema para recaer. Pero no olvide mantener este tema actualizado incluso si no se usa. Use la menor cantidad de complementos posible: para explicar esto con un ejemplo. Muchos temas modernos y páginas constructores (Avia, Thrive, Elementor, etc.). Si su tema o constructor de páginas que está utilizando ya tiene un elemento de formulario de contacto, no necesita un formulario de contacto separado para formularios simples. Es aconsejable evitar el uso de complementos adicionales, a menos que haya una necesidad especial. Deberíamos dar la seguridad de WP a la importancia adecuada. Agregue CaptCha o pregunta de seguridad a la pantalla de inicio de sesión:
Otro método popular para mejorar la seguridad de WordPress es una forma simple de agregar captcha o una pregunta de seguridad a la pantalla de conexión.Puede usar complementos disponibles para hacer esto.Los permisos robustos de archivos y carpetas son un paso muy importante para evitar el ataque de su sitio web.En principio, hay tres tipos de permisos para archivos (lectura, escritura, ejecución).Para un rendimiento óptimo y eficiente del sitio web, es importante comprender qué archivos necesitan qué nivel de permiso.Puede establecer estos permisos y carpetas de archivo a través del Administrador de archivos o utilizando el software FTP.Pero Wpoven All-in WP Security ofrece un solo clic de permisos de archivo a través de su tablero.
Limit Hackers Los intentos de conexión hacen intentos continuos para conectarse a WordPress utilizando supuestos de contraseña. Puede controlar el uso de complementos para limitar sus intentos de conexión. El alojamiento de WordPress administrado por Wpoven ya cubre esto en todos sus planes. Autenticación con dos factores: para la seguridad de conexión adicional, puede activar la autenticidad con dos factores, donde necesita un código OTP adicional para ingresar antes de iniciar sesión, que recibirá en su teléfono por SMS o llamada telefónica. Puede usar uno de los dos complementos de autenticación de factores, como el autenticador de Google o la autenticación de dos factores. Ambos complementos también vienen con las aplicaciones respectivas para Android y iPhone. Después de agregar autenticación de dos factores, la pantalla de conexión con opciones adicionales aparecerá para enviar el código de autenticación. Una vez que haya ingresado correctamente el código generado recibido en su teléfono, podrá iniciar sesión como de costumbre. Este es un excelente método para evitar ataques de fuerza bruta. Cambie la URL de autenticación predeterminada: los piratas informáticos están buscando la URL de autenticación predeterminada para el tablero de WordPress, que es Websitename.com/wp-login.php o Websitename.com/wp-admin/. Una de las soluciones obvias es cambiar la conexión a la conexión a otra cosa. Puede hacer esto utilizando uno de los complementos, como el complemento WPS Hide o los perfmattres premium. URL de autenticación segura:
Puede garantizar la URL para conectar el administrador de WordPress utilizando la autenticación HTTP. Cada vez que alguien intenta acceder a la URL del administrador, deberá usar el nombre de usuario y las contraseñas adicionales para acceder a este enlace. Puede leer más sobre los enlaces de anclaje aquí Nota: No use esto en el comercio electrónico ni en cualquier sitio que tenga miembros que tengan que conectarse. Actualice el prefijo de la base de datos: de forma predeterminada, las instalaciones de WordPress han utilizado prefijos de tabla como WP_, lo que hace que los hackers sean más fáciles. El método obvio para evitar esto es cambiar el prefijo de la tabla con algo más, lo cual no es fácil de adivinar por los piratas informáticos. Puede hacer esto en el momento de la instalación: la instalación de WordPress de Wpoven genera un prefijo aleatorio para cada sitio web. Esto reducirá sus problemas de seguridad de WordPress. Deshabilitar la edición de archivos a todos los usuarios de un sitio web de WordPress puede acceder a archivos temáticos a través del editor debajo del tablero. Lo que hace que los archivos temáticos sean vulnerables a los cambios desinteresados, así como a los ataques intencionales. Puede evitar desactivar la edición de archivos. Puede hacer esto definiéndolo en un archivo wp-config.php utilizando la siguiente línea de código: define (‘deseshow_file_edit’, true);
Los usuarios de Wpoven pueden usar la función de bloqueo del sitio para hacerlo con un solo clic. Archivo seguro WP-Config: el archivo wp-config.php desde su instalación de WordPress contiene detalles de la base de datos y otras claves de autenticación, así como otros detalles sobre su base de datos (como el prefijo de tabla, URL Host DB). Hay valores diferentes, como se describe a continuación: cambie la ubicación del archivo wp-config.php
Cambie las claves de seguridad WP predeterminadas al archivo WP-Config
Rechazar el acceso a wp-config.php mediante permisos de archivo apropiados
Cambie la ubicación de WP-Config: de forma predeterminada, el archivo WP-Config está en el director raíz de su instalación de WordPress. Solo tiene que crear otro archivo WP-Config que no esté en una ubicación de fácil acceso y usarlo como referencia en el archivo WP-Config original. Cambie las claves de seguridad WP predeterminadas: hay 4 tipos de claves alfanuméricas generadas aleatoriamente en cada WP-Config: puede generar una nueva clave aleatoria utilizando esta herramienta de clave de seguridad WP. Cambio de permisos de archivo: es aconsejable cambiar los permisos de archivo para establecerlos en 400 para que no puedan ser leídos por fuentes externas. Alternativamente, puede configurarlo en 440 si 400 crea un tipo de problema para que la instalación de WP funcione correctamente. Oculte la versión WP Si un atacante sabe qué versión de WordPress usa, puede explotar las vulnerabilidades específicas de esta versión. Por lo tanto, es aconsejable ocultarlo por completo. Puede hacer esto agregando un pequeño código al archivo Function.php. Esto disminuye su vulnerabilidad de WordPress
función wp_version_remove_version () {return ”;
}
add_filter (‘the_generator’, ‘wp_version_remove_version’);
!
1

2
3
4 Función wp_version_remove_version () {
devolver ”;
}
add_filter (‘the_generator’, ‘wp_version_remove_version’);

Además de la apariencia en el encabezado, también puede identificar la versión de WordPress a través del archivo de lectura de texto. Puede eliminar este archivo (readMe.html) de la instalación. Escaneo regular: puede ejecutar escaneos a intervalos regulares utilizando complementos de seguridad y observar si hay cambios en los archivos originales. Hay herramientas en línea, así como su uso, puede encontrar archivos sospechosos. Por ejemplo, utilizando esta herramienta gratuita conocida como WPSEC, puede encontrar los resultados del escaneo de seguridad en línea. Mantenga los temas y complementos actualizados de WordPress, los desarrolladores de temas y los desarrolladores de arados con frecuencia lanzan nuevas versiones. Le recomendamos que mantenga todo actualizado a su última versión para instalar WordPress. Las versiones más nuevas siempre se actualizan con parches de seguridad para proteger contra nuevos virus y malware. Además, las versiones obsoletas son vulnerables a los ataques y no tienen apoyo de desarrollo. WPOven All in One WP Security Dashboard proporciona una interfaz para ver complementos y temas instalados y se pueden actualizar directamente desde el tablero:
Use temas y complementos de confianza: antes de instalar cualquier tema y complemento nuevo, asegúrese de tener críticas y reseñas buenas y suficientes. Mire el “número de instalaciones”. Verifique los cambios en los cambios para ver con qué frecuencia se actualizan las versiones. Antes de instalar un complemento, verifique que el complemento sea compatible con su versión de WordPress. Puede verificar el historial del desarrollador y otros complementos o temas que ha desarrollado para asegurarse de que tenga experiencia y haya creado productos seguros. Obtenga complementos y complementos gratuitos de WordPress Premium con Wpoven. Protect Media WordPress Archivos Proteja los archivos de WordPress de medios contra el índice de Google y el acceso a los archivos de URL con unos pocos clics simples utilizando Gold de acceso directo (PDA). De hecho, el complemento ofrece protección de bloque de cualquier archivo cargado en la biblioteca de medios de WordPress, que incluye, entre otros, PDF, DOCX, PPTX, PNG, JPG, MP4 y MP3.pda Gold le permite restringir el acceso directo a los archivos solo para usuarios autorizados. Esto significa que el permiso de acceso a los archivos se puede establecer en administradores, usuarios conectados o incluso ciertos usuarios y suscripciones personalizadas. Además, puede crear enlaces de descarga ilimitados que caducen y luego compartirlos con un grupo de usuarios y suscriptores. Estos enlaces de descarga caducarán automáticamente después de un período de tiempo o clics. Por último, pero no menos importante, PDA Gold ofrece una interfaz de usuario intuitiva para asegurar inmediatamente su sitio de WordPress:
Ocultar la versión de WordPress
Evitar imágenes de conexión rápida
Proteger la carpeta de carga de WordPress
Bloquee el acceso directo a los archivos confidenciales de WordPress, por ejemplo, readme.html y licencia.txtprotect todos los archivos en cargación y / o director raíz con carpetas
Hay otros recursos en los que puede encontrar detalles sobre problemas de seguridad recientes. Aquí están ellos:
Base de datos de vulnabilidad WPSCan: este es un catálogo con todas las vulnerabilidades identificadas en WordPress, temas, complementos y API. Los usuarios pueden enviar sus propios incidentes en este sentido para crear conciencia sobre otros problemas.
AmenazingPress: es otra base de datos con vulnerabilidades que su equipo de investigación y desarrollo actualiza diariamente.
Conclusión: El artículo anterior debe darle una buena perspectiva para garantizar su seguridad de WordPress, pero es importante comprender y darse cuenta de que un buen proveedor de alojamiento es su socio para asegurar su sitio. Su sitio es sinónimo de su negocio, y un sitio seguro incorpora confianza en sus clientes potenciales, lo cual es esencial para el desarrollo de negocios. Tomó una decisión correcta si eligió a Wpoven como socio de alojamiento, si aún no, da el primer paso para alojar su sitio web con Wpoven y fortalecer su sitio web con tecnología de última generación, que al mismo tiempo es muy conveniente de usar.