10 consejos útiles y rápidos para mejorar la seguridad de su nuevo sitio web de WordPress

Has trabajado en esto en los últimos dos meses e incluso si te perdiste algunas noches con tus amigos y dormiste unas pocas horas menos, has terminado: tu nuevo sitio de WordPress ahora está listo para la operación. Vivir. Ha pasado mucho tiempo y trabajo, lo sé, y sería una pesadilla enfrentar problemas de seguridad tan pronto como lo ponga a disposición en la web. Por lo tanto, sería mejor cambiar algunos aspectos desde el principio e ingresar en vivo con un sitio web mejorado de WordPress. 10 consejos rápidos para mejorar la seguridad del sitio web de seguridad de WordPress para su nueva seguridad de WordPress es un aspecto importante que tendrá que tener en cuenta para cada acción que afecta su sitio, comenzando desde los complementos que elige instalar, los temas que llegará Para usar otros aspectos que no vienen a la mente con qué frecuencia deberían.
La seguridad es algo grave y un proceso en progreso que siempre debe mantener bajo el radar. Piense en los siguientes consejos de seguridad como capas que agrega a su sitio web, lo que hace que sea más difícil ser pirateado y violado. ¿Le gustaría mejorar la seguridad de su sitio de WordPress? Publique su proyecto ahora o contrate a uno de nuestros expertos en seguridad. No use “administrador” como nombre de usuario del administrador “administrador” es el nombre de usuario más común para los usuarios de admin WordPress. Todos lo saben, así que los hackers. Para complicar un poco sus vidas, debe preferir cualquier nombre de usuario que “Admin” y elegir uno con mayúsculas. Como ya tiene un sitio web de WordPress, ahora debería:
Crear un nuevo usuario con privilegios de administración
Si el usuario anterior “Administrador” era su único usuario, asigna todas las publicaciones de blog y las páginas del nuevo usuario de administrador que acaba de crear el antiguo usuario “administrador” en WordPress
Esto les dará a los hackers momentos difíciles cuando intenten autenticarse en su sitio, pero por supuesto es solo un pedazo del pastel. Elija contraseñas seguras (largas, con números, mayúsculas y símbolos) El otro es su contraseña y su complejidad. ¿Sabes qué contraseñas fueron las más comunes en 2014? No puede creer: “123456”, “contraseña”, “12345678”, “Qwerty” y “123456789” son las 5 contraseñas más utilizadas. Estos datos fueron recopilados y compartidos por el consultor de seguridad Mark Burnett, quien buscó y reunió 10 millones de contraseñas en la web durante un período de varios años.
En resumen: las contraseñas son vitales para la seguridad de WordPress. Es por eso que necesita comenzar a usar contraseñas que tengan las siguientes funciones:
no tengo palabras para evitar el ataque del diccionario
tener símbolos y números
tener al menos 15 caracteres
Si no sabe cómo encontrar una contraseña tan fuerte, use un servicio como StrongPasswordGenerator.com o pruebe un generador de contraseñas fonéticas, que hará el trabajo por usted. Y si desea administrar a sus usuarios y contraseñas a un nuevo nivel, use servicios como LastPass, que podrán generar contraseñas fuertes y largas.
Use la autenticación con dos factores para la autenticación Dos factores La autenticación es una forma combinada de proporcionar credenciales para conectarse a un servicio, a menudo en forma de algo que sabe y algo que tiene, como una cadena de números individuales. Apple iCloud, Google, Dropbox y muchos otros servicios le brindan la capacidad de usar esta forma más segura de iniciar sesión, entonces, ¿por qué no tener su sitio de WordPress? Para implementar efectivamente una autenticación con dos factores, debe usar uno de los muchos complementos disponibles. Dos complementos interesantes que dan un “turno” a la autenticación con dos factores son Rublon, que también es una autenticación con dos factores de correo electrónico y Clef, que usan la cámara de su teléfono. Al escribir un nombre de usuario incorrecto, inexistente o simplemente una incorrección incorrecta Contraseña En el formulario de inicio de sesión de su sitio de WordPress, obtendrá una pista que le indica que el nombre de usuario está incorrecto o la contraseña no coincide con ese nombre de usuario. Puede que no haya pasado por su cabeza, pero esto es dorado para aquellos piratas informáticos que desean ingresar a su sitio. Por lo tanto, debe deshacerse de dicha información desactivándolos con un script en las funciones.php: function no_wordpress_errors () {return, ¿qué diablos está haciendo? ¡Apártate! ‘; } add_filter (‘login_errors’, ‘no_wordpress_errors’); Cambia “¿Qué diablos estás haciendo?! ¡Retire! ”Mensaje para adaptarse mejor a su estado de ánimo.
Los complementos de descarga solo de los complementos de recursos conocidos son uno de los elementos más poderosos en todo el ecosistema de WordPress, y hasta el día de hoy hay más de 40,000 de ellos en WordPress Warehouse. Pero los complementos se pueden encontrar en muchos otros lugares y mercados, como Code Canyon, Mojo Code, etc., GitHub y el complemento no oficial de WordPress Directy (WPD). Antes de descargar cualquier complemento de cualquier lugar, siempre debe buscar:
revisiones, comentarios o cualquier otra opinión relacionada con el arado y autor de arado
Si se proporciona soporte y en qué forma (gratuito vs. pagado)

Si el autor del complemento responde a los usuarios
Nunca olvide: antes de descargar un complemento, haga una parte posterior completa del sitio y la base de datos.
Mantenga su entorno actualizado de WordPress cada vez que ocurre un problema de seguridad, un parche está en camino, lo que significa que mantener un sitio web seguro es un compromiso continuo. Tener todos los archivos actualizados a la última versión disponible es una excelente manera de aumentar la seguridad de su sitio de WordPress. Desde WordPress 3.7+, las actualizaciones menores y de seguridad tienen lugar automáticamente en su instalación de WordPress, mientras que para realizar actualizaciones importantes de los archivos básicos, complementos y temas de WordPress, deberá realizarlas a través del tablero a través de FTP.
Cuando se habla de mantener todos los archivos actualizados, hay más que mejoras de seguridad, como un mejor rendimiento, errores, una mejor compatibilidad y nuevas funciones. Mantenga su WordPress limpio en un entorno actualizado de WordPress, no habrá espacio para cosas “no utilizadas”, como se olvida de actualizar. Desactivar Pingbacks y Trackback Trackbacks notifican que su contenido se ha relacionado con otra página web y a muchos usuarios no les importa tanto. A través de los trackbacks, los piratas informáticos podrían causar ataques de rechazo de servicios masivos (DDoS) o usar otros sitios de WordPress “limpios” para hacer su trabajo sucio. Desactive esta característica accediendo a la configuración> Discusión y luego desactivar el “Permitir notificaciones de enlaces de otros blogs (Pingback y Trackback ) “. Establezca los permisos para archivos y carpetas en los valores correctos Los permisos para archivos y carpetas son un conjunto de reglas que “especifican quién y qué puede leer, escribir, cambiar y acceder” en su sitio web de WordPress. Estos permisos se proporcionan con un valor de tres números para cualquier archivo y carpetas. Como estos valores pueden regular a los usuarios que pueden modificar (o incluso eliminar) archivos y carpetas, deberá configurarlos con los siguientes valores:
Carpeta = 755
Archivos = 644
Además, tenga en cuenta que nunca use un modo de permiso 777 para ninguno de sus archivos o carpetas, ya que permitiría a los usuarios de sus privilegios completos entre sus archivos y carpetas para obtener más información sobre los permisos, consulte esta página. Prevenir la navegación en los directores (indexación) Su sitio de WordPress Cuando su servidor web no encuentre un archivo index.php o index.html, mostrará una página que muestra el contenido de dicho director, haciendo información importante sobre complementos, temas que está instalado y su instalado y Entonces, fácilmente accesible para cualquier persona. . Puede verificar si su navegación se activa en su sitio creando una nueva carpeta que contiene un archivo de texto simple y luego visite el director a través de su navegador web. Si muestra un enlace al archivo de texto, entonces se activa la navegación en el directorio. Si recibe un mensaje como “No se ha encontrado la página”, “prohibido” o simplemente una página vacía, entonces navegar en el directorio se desactiva. Debido a que el propósito aquí es hacer que su sitio de WordPress sea más seguro con cambios rápidos, es útil evitar que los piratas informáticos sean rápidamente conocidos. Para hacer esto, debe agregar a su archivo .htaccess esta línea: