11 Consejos de seguridad de WordPress que pueden hacer que su sitio sea más seguro

Si tiene un blog, un foro o un sitio de comercio electrónico, hay altas posibilidades de que confíe en WordPress. Y por qué no, después de todo, es el CMS más extensible y más fácil de usar en el mundo. Estas cosas han llevado a su popularidad y a gran adopción a gran escala. Sin embargo, la popularidad viene con sus propios riesgos. Siendo el sistema de gestión de contenido más popular del mundo, WordPress es un objetivo atractivo para los ciberdelincuentes. Por lo tanto, si lo usa, entonces es su responsabilidad hacer todo lo posible para proteger su sitio. Así que aquí echaremos un vistazo a 11 críticos que debe tomar para asegurar su sitio de WordPress. Vamos a empezar:
Mantenga su software actualizado que este paso a menudo se considera por sí mismo, pero la mayoría de los problemas de seguridad se pueden evitar siguiendo este solo paso regularmente. Manténgase al día con el sistema operativo del servidor y la instalación de WordPress y puede evitar una serie de problemas de seguridad antes de que lo afecten fuertemente. Porque cada vez que aparece una nueva vulnerabilidad de software, los piratas informáticos tienen prisa por abusar de ella. Los ataques cibernéticos masivos en los sitios web son una prueba a este respecto. Al actualizar el sistema operativo del servidor y la instalación de WordPress, puede evitar caer presa de tales incidentes, ya que tanto WordPress como las actualizaciones de seguridad de lanza de la Fundación Linux para nuevas vulnerabilidades tan pronto como se descubren.
Puede usar herramientas como Gemasium para notificar automáticamente cada vez que se anuncia una nueva vulnerabilidad de software que puede afectar su sitio web y se inician correcciones para remediarlo. Mantenga su tarea y arados hasta la fecha las siguientes cosas importantes que deben actualizarse por el software son temas y complementos de WordPress, ya que puede haber seguridad y brechas en estas cosas. Por ejemplo, los formularios Ninja y WooCommerce fueron víctimas de serios problemas de seguridad en el pasado reciente. La mejor manera de evitar ser víctima de tal problema es mantener sus temas y complementos actualizados. Cada vez que ve una versión más nueva de su tema o complemento en las páginas respectivas, debe actualizar. Y además de actualizar los temas y arados, no olvide desinstalar los temas y complementos que no usa. El trastorno innecesario nunca es bueno, porque se agrega a la copia de seguridad de su sitio, lo que eventualmente se vuelve más difícil si tiene que restaurar su sitio desde una copia de seguridad. Instale el certificado SSL y active los HTTP cada vez que se conecta al panel de administración de WordPress, existe la posibilidad de que alguien robe sus credenciales de conexión a través de un ataque de hombre (MITM). Un ataque MITM es cuando alguien roba los datos que envía a un sitio web. Entonces, al enviar su inicio de sesión de WordPress a su servidor de autenticación, también puede ser propenso a un ataque MITM, ¡hasta que instale un certificado SSL en su sitio!
Un certificado SSL evita el robo de datos del usuario mientras se transmiten entre el usuario y el sitio. Cifra los datos transferidos de un extremo al otro, para que nadie pueda verlos, incluso si son capturados por alguien durante la transmisión. Por lo tanto, instalar un certificado SSL también debe estar entre sus principales prioridades si desea mantener su sitio de WordPress seguro. Actualmente, los diferentes tipos de certificados SSL están disponibles en el mercado, dependiendo de las diferentes necesidades de los compradores y ya no son caros. Implementar el uso de contraseñas seguras no solo debe tener una contraseña segura, todos los usuarios de su sitio que puedan agregar contenido al sitio deben tener contraseñas seguras para sus cuentas. Esto se debe a que nunca se sabe en qué forma un script malicioso intencional ingresará su sitio. También puede ser en forma de algo tan simple como una imagen agregada en el sitio por un colaborador. Entonces, incluso si se rompe una cuenta de colaborador, su sitio puede volverse vulnerable al mal externo. Por lo tanto, debe insistir en contraseñas seguras, que tienen al menos 8 caracteres, incluyen figuras y símbolos y mezclar tanto en minúsculas como en mayúsculas. Puede usar complementos forzando contraseñas seguras (o cualquier otro complemento similar) para obligar a los usuarios a usar contraseñas seguras.
La segunda cosa sobre las contraseñas es que deben almacenarse en un entorno encriptado. Nunca mantenga su contraseña en algo tan simple como un documento de Word. En cambio, debe usar administradores de contraseñas de buena calidad, ya que encriptan el contenido de sus contraseñas para que, incluso si son robados, no serán de ninguna utilidad para la (s) persona (s) que las robó. Active la autenticación con dos factores que llegan a mecanismos de seguridad más avanzados, lo primero que viene a la mente es activar las autentificaciones de dos factores. Este método puede agregar otro nivel de seguridad que puede evitar el acceso no autorizado a su sitio de WordPress en todos esos casos donde Alguien, en cierto modo, obtiene ciertas credenciales de inicio de sesión válidas para su sitio.
La persona no podrá autenticar si ha configurado un mecanismo de autenticación de dos factores en su sitio, ya sea en base a través de SMS u otra forma de verificación (es decir, una pregunta secreta). Hay complementos decentes disponibles en el almacén de WordPress para ayudarlo a implementar esta función (es decir, Google Authenticator). Establezca los límites de registro si alguien necesita más de 5 intentos de conectarse a una cuenta, lo más probable es que esa persona no se conecte a su propia cuenta. No tiene sentido permitir intentos de conexión ilimitados en su sitio cuando los usuarios reales casi siempre pueden conectarse en menos de 3-4 intentos.
Active los límites de las pruebas de inicio de sesión en su sitio de WordPress y estará protegido de los ataques cibernéticos basados ​​en la fuerza y ​​la suposición bruta. También hay complementos disponibles para implementar esta función, como los intentos de inicio de sesión de límite de WP. Cambie la URL WP-Admin y WP-login.php URL son dos de los bienes raíces más populares en el mundo cibernético. Será mejor si los reemplaza con algo más. Adivinar una dirección de conexión personalizada puede ser extremadamente difícil para un hacker, siempre que implemente los otros consejos mencionados en esta lista. Reducirá significativamente las posibilidades de que su sitio de WordPress se rompa. Puede cambiar la URL de conexión en cualquier my_login.php, my_custom_login.php o cualquier otra cosa que desee mantener. El complemento de seguridad de IThemes puede ayudarlo a hacerlo fácilmente. Proteger a su director WP-Admin WP-Admin es sin duda el director más importante de su instalación de WordPress. Casi todo lo que está relacionado con el acceso del administrador está en lo cierto. La contraseña está “uuencoded” utilizando una fuerte autenticación HTTP de resumen, significa que su contraseña pasa por un formato ilimitado, pero no se transmite a través de la red como un texto simple.

Por lo tanto, activará otra capa de seguridad robusta a su sitio de WordPress. Mantenga una contraseña de autenticación y una para el área del administrador de WordPress y eso será genial. Puede hacer esto con la ayuda de Askapache Password Protect. Ahora, puede haber circunstancias en las que a menudo tiene que visitar un director de WP-Admin en particular, dependiendo de la naturaleza de su sitio de WordPress. En estos casos, puede mantener tales directores sin protección, al tiempo que protege el contenido restante del director. Use un firewall Otro paso importante que pueda hacer para proteger su instalación de WordPress es usar firewalls. Protegen los sistemas en los que están instalados por todo tipo de amenazas, examinando cada pieza de código antes de ejecutar. Las solicitudes maliciosas se filtran y se mantienen a distancia para que su sistema se mantenga a salvo. Para garantizar una protección completa para su sitio, debe instalar un firewall local en su computadora, así como en otro firewall en su servidor de sitio de WordPress. El firewall local, aunque no tiene una conexión directa con su sitio de WordPress, todavía es necesario porque usa la computadora para acceder al área de administración del sitio de WordPress. Cualquier buen firewall de una conocida compañía de seguridad cibernética hará:
Norton, Zonealarm, Comodo, etc. Ahora, al llegar a los firewalls de WordPress, hay algunos buenos nombres como Wordfency, Ithemes Security, etc. Estos firewalls protegerán su sitio web WordPress de malware, virus, troyanos y otras amenazas. Monitoree activamente sus archivos de WordPress Si comienza a monitorear activamente sus archivos de instalación de WordPress, se enterará de inmediato cuando alguien intente confundir con cualquiera de ellos. Esto puede salvar la vida cuando alguien ingresa a su sitio, porque cuanto antes seas por una intrusión, mejor podrás tomar medidas para protegerte. Los complementos de seguridad, como Wordfency, pueden ayudarlo a realizar esta tarea fácilmente. Haga que los niños de respaldo regular finalmente, el viejo buen requisito para hacer una copia de seguridad de su sitio web de WordPress regular. En todos estos casos, si tiene que cambiar su servidor, la copia de seguridad que ha realizado ayudará a restaurar el sitio a una posición anterior. Las copias de seguridad regulares pueden ayudarlo a asegurarse de sufrir pérdidas de datos bajas o ninguna en cualquier caso. Puede hacer esto manualmente utilizando las opciones ya incluidas en WordPress o puede tomar la ayuda de complementos para automatizar el proceso en mi opinión, la segunda opción será mejor. Algunos complementos populares para este propósito incluyen Backup Buddy, VaultPress y BlogVault.