Movimientos inteligentes para proteger su área de administración de WordPress

WordPress es uno de los gerentes de contenido más utilizados para publicar sitios web y blogs. Aunque es una plataforma muy sólida, muchos usuarios sufren ataques por varias razones. Para empeorar las cosas, los piratas informáticos a menudo se dirigen al panel de administración de WordPress. La razón de esto es, por supuesto, el control total sobre el sitio. Es por eso que debe tener una preocupación adicional con WP-Admin (administrador de WordPress). Para ayudarlo a proteger su sitio, aquí hay algunos consejos de seguridad que pueden ser muy útiles para mantener su sitio o blog sin vulnerabilidades, lo que le permite trabajar en silencio.

Para verificar qué tan buena es su conexión y si su VPN realmente protege su identidad, puede usar esta herramienta gratuita proporcionada por Anonymster aquí.
Crear enlaces de conexión personalizados es muy obvio que para acceder al panel de administración de WordPress, todos deben ingresar la URL del sitio con ‘/wp-login.php’. Ahora, si ha usado la misma contraseña en varias ubicaciones y esto se ha roto, entonces es fácil para alguien piratear su sitio. Un complemento llamado Página de inicio de sesión de Stealth le permite crear URL personalizadas para la autenticación, la desconexión, la administración y el registro para su blog de WordPress.
También puede activar el modo sigiloso, lo que evitará que los usuarios puedan acceder directamente a “wp-login.php”. Luego puede establecer la conexión a la conexión a algo más enigmático. Esto no garantizará su sitio perfectamente, pero si alguien puede romper su contraseña, puede ser difícil encontrar dónde está la autenticación. Esto también evita que cualquier robots, que se use para fines maliciosos, acceda al archivo “wp-login.php” e intente romperlo. Elija una contraseña segura es un paso que parece muy obvio, pero que aún puede ser insuficientemente subrayado. No use la misma contraseña en otro lugar. Intente hacer que cada contraseña sea diferente y difícil de adivinar.
Use el detector de potencia de WordPress – “Detector de potencia de contraseña de WordPress” – para su ventaja y cree una contraseña segura. Otra cosa que debe hacer es cambiar su contraseña periódicamente, de modo que incluso si alguien adivinaría su contraseña, sería inútil una vez que haya cambiado. Contraseña segura Consulte una excelente guía para crear contraseñas seguras.
Limite los intentos de inicio de sesión a veces, el hacker puede pensar que conoce la contraseña o desarrolla un script para adivinar la contraseña, lo cual es peor. En este caso, lo que debe hacer es limitar sus intentos de autenticación.
Puede hacerlo fácilmente usando un complemento llamado intentos de inicio de sesión de límite, que bloqueará a un usuario si ingresa la contraseña incorrecta que el número de veces especificado en el complemento. Se bloqueará durante un período de tiempo específico. Puede controlar estas configuraciones a través del panel WP-Admin.
Use páginas seguras de señalización de signos con páginas de inicio de sesión SSL que pueda autenticar en el panel de administración de WordPress a través de canales cifrados SSL, es decir, sus URL de sesión tendrán “https: //”. Debe confirmar con su proveedor de alojamiento si tiene un SSL “SSL” compartido SSL o si tiene su propio certificado SSL. Después de haber confirmado, inserte el siguiente código en su archivo “wp-config.php”: define (“force_ssl_admin”, true); También hay un complemento llamado Admin SSL, que forzará SSL en cada página. Es más fácil si usa este complemento, pero solo es compatible con la versión 2.7 o más.
Proteja al director WP-Admin por contraseña
No hay nada de malo en tener dos contraseñas. Esto agrega solo un nivel adicional de seguridad al área de administración de WordPress. Esto se puede hacer utilizando un complemento llamado Askapache Password Protect. Cifra su contraseña y crea el archivo “.htpasswd”, así como los permisos correctos para archivos de seguridad avanzados.
También puede usar la protección de contraseña de un directorio CPANEL si usa un host CPanel, como Hostagor, para proteger al director “WP-Admin”. Pregunte a Apache Protect

Limite el acceso por dirección IP Puede limitar el acceso a WP-Admin y permitir el acceso solo a ciertas direcciones IP. Todo lo que tiene que hacer es crear un archivo .htaccess en la carpeta ‘ / wp-admin, si no hay nadie. Pegue el siguiente código:
AuthuserFile / dev / null authgroupfile / dev / null authname “Control del acceso al administrador WordPress” AuttType Basic Refuses, permite que NEGA de todo # permita la IP de Asllan permite de xx.xx.xx.xxx # permitir la IP de aline permite que xx.xx .xx.xxx # Permite que la IP en el hogar permite de xx.xx.xx.xxx # permitir el trabajo que IP permite de xx.xx.xx.xxxse la dirección a la que puede acceder. La desventaja de este truco es que si desea acceder al panel de administración en otro lugar, solo podrá hacerlo si agrega esa IP adicional a su archivo .htaccess. Fuente
Nunca use el nombre de usuario “Admin” es el primer usuario que se crea cuando se instala WordPress. Nunca debe usar o mantener este usuario. Esto está en las principales causas de invasión. Debe crear otro usuario utilizando el panel de administración de WordPress y asignarlo como administrador.

Trate de hacer que este nombre de usuario sea un poco menos obvio, por lo que es más difícil para Hacker adivinar. Luego, elimine completamente al usuario del administrador para que se mantenga seguro.
Elimine el mensaje de error del Mensaje de error Conexión predeterminado, al ingresar una contraseña incorrecta o un nombre de usuario no válido, reciba un mensaje de error en la página de inicio de sesión. Entonces, si un hacker obtiene cierta cosa, el mensaje de error lo ayudará a identificar esto. Por lo tanto, es aconsejable eliminar por completo este mensaje de error. Abra el archivo functions.php, en la carpeta de su base e inserte el siguiente código:
add_filter (‘erori_login’, function_ceare (‘$ a’, ‘return null;’); Un complemento llamado Secure WordPress también hace esto y tiene otras funciones. Compruébelo para ver si le importa. Usar la contraseña encriptada en la autenticación cuando no tiene SSL activado, este método es útil. Un complemento que le permite hacer esto es el complemento llamado Semiscure Login Reimagined. SemiseCure Iniciar sesión ReimagenID aumenta la seguridad del proceso de conexión utilizando una clave pública para cifrar la contraseña del cliente cuando un usuario se conecta. El servidor descifra la contraseña encriptada con la clave privada. Se requiere JavaScript para activar el cifrado.
Protección antivirus de WordPress
WordPress Antivirus Plugin es una solución inteligente y efectiva para proteger su blog contra las exploits e inyecciones de spam. La característica especial de este complemento es la prueba manual con un resultado inmediato de los archivos infectados y la verificación automática diaria con notificación por correo electrónico.
Manténgase al día con las últimas versiones de WordPress, pero no menos importante, es mantenerse al día con la última versión de WordPress, ya que se realiza cada lanzamiento.
Por lo tanto, WordPress incluye en versiones y errores y hazañas de la versión anterior, que pone en peligro el área administrativa si no se actualiza.
Usar Usar contraseña El complemento de contraseña único le permite conectarse a su blog de WordPress usando contraseñas válidas para una sola sesión.Las contraseñas de uso único evitan el robo de sus contraseñas principales de WordPress en entornos menos confiables, como cafés cibernéticos y computadoras, por ejemplo, por Keyloggers. Pligina para el firewall WordPress WordPress Firewall Detect, intercepta y registra sospechosos y les da a WordPress.También protege la mayoría de los complementos de WordPress de los mismos ataques.Opcionalmente, se puede configurar como el primer complemento que se cargará, para obtener la máxima seguridad.Le dará la opción de enviarle un correo electrónico con información útil sobre cómo bloquear un ataque potencial y más.