Checkl rápido de 11 puntos para optimizar la seguridad de su sitio de WordPress

WordPress alimenta a millones de sitios web. ¿Cómo exactamente? Bueno, según W3Techs, el 31% de los primeros 10 millones. Ahora, este es un número, ¿no? Lo que WordPress hace tan popular es la combinación de muchas características espléndidas. Pero no los ingresaremos como probablemente los conozcas (¿por qué usarías WordPress?). En cambio, hablaremos de una de las partes, si no, el sitio de WordPress más ignorado: la seguridad. ¿Cuándo fue la última vez que consideró la seguridad como un factor? ¿No? Bueno, hagámoslo ahora. Sabemos que probablemente ignore el pensamiento de seguridad: “¿Quién atacará mi sitio de todos modos?” Bueno, sé que las posibilidades de que su sitio sea atacado son bastante pequeñas, pero también las posibilidades de la vida en la tierra y todos sabemos cómo salió, ¿verdad? Así que no juegues la oportunidad, especialmente cuando es una cuestión de seguridad.
Para proteger su sitio web de los piratas informáticos, hemos preparado una lista de verificación rápida de 11 puntos. Esta lista de verificación consta de diez pasos de seguridad básicos que todos pueden y deben implementar. Ponamos que la pelota se ejecuta aquí es la lista de verificación: migrar a https, ¿desea que su sitio sufra en las clasificaciones de SEO? ¿Desea que los mejores navegadores adviertan a los usuarios cuando lleguen a su sitio? ¿Quieres ser víctima de un ataque de hombre en mi medio (MITM)? Si las respuestas a estas preguntas son negativas, debe migrar su sitio HTTP a HTTPS. Para hacer esto, debe instalar un certificado SSL.
No muestre su versión de WordPress, una cosa que no me gusta de WordPress es que muestran su versión de forma predeterminada. Esto se debe a que, si un sitio ejecuta una versión incierta de WordPress, un hacker puede usar esta información para realizar ataques cibernéticos. Aquí hay una guía fácil de implementar sobre cómo ocultar su versión WP. Actualice su WordPress y complementos si hay una cosa que cada administrador del sitio de WordPress puede y debe hacer, luego ejecute la última versión y complementos de WordPress. Las actualizaciones vienen con parches para las susceptibilidades que se encuentran en versiones anteriores. Por lo tanto, nunca es una buena idea posponer una actualización. Si es posible, active las actualizaciones automáticas. Elimine “Admin” como nombre de usuario y mantenga una contraseña segura, un ataque de fuerza bruta es una de las herramientas más utilizadas en un conjunto de herramientas de hackers. Con palabras simples, un ataque de fuerza bruta es un juego de adivinanzas, un juego de adivinanzas en el que un hacker intenta todo tipo de combinaciones diferentes con la esperanza de tener éxito. Esta puede ser una técnica útil cuando se trata de romper la conexión de alguien. Como saben, WordPress atribuye implícitamente “administrador” como nombre de usuario, la mitad del trabajo de un hacker ya se realiza si tiene “administrador” como nombre de usuario.
Por lo tanto, es muy recomendable eliminarlo y mantener algo más impredecible que el nombre de usuario. Y, por supuesto, debe felicitarlo con una contraseña segura que incorpore alfabetos, números y caracteres especiales. Proteja el archivo WP-Config.php WP-Config.php es uno de los archivos más importantes en su sitio de WordPress. Esto se debe a que consiste en información de instalación confidencial. Proteger este archivo es de capital. Para hacer esto, deberá incluir el siguiente código en el archivo .htaccess: ordenar Permitir, negar de todos los
Use la autenticación de dos factores que lo mejor que puede hacer para asegurar su página de autenticación es implementar la autenticación de dos factores. Una vez aplicado, la posibilidad de que un tercero no autorizado pase a través de su página de autenticación es casi cero. Por lo tanto, muchos grandes nombres como Google, Apple, Dropbox, etc. han activado 2FA en sus plataformas. Es una solución simple que fortalece la puerta de su sitio de WordPress. Instale un buen complemento de seguridad Un complemento de seguridad es para un sitio de WordPress que es antivirus para una computadora. Estos complementos escanean su sitio web y le dan informes de seguridad básicos.

Sin embargo, debe hacer una investigación adecuada al elegir el complemento correcto porque hay miles de ellos. Si es posible, elija un escáner de malware o vulnerabilidad; Se ha demostrado que son extremadamente efectivos definir los roles del usuario si tiene un sitio web con más administradores, entonces debe definir qué puede hacer un administrador. Cualquier error más pequeño de un usuario podría llorar. Por ejemplo, alguien, sin saberlo, podría instalar un complemento que sea incierto. Dichos errores pueden resultar fatales en términos de seguridad del sitio web. Por lo tanto, se recomienda no dar permiso a todos para hacer todo. Definir los roles de los usuarios y otorgarles derechos y permisos en consecuencia. Copias de seguridad programadas para aclarar esto; A nadie le gusta hacer hijos de repuesto, ya sean mensajes o datos del sitio. Pero hay otra cosa que no le gusta a nadie y cuál es la pérdida de datos esenciales: años de trabajo duro en el caso de un sitio web. Entonces, como persona lógica, debe superar su disgusto por las copias de repuesto para que no tenga que golpear su cabeza cuando pierda sus datos.
Use la lista de IP blanca si desea dar acceso a ciertas personas, puede usar la lista de IP blanca. La lista de IP blanca le permite poner a los usuarios confiables en la lista blanca para que no pueda pasar ninguna persona no autorizada. Hacer la lista de IP blanca en la página de conexión es definitivamente una idea que vale la pena considerar. Elimine complementos y temas obsoletos. Todos amamos los complementos de WordPress y, si es como yo, tiene muchos de ellos instalados en su sitio. No importa cuán útiles sean los complementos, a menudo actúan como una puerta de acceso para problemas de seguridad. Haga un Auditoría rápida para todos los complementos y temas que tiene y elimina los que no ha usado. Mientras realiza la auditoría, verifique la fecha de la última actualización de un complemento o tema. Si fue hace mucho tiempo, es hora de rendirse (incluso si no te gusta). La última palabra La seguridad del sitio web no es una cuestión de implementación de algunos pasos que mantendrán su sitio seguro durante años. No funciona de esa manera porque lo haces, no será suficiente. Además, requiere esfuerzos y atención constantes de usted. Así que no se relaje pensando que estos 11 pasos harán maravillas para su sitio, no lo hará.
Sin embargo, debe comenzar desde algún lugar, y esta lista de verificación de 11 puntos es la manera perfecta de hacerlo.