¿Por qué el sitio de WordPress está roto y cómo asegurarlo?

Según Wordfency, casi 90,978 ataques de WordPress tienen lugar por minuto. Si tiene un sitio web de WordPress, debe preocuparse por el estado de seguridad de su sitio en este artículo, veremos por qué el sitio de WordPress es fácilmente pirateado y qué pasos puede tomar para asegurar su sitio con seguridad. Razones por las cuales el sitio de WordPress está roto: hay muchas formas de piratear el sitio web de WordPress, pero aquí están las principales razones:
Uso de contraseñas débiles
Alojamiento web incierto
WordPress no se actualiza
No se actualizan los complementos ni el tema
Tema o complementos cancelados
Director de administración de WordPress
Asegurar WP-Config
Deshabilitar la edición de archivos
Usando WP-Admin
# 1 Uso de contraseñas débiles Si está utilizando una contraseña débil para su sitio, entonces su sitio se puede romper fácilmente mediante un ataque de fuerza bruta o un ataque de diccionario.
En estos ataques, los piratas informáticos están probando varias combinaciones y subsidios de palabras y personajes para conectarse. Funciona automáticamente y finalmente escupe el nombre de usuario y la contraseña si se dan el tiempo y los recursos apropiados (servidores GPU). Cuanto más compleja sea la contraseña, más tiempo será encontrarla a través de la fuerza bruta o el ataque del diccionario. Estas son dos contraseñas:

¿Quién crees que tiene más permutaciones y combinaciones? El segundo, por supuesto. El propósito de la contraseña segura no es combatir estos ataques, sino ganar tiempo. Por lo tanto, su seguridad puede sentir que alguien ataca su sitio de WordPress y le advierte.
Si su alojamiento defiende activamente los ataques de piratería, bloqueará la IP de la red antes de automatizar la contraseña correcta. También debe tomar precauciones. Por lo tanto, use una contraseña fuerte y única para cada cuenta.
Autenticación de WordPress
Director de Administrador de autenticación
Conexión FTP
Iniciar sesión por correo electrónico
Hay varios complementos disponibles que pueden bloquear la IP de la red si hay muchos intentos de autenticación incorrectos. WP-LIMIT Límites de inicio de sesión el número de intentos de conexión fallidos. Aprenda a asegurar la página de inicio de sesión de WordPress.
#2 Hosting web El alojamiento incierto juega un papel fundamental en la seguridad del sitio de WordPress. Después de todas las medidas y precauciones tomadas, su web es la base de su sitio de WordPress. La base debe ser robusta y receptiva para apoyar el sitio. Un servicio de alojamiento web útil:
¿Regularmente hace escaneos de seguridad?
Mantenga su PHP actualizado
Hacer la espalda de los sitios constantemente
Estar con tus ojos en los ataques de piratería
Use servidores seguros
Ayudar a los usuarios a recuperarse después del evento de piratería
24x7x365 disponible para ayuda
No importa si el negocio es pequeño o grande, tener un alojamiento de WordPress de calidad siempre lo beneficiará.
ServarGuy monitorea proactivamente el sitio web del cliente para cualquier actividad inusual y protege el sitio de cualquier intento de piratería. Somos socios de proveedores de WAF de clase mundial, como Juices, Cloudflare y Astra. # 3 no actualiza WordPress
WordPress es una fuente abierta CMS. Esto significa que cualquier desarrollador puede leer la codificación de WordPress y puede encontrar vulnerabilidades. El equipo de WordPress encuentra problemas de seguridad y los resuelve. Los usuarios de WordPress también informan al equipo, porque la comunidad de WordPress es grande y activa. Después de remediar los errores, el equipo inicia la actualización. Si no actualiza la última versión de WordPress, continuará utilizando la versión obsoleta de WordPress, que se conocen los errores. Por lo tanto, es más fácil para los hackers atacar su sitio. #4 Los complementos o complementos de temas no actualizados son la forma favorita de los hackers. Siempre debe instalar complementos de editores de renombre. Y tienes que mantenerlos al día. Los desarrolladores de temas y complementos trabajan constantemente para que su producto sea seguro y seguro. Cada vez que encuentro cualquier vulnerabilidad o código inseguro, lo corrige y lanza una versión más estable y confiable.

No tomarlos, usando la versión anterior, con problemas de codificación conocidos. Entonces, invite a los hackers a robar su sitio. # 5 Los temas o complementos cancelaron muchos bloggers e incluso pequeños empresarios intentan ahorrar dinero. Compran temas premium de terceros a precios bajos. Los precios pueden parecer rentables, pero el negocio no es rentable cuando cavas un poco. Esos vendedores ocultan códigos en los archivos de tema y complementos. Estos códigos ocultos les devuelven una entrada a su tienda.
Después de ingresar, pueden ejecutar un ataque DDoS o vender vínculos de retroceso desde su sitio. Además de la piratería, el tema cancelado y los complementos también afectan la velocidad de WordPress.
En lugar de usar temas anulados, puede usar una alternativa gratuita desde el almacén de WordPress. # 6 Director de gestión de WordPress El director WP-Admin es el archivo más crítico de cualquier sitio de WordPress. Sin embargo, los propietarios del sitio ignoran su protección. Los archivos WP-Admin ya están protegidos por contraseña con WordPress UserName. Puede aumentar la seguridad mediante la protección de contraseñas del director WP-Admin. Puede usar el archivo C-panel o .htaccess para hacer esto. C-panel: Inicie sesión en C-panel. Allí encontrará los “Directores de protección de contraseñas” en la pestaña de seguridad.

A partir de ahí, puede agregar seguridad adicional a través de la contraseña a cualquier director de WordPress que desee. Así que haga una contraseña para WP-Admin. método .htaccess
Proceso paso a paso para proteger el directorio WP con .htaccess:

Cree el archivo .htpasswds con generador.
Cargue el archivo en un lugar al que no sea accesible públicamente

Por ejemplo: Home/User/.htpasswds/public_html/wp-admin/passwd/
Crear un archivo .htaccess
Cargue el archivo en el directorio WP-Admin
Agregue este código al archivo .htacesa:
AuthName “Admins Only” AuthuserFile /Home/YourDirectory/.htpasswds/public_html/wp-admin/passwd authgroupfile/dev/null authtype requiere el usuario putYourusermehere cambia la ruta a la línea 2. Pon el nombre del nombre de usuario.
#7 La seguridad WP-Config WP-Config contiene toda la información sobre su inicio de sesión. Cualquiera que tenga acceso aquí puede cambiar fácilmente su contraseña o nombre de usuario. Es mejor agregar una capa adicional de seguridad alrededor de esta carpeta vital. Agregue este código al archivo .htaccess: ordenar Permitir, niegue a Denegar de todos los Este pequeño código niega cualquier permiso para acceder al WP-Config del sitio web. # 8 Desactiva la edición de archivos Toda la codificación de WordPress es principalmente back-end. Pero WordPress también le ofrece el editor de archivos en front-end.
Puede cambiar el código de complementos y temas allí.
WordPress ha aconsejado contra ella si no tiene mucho conocimiento de programación. Cualquier codificación incorrecta puede conducir a la destrucción del sitio. Esta es una preocupación. Otro es el problema de seguridad. Si alguien tiene acceso a su área de administración de WordPress de alguna manera, el intruso puede acceder a todos los datos del sitio de WordPress utilizando el editor. Al agregar códigos adecuados, un hacker puede hacer varios ataques o obtener sus detalles de conexión. Es muy recomendable mantener a todos los editores discapacitados. Puedes hacerlo rápidamente desde c panel.
Inicie sesión en C-panel

Abrir Administrador de archivos
Encuentra el archivo WP-Config

Editar el archivo
Agregue “Define (‘DiMondow_File_Edit’, true);”
Guardarlo
Deshabilitará todos los archivos de edición en el front-end. #9 Uso de WP-Admin si inicia sesión en su sitio con esta URL: www.yoursite.com/wp-admin debe cambiarlo ahora mismo. En la superficie, no es esencial, pero ocultar su página de administrador es algo inteligente. En el ataque de la fuerza bruta, los piratas informáticos generalmente intentan adivinar el nombre de usuario y la contraseña. Pero para hacer esto, debe acceder a la página de autenticación. Si no hay una página de autenticación, entonces los piratas informáticos no pueden atacar a nada. Puede ocultar fácilmente la página de inicio de sesión de WordPress con un complemento simple, llamado complemento WPS Hide. Depende de usted con los hackers, es que siempre estarán allí. Depende de usted cuidar su negocio en línea. Puede comenzar a proteger su sitio obteniendo un servicio de alojamiento web de alta calidad. Un buen alojamiento web resuelve la mitad de los problemas y ayuda a resolver la otra mitad. Puede verificar nuestras propias soluciones de alojamiento web impecables aquí. Esperamos que este artículo lo ayude a descubrir cómo proteger su sitio contra Pirate.