¿Cómo asegurar un sitio web?(Guía de seguridad del sitio completo)

Hay varios hacks por razones que se pueden prevenir por completo: actualizaciones que no se han realizado a tiempo, contraseñas inseguras, etc. ¿Dónde sabemos eso? Hemos ayudado a más de 25000 sitios pirateados y tenemos una experiencia significativa con la seguridad del sitio. En esta guía de seguridad esencial para el sitio web, le mostraremos cómo asegurar un sitio web:
Incluso si … eres nuevo en la seguridad del sitio web y no obtienes completamente lo que eso significa;
Incluso si … ha intentado y no ha podido asegurar su sitio anterior;
Incluso si … estás abrumado y no tienes idea de por dónde empezar;
Incluso si … pensaste: “No soy adecuado para los hackers, entonces, ¿por qué debería intentarlo realmente?”
Pero lo más importante, hablaremos sobre cómo pensar en la seguridad del sitio web. De esta manera, está equipado para tomar las decisiones correctas para su sitio web. Tl; DR: La forma más fácil de asegurar su sitio web es instalar un enchufe de seguridad. Es perfecto para aquellos que simplemente no tienen tiempo para participar en la seguridad del sitio web. Simplemente configure y olvide el complemento. Pero si puede pagar su tiempo y ancho de banda, le instamos a leer e implementar estas medidas.
Se esconde el contenido
¿Cuál es la seguridad del sitio web?
¿Cómo proteger un sitio web de los piratas informáticos? (Pasos de actuación)
1. Proteja su sitio web de la vulnerabilidad
2. Proteja su nombre de usuario y contraseña
3. Elija un buen proveedor de alojamiento web
4. Instale un certificado SSL
Buenas prácticas de seguridad del sitio web
1. Cambie su contraseña con frecuencia
2. Revise los usuarios del sitio web + siga a los nuevos administradores de usuarios
3. Configure el registro de actividades en su sitio44. Bloquear PHP en la carpeta de carga
Cosas que se deben evitar al asegurar su sitio web
1. Ocultar la página de autenticación de WP
2. Bloqueo geográfico
3. protege al director de WP-Admin por contraseña
4. Ocultar versión de WordPress
¿Qué tiene que hacer si su sitio web ha sido pirateado?
Conclusión
¿Cuál es la seguridad del sitio web?
¿Por qué es importante la seguridad del sitio web?
¿Cómo proteger un sitio web de los piratas informáticos?
¿Cuál es la seguridad del sitio web? Aunque es genial tomar medidas para asegurar su sitio, es importante darse cuenta de que la seguridad del sitio web es un proceso continuo. Los piratas informáticos son una multitud creativa, por lo que las amenazas evolucionan constantemente. Verá en el artículo a continuación que un buen enchufe de seguridad hará la mayor parte del peso en términos de malware, pero ser prudente y vigilante es lo que garantiza la seguridad del sitio web. ¿Cómo proteger un sitio web de los piratas informáticos? (Pasos de actuación) Para tener un plan de acción para asegurar su sitio web, el primer paso es comprender cómo son los sitios web. Según nuestra investigación, los sitios web son pirateados principalmente por los siguientes 3 métodos:
Razones por las cuales el sitio web está pirateado

90 +% → Vulnerabilidad en un complemento o tema
5 +% → Nombre de usuario y / o contraseña comprometidas
<1% → Servicios de host web débiles
Esta distribución debe ser la base de cómo planea la seguridad de su sitio web y dónde pasar la mayor cantidad de tiempo y recursos. 1. Proteja su sitio web de los piratas informáticos de vulnerabilidad buscando permanentemente sitios vulnerables. No importa si el sitio es grande o pequeño. Tienen mucho que ganar pirateando cualquier sitio web. Según nuestra experiencia, más del 90% de todos los hacks ocurren porque los piratas informáticos han identificado vulnerabilidad y la han explotado. Analizamos un poco más profundo de qué son las vulnerabilidades. Esto es esencial para entender, por lo que puede modelar la estrategia de seguridad de su sitio web en el futuro. ¿Qué es exactamente una vulnerabilidad? Su sitio web consta de 3 componentes principales: WordPress, complementos y temas. Todos estos son prácticamente software y, como cualquier software, contienen errores que los hacen funcionar defectuosos a veces. Los errores pueden tener una serie de consecuencias: algunos harán que su sitio se desacelere o cometerá un error cuando alguien lo visite. Estos son molestos y problemáticos, pero los más serios permiten a los usuarios no autorizados (es decir, hackers) tener acceso a su sitio web. Este tipo de error se conoce como vulnerabilidad.
Se pueden resumir los tipos de vulnerabilidades, como lo hemos hecho en el párrafo anterior, como errores en el código. Sin embargo, hay algunos tipos específicos que aparecen con más frecuencia que otros:
Software anterior: es importante mantener el núcleo, los complementos y los temas actualizados.
Mala administración del rol del usuario: no le dé acceso completo a el administrador completo a cada usuario.
Entradas nocipuladas: los campos de entrada deben verificar la entrada antes del almacenamiento y / o ejecución. Los posibles hacks en un sitio web no garantizado están estrechamente relacionados con los tipos de ataques que permiten y a menudo hablan de ellos. Los ataques más comunes que las experiencias de WordPress son:
Inyecciones de código: donde el código malicioso se inserta mediante campos de entrada y se ejecuta mediante el código del sitio o la base de datos. Una variante a menudo vista de una inyección de código en una inyección SQL, que es particularmente descarada para aplicaciones basadas en bases de datos como WordPress
Ataques de scripts del sitio cruzado: este tipo de vulnerabilidad roba las cookies de los usuarios para identificar o incluso secuestrar la sesión. El acceso al usuario objetivo se utiliza para atacar su sitio web
Ataques de las fuerzas de Brug: Como su nombre indica, no hay delicadeza en este tipo de ataque. El hacker bombardea su página de conexión con combinaciones de nombres de usuario y contraseñas, en un intento por descubrir la correcta.
SEO de spam: todo el spam es serio, pero este ataque golpea donde más afecta el sitio web: SEO. Los propietarios de los sitios web gastan recursos trabajando en SEO, solo para que un hacker se beneficie injustificadamente insertando ventanas emergentes y enlaces a artículos de mercado ilegales o grises. Los ataques de SEO de spam también son difíciles de detectar y los sitios web web experimentarán los efectos nocivos de SPAM antes de darse cuenta de que están infectados en primer lugar.
Ataques de phishing: en estos ataques, el hacker intenta complementar la identidad de una entidad legítima para engañar a un usuario para que renuncie a la información deseada. Phishing funciona en conjunto por correo electrónico y un sitio web pirateado para lograr estas credenciales. ¿Cuál es el efecto de una vulnerabilidad? Los complementos y los temas se instalan en varios miles de sitios web, por lo que el efecto de este defecto está muy amplificado. Los desarrolladores responsables de los complementos y los temas hacen un esfuerzo para conectar estos agujeros de seguridad en sus productos, lanzando actualizaciones. Esta es en realidad una razón clave por la que recomendamos elegir complementos premium siempre que sea posible. El mantenimiento regular del software no puede subrayarse suficientemente en una estrategia de seguridad del sitio web. Maravilloso para que se reparó el error. Ahora estamos a salvo, ¿verdad? Bueno en realidad no. El descubrimiento de una vulnerabilidad es un momento peligroso para los propietarios de sitios web.
¿Qué sucede cuando se descubre una vulnerabilidad? Los investigadores de seguridad a menudo descubren vulnerabilidades. Revelan sus descubrimientos al desarrollador de complementos o temas. Como dije en la sección anterior, los desarrolladores responsables competirán para remediar el problema y lanzar una actualización. Cuando se remedia la vulnerabilidad, el investigador de seguridad publicará sus conclusiones. El desarrollador ha lanzado una solución, por lo que los sitios web son seguros, ¿verdad? No realmente. Los piratas informáticos también leen sobre vulnerabilidad y buscan sitios web que no hayan actualizado sus versiones. Las vulnerabilidades públicas tienden a atraer a los piratas informáticos principiantes (también conocidos como guionistas) porque ahora pueden explotar los sitios web sin esfuerzo. Saben exactamente cuán exactamente está el objetivo. ¿Qué tiene que hacer para proteger el sitio contra las vulnerabilidades de los que estamos hablando de los pasos concretos que puede tomar para garantizar la seguridad del sitio web y para proteger el sitio de los piratas informáticos? Estos pasos pueden parecer simples, sin embargo, hay formas fuertes de mantener su sitio seguro. 1. Hacer que los niños de respaldo son la parte más infravalorada de una estrategia de seguridad. No podemos enfatizar suficientemente la importancia de hacer niños de reserva regulares. Estas son sus redes de seguridad, lo único en lo que puede confiar cuando las cosas van al sur. Las copias de seguridad te ayudan a reiniciar rápidamente.
Sin embargo, no todos los complementos de repuesto se construyen por igual. Muchos fallan cuando más los necesita: en el momento de la restauración. Hay algunos factores para elegir el complemento correcto. Teniendo en cuenta estos criterios, revisamos los complementos de copia de seguridad de WordPress más importantes. 2. Mantenga los complementos y los temas actualizados esto puede sonar muy obvio, especialmente si lee la sección anterior sobre la importancia de las actualizaciones. Sin embargo, es muy fácil ignorar la notificación roja en el tablero, a favor de una acción más urgente. Por lo tanto, repetiremos. Los desarrolladores de complementos y temas lanzan actualizaciones de remedios de seguridad. Incluso si elige posponer la instalación de actualizaciones (pero no lo hagas), al menos haz esto después de pasar por las notas de lanzamiento. 3. Elija complementos y temas de buena calidad en este momento, he ilustrado ampliamente cómo los complementos y los temas centrales son para su sitio web. Aunque es poco probable que haya un software completamente infalible, hay factores clave a tener en cuenta al elegir complementos y temas adecuados para su sitio web: el complemento se actualiza regularmente: un complemento o AME. Lo que su desarrollador probablemente mantendrá constantemente su desarrollador probablemente Reciba un parche de seguridad si se descubre una vulnerabilidad.
Es el complemento popular: esta es una espada de dos fedes. Un enchufe popular con millones de instalaciones será el objetivo de los hackers. Pero estos complementos tienden a ser aún más seguros, porque muchas más personas los monitorean.
Es un complemento premium: los complementos pagados aceptan el trabajo de los desarrolladores y, por lo tanto, es mucho menos probable que se abandone que un complemento gratuito.Esto no significa que el software de código abierto nunca sea seguro, sin embargo, con un pago premium de productos por atención al cliente y calidad del producto. Nunca instale complementos y temas cancelados: el software premium gratuito es problemático en muchos niveles.El software cancelado a menudo tiene malware o puertas traseras que permitirán a los piratas informáticos acceder a su sitio web después de la instalación.
4. Usar un firewall no es una forma infalible de evitar piratas informáticos o robots que proyectan para atacar a sitios web como. Sin embargo, podemos reducir considerablemente la probabilidad instalando un firewall. Aquí hay una lista de los mejores firewalls de WordPress para elegir. 2. Proteja su nombre de usuario y contraseña, encontramos que aproximadamente el 5% de los sitios pirateados eran vulnerables al ataque debido a las contraseñas débiles. Esto puede parecer un pequeño número en comparación con la actividad maliciosa, pero sigue siendo lo suficientemente significativo como para atraer su atención. Perder la contraseña del administrador en su sitio es como perder las llaves en el hogar o la máquina. Con la clave, el ladrón tiene un control completo sobre sus preciosos bienes. Además, con la contraseña, los hackers tienen acceso completo a su sitio web. En este momento, ni siquiera un firewall o un complemento de seguridad puede evitar que los hackers provocen daños a su sitio web. La necesidad de contraseñas seguras sigue siendo muy fuerte, pero debido a las dificultades asociadas con ella, los usuarios del sitio web a menudo lo ignoran. Antes de ingresar a los mecanismos para tener credenciales sólidas, abordemos algunas preguntas ordinarias que las personas tienen sobre ellos. ¿Cómo es posible robar una contraseña? La respuesta puede ser una sorpresa: el hacker está tratando de adivinar la contraseña. Con esto, no queremos decir que lo intentan manualmente, pero hay robots para hacerlo. Esto también se conoce como el ataque de la fuerza bruta o, si el robot adivina palabras, un ataque de diccionario. Estos ataques funcionan muy bien por varias razones:
Contraseñas fáciles de adivinar: palabras habituales, palabras cortas, la palabra "contraseña" en diferentes permutaciones de hacks anteriores: hay una razón por la cual las personas recomiendan el uso de diferentes contraseñas para diferentes servicios y sitios web
Cómo protegerse contra el robo de contraseña
1. Use una contraseña segura de contraseñas potentes Use una combinación de letras, dígitos y símbolos en configuraciones aleatorias, ya que son difíciles de romper. Es posible durar los robots de los piratas informáticos para encontrar el correcto. Puede intentar crear una contraseña segura por su cuenta o usar un generador de contraseñas. Luego puede usar complementos para imponer contraseñas seguras. Las contraseñas fuertes y difíciles de romper pueden ser difíciles de recordar, por lo que recomendamos usar administradores de contraseñas como LastPass. 2. Limite los intentos de conexión Una buena manera de contrarrestar un ataque de fuerza bruta es bloquear a los atacantes después de varios intentos de conexión fallidos. Este es un mecanismo efectivo, porque este tipo de ataque consiste en robots de piratas informáticos que prueban repetidamente diferentes contraseñas. El firewall de MalCare está integrado con esta característica. Limitar las pruebas de inicio de sesión es una forma extremadamente efectiva de asegurar su sitio sin demasiadas desventajas
Si un usuario autorizado ha logrado este punto por error, puede hacer clic en el enlace para encontrar un captcha para confirmar que es realmente humano. 3. Implementar la autenticación con dos factores
Varios servicios utilizan dos factores de autenticación durante el proceso de autenticación, lo que significa que debe tener dos chips separados (idealmente) para acceder a su cuenta. Más comúnmente, implican una combinación de contraseñas y un token de tiempo limitado, como un PIN o un código QR enviado al correo electrónico o un dispositivo. Hay varios complementos que implementan autenticación en dos factores o 2FA y varían según los servicios que ofrecen. 2FA también viene integrado en la suite de seguridad Malcare. 4. Implementar la protección Captcha Captcha solo puede ser resuelta por las personas. Están diseñados para evitar que los robots de los piratas informáticos sean una cuenta. Puede usarlo para proteger su sitio. Aquí hay un pequeño artículo atendido por Kinsta que lo ayudará a comenzar. 5. Use un firewall ciertas alas de seguridad para sitios web, como Malcare, también siga las malas IPs destinadas a nivel mundial. El firewall aprende de todos los sitios con el complemento instalado. Luego bloquea automáticamente el IPS defectuoso justo antes de intentar romper su contraseña. Esto, en combinación con la capacidad de conectarse al límite, puede proteger su sitio contra los piratas informáticos que intentan penetrar su fuerza.
3. Elija un buen proveedor de alojamiento web Hay una tendencia a culpar al host web por cualquier cosa que no funcione con un sitio web. Si bien los hosts web son generalmente responsables de muchos aspectos de un sitio web, rara vez son culpables cuando un sitio web es pirateado. De hecho, lo contrario es generalmente cierto, los hosts web mejoran la seguridad del sitio. Por supuesto, hay algunos hosts web que juegan un papel en el compromiso de los sitios web alojados en su servidor. Ocurre raramente, pero cuando sucede, es un incidente importante que compromete a miles de sitios web. 4. Instale un certificado de capa SSL Secure Sockets, mejor conocido como SSL, es un protocolo de seguridad que encripta todas las comunicaciones hacia y desde un sitio web. Una vez instalado, aparece como un bloqueo al comienzo de la URL de su sitio web. Las ventajas de usar un certificado SSL son las siguientes: todos los datos transmitidos a su sitio web están encriptados
Es una insignia de confianza para su sitio web. De hecho, la mayoría de los navegadores indicarán a los sitios sin SSL que "no son seguros" en la barra de direcciones.
Google ama los sitios web con un certificado SSL e incluso los recompensa con una clasificación más alta.
Instale fácilmente un certificado SSL en su sitio web.Apenas toma algo y merece el esfuerzo.Buenas prácticas de seguridad del sitio web Como dije al principio, la seguridad del sitio web es una práctica continua.En esta sección, enumeramos las prácticas que son buenas para defender en la estrategia de seguridad general del sitio web.Una vez que tenga el hábito de hacer esto, la pequeña inversión de tiempo y esfuerzo a menudo se pagará con un sitio web seguro.1. Cambie su contraseña con frecuencia entendemos que configurar contraseñas que son difíciles de adivinar es difícil, especialmente porque a menudo son difíciles de recordar.También podemos imaginar la consternación cuando se nos pide que cambiemos esta excelente contraseña regularmente.La razón es que las contraseñas son los enlaces más débiles en seguridad;
Especialmente si usa las mismas contraseñas para múltiples cuentas. Incluso si un sitio tiene una violación, puede asumir de manera segura que todas sus cuentas están potencialmente comprometidas. Hay noticias sobre violaciones cada pocas semanas, y se solo informan. Algo para recordar. Regularmente, también puede significar cosas diferentes para diferentes personas. Algunas instituciones financieras, como los bancos, requieren que las contraseñas se cambien cada 90 días. El uso de un administrador de contraseñas es la forma de seguir. 2. Revise a los usuarios del sitio web + siga a los nuevos hackers de los usuarios a menudo dejan a los usuarios de administrador, para que puedan recuperar el acceso a un sitio. Por lo tanto, el examen regular de los administradores puede mejorar la seguridad del sitio web. En segundo lugar, los colaboradores de sitios web pueden cambiar. Si un usuario ya no necesita acceso, es mejor eliminar su acceso. La razón es el doble: no desea que el usuario realice otros cambios en su sitio web;

Sus cuentas inactivas pueden verse comprometidas por los piratas informáticos. Con el tiempo, a medida que creamos nuestro sitio con contenido y diseño más nuevos, continuamos agregando nuevos usuarios a nuestro sitio. Deberíamos examinar periódicamente a estos usuarios. Es posible que pueda seguir buenas prácticas de seguridad, pero otro usuario que se verá comprometido afectará su sitio. Al agregar usuarios, solo proporcione los niveles de acceso necesarios en la medida de lo posible. Por ejemplo, si alguien solo escribe artículos, no les dé acceso al administrador. 3. Configure el diario de actividad en su sitio. Somos grandes fanáticos de los registros de actividades para nuestro sitio. Nos salvó el tocino varias veces. Los piratas informáticos no usan API básicas de WordPress para modificar un sitio web, por lo que muchos de los cambios que realizan no se reflejarán en un Journal of Activity. Sin embargo, pueden dejar atrás las huellas digitales, como crear cuentas de administrador para acceder al sitio. Estas acciones inesperadas pueden ayudar a detectar hacks. En contraste, si un colaborador realiza cambios, las revistas de actividad pueden ayudar a evitar el pánico innecesario cuando ve cambios en su sitio web. 4. Bloquee el PHP en la carpeta de carga una clase completa de vulnerabilidades (ejecución del código de distancia, con mayor precisión) permite a los piratas informáticos cargar archivos PHP maliciosos en la carpeta de carga. El hacker puede usarlo para ejecutar cualquier código que quiera en su sitio web. En otras palabras, tienen control completo sobre su sitio web. El ataque se puede neutralizar de manera eficiente si bloquea la ejecución de los archivos PHP en la carpeta de carga. No te preocupes.

Bloquear los archivos PHP en la carpeta de carga es seguro, ya que no deberían estar presentes allí, en primer lugar. El archivo de carga es el lugar donde almacena su contenido multimedia, no las Escrituras. Si usa el complemento de seguridad MalCare, puede bloquear la ejecución de PHP en la carpeta de carga con un botón. Para los sitios basados ​​en Apache / Litespeed, podemos agregar reglas a Htaccess para imponer esta protección. Las cosas que se deben evitar al asegurar su sitio web, una búsqueda rápida en Google le dará muchos consejos y estrategias para asegurar su sitio. Varios complementos de seguridad también presentarán más opciones para proteger su sitio contra las galletas de contraseña. Asegurar su sitio web es gran parte de lo que debe hacer; Sin embargo, hay algunas cosas que debes evitar. Las razones varían para cada uno de los puntos de los que estamos hablando a continuación, pero en esencia, debe haber una ventaja de seguridad tangible para sus medidas, especialmente si pide a los usuarios que pasen por círculos de seguridad adicionales. Por ejemplo, si aplica la autenticación CaptCha y la autenticación de 2 factores, accede a su sitio, con pocos beneficios adicionales. Es posible obtener una sensación adicional de seguridad aplicando todas las opciones disponibles, pero en el análisis de costo-beneficio, no reducen la mostaza. 1. Oculte la página de autenticación WP la verá en muchos foros: cambie la página WP-Login a una URL personalizada para su sitio.

La lógica es que si los piratas informáticos no encuentran la página de autenticación, no pueden usar ataques brutos para ingresar a su sitio. Hay algunos defectos a este respecto: WordPress también le permite iniciar sesión usando XML-RPC

Hará que su sitio sea difícil de usar. Si olvida la URL especial que ha creado en el WP-Login, entonces la recuperación de ella puede ser difícil.
Si está utilizando una URL común o predeterminada que viene con el complemento de seguridad, los piratas informáticos serán fáciles de adivinar de todos modos, superando así el propósito.
Ocultar esta página implica la aplicación de configuraciones complicadas en su sitio, que puede tener otros efectos secundarios inesperados.
Por lo tanto, en nuestra opinión, no vale la pena el esfuerzo. 2. Geo-bloqueo Otra medida de seguridad generalmente recomendada es el bloqueo geográfico. Es posible que no necesite o espere tráfico legítimo en ciertos países y, por lo tanto, decida restringir el acceso. MalCare acepta esta función, pero no le recomendamos que lo haga porque:
Las direcciones IP para regiones no son perfectas y pueden tener errores.
Si se está bloqueando por error, el regreso de esto será difícil.
Puede bloquear buenos robots como Google, lo que puede afectar su sitio.
Un buen firewall puede y protegerá su sitio contra robots maliciosos y tráfico no deseado. Hemos cubierto los beneficios de los firewalls en una sección anterior. 3. Protege el director WP-Admin Director WP-Admin por contraseña es una de las carpetas más importantes en su sitio web. Por supuesto, atrae mucha atención a los piratas informáticos. Por lo tanto, protegerlo con una contraseña puede parecer un movimiento brillante, pero es contraproducente. La contraseña que protege a su director WP-Admin rompe la funcionalidad AJAX en su sitio de WordPress. AJAX es una técnica de codificación que carga partes de su sitio web en el servidor sin cambiar la página que se muestra actualmente. Si esto parece ser tragado, es esencialmente que haga su sitio dinámico, sin recargarlo constantemente para los usuarios cada vez que algo cambia. Piense en el desfile en el flujo de noticias de un sitio de red social. Se están cargando nuevas historias o tweets mientras lee la pantalla y puede actualizar el flujo de noticias cuando desee cargar el nuevo contenido. 4. Ocultar la lógica de la versión de WordPress detrás de la versión de WordPress que oculta su sitio web está relacionada con las actualizaciones de seguridad. Si su sitio web no tiene la última versión de WordPress, un hacker puede explotar una vulnerabilidad que existe en una versión anterior. Sin embargo, ocultar su versión de WordPress no tiene ningún beneficio. Hay varias formas de determinar la versión de WordPress de un sitio web:
Inspeccionar el código de frotend del sitio, verificando el flujo RSS, etc. Todos estos son legítimos, por cierto. La forma de combatir las vulnerabilidades de WordPress en versiones anteriores es mantener su versión actualizada a lo último. Muchos administradores del sitio web temen que actualizar un sitio en vivo pueda hacer que algo se rompa. Por lo tanto, es mejor hacer esto primero en un sitio de organización. ¿Qué tiene que hacer si su sitio web ha sido pirateado? Si su sitio ha sido pirateado recientemente, es aún más importante que sea extremadamente diligente en términos de seguridad de su sitio si no se hace correctamente, puede conducir a pirata repetido del sitio y toda la situación se convierte en una pesadilla total.
Limpie primero los programas de malware: use un buen complemento de seguridad, como Malcare, para eliminar automáticamente el malware sin rastrear.
Actualizar todo: como dije antes, las actualizaciones de software son vitales. Asegúrese de tener las últimas versiones de WordPress, temas y complementos. De lo contrario, hay grandes posibilidades de que es por eso que su sitio fue pirateado primero.
Revise cada usuario del administrador: revise cada cuenta de administrador cuidadosamente. Ya he dicho esto en este artículo, pero los piratas informáticos crean cuentas de administrador para recuperar el acceso a un sitio web que han pirateado, si se ha descubierto el malware.
Cambie todas las contraseñas: haga que sus credenciales sean comprometidas y cambie sus contraseñas. Esperamos que no use la misma contraseña para diferentes productos y servicios; de lo contrario, debe cambiar estas contraseñas.
Cambiar las credenciales de DB (si es posible): el archivo WP-Config.php contiene las credenciales que el sitio web de WordPress utiliza para conectarse a la base de datos del sitio. En muchos casos, el acceso a la base de datos está restringido incluso si las credenciales de DB están comprometidas. Sin embargo, con algunos hosts, los piratas informáticos pueden usar esta información para cambiar directamente la base de datos. Esto puede hacer que el sitio se vuelva a infectar. Casas de seguridad: WordPress utiliza claves de seguridad para administrar las sesiones de usuarios conectados. Lea más sobre lo que son y cómo garantizar la seguridad de un sitio web cambiándolos.
Configure un firewall WordPress: ya traté esto en detalle en este artículo. Un firewall WordPress es la mejor defensa contra robots maliciosos y tráfico defectuoso.
Conclusión Comenzamos este artículo sobre cómo asegurar un sitio web con un indicador claro: el primer paso es pensar en la seguridad del sitio de la manera correcta. Es un proceso continuo. Una buena práctica estándar que debe tener en cualquier organización es realizar verificaciones de seguridad del sitio web periódico. El panorama de las amenazas cambia constantemente, y los piratas informáticos encontrarán formas más creativas de superar la defensa. Los expertos en seguridad permanecen constantemente vigilantes y esta es la principal solución de todo lo que hemos aprendido en nuestros años de investigación: no se satisfagan. ¿Tienes pensamientos para compartir? Envíenos una línea o inicie sesión con nosotros en las redes sociales. Me gusta escuchar tus pensamientos. Preguntas frecuentes
¿Cuál es la seguridad del sitio web?
La seguridad de los sitios web desarrolla un plan para proteger su sitio web y piratas informáticos y usuarios de malware. Esto implica comprender los componentes de su sitio web, cómo funciona en conjunto y qué vulnerabilidades tienen. Una vez que se desarrolla esta base, debe formular un plan de seguridad integral para protegerse contra las vulnerabilidades. Esto implica una serie de pasos de configuración, implementación de políticas y mantenimiento actualizado en amenazas. Un factor clave en la seguridad del sitio web es comprender que no es una actividad única. La seguridad evoluciona, porque las amenazas evolucionan. ¿Por qué es importante la seguridad del sitio web?
WordPress es utilizado por millones de personas, por lo que probablemente sea cierto, ¿verdad? Si y no. Sí, debido a que los archivos básicos de WordPress son seguros e incluso cuando se descubre una vulnerabilidad, se aborda muy rápidamente. No, porque su sitio web no es solo el núcleo de WordPress. Es una combinación de complementos y temas, que se utiliza para hacer que su sitio web sea más funcional, más interactivo y más atractivo. Estos complementos y temas extienden la funcionalidad de WordPress, pero las oportunidades de vulnerabilidad también aumentan. Los buenos desarrolladores de complementos y temas arreglarán rápidamente las vulnerabilidades. Sin embargo, el peligro es significativamente mayor. Para proteger el tiempo, el dinero y otros recursos de su sitio web que ha invertido en él, y para proteger a sus visitantes para robar sus datos e identidades, debe asegurar su sitio. Si es usuario de WordPress, puede acceder a nuestra Guía de seguridad de WordPress para asegurar su sitio.

¿Cómo proteger un sitio web de hackers? ¿Puede dar más pasos para proteger su sitio web de los hackers: 1. Mantenga su WordPress, complementos y temas hasta la fecha 2. Instale un buen firewall 3. Implemente protección de inicio de sesión 4. Instale SSL 5. Use dos conexiones Autenticación 6. Examine regularmente los roles de los usuarios 7. Configure un registro de actividades