10 formas efectivas de garantizar su sitio web de WordPress

Con más del 34% o un tercio de todos los sitios web y más de 400 millones de usuarios, WordPress es sin duda la plataforma más popular para el desarrollo del sitio en todo el mundo. Pero esta popularidad viene con sus propios riesgos. ¿Por qué es importante la seguridad de WordPress? La creciente popularidad de WordPress como plataforma CMS máxima también atrae la atención no deseada de muchos ciberdelincuentes y piratas informáticos que desean explotar cualquier vulnerabilidad relacionada con su sitio. A veces podría ser con razones serias, como el robo de datos, y a veces solo para el vandalismo e interrupción de los servicios. Hoy, estamos presenciando una variedad creciente de ataques cibernéticos, incluidos malware, violaciones de datos y ataques de ransomware en sitios de WordPress. Los piratas informáticos pueden redirigir el tráfico en línea de su sitio web a sus sitios no solicitados y se les puede pagar por ello. Además de perder el tráfico de entrada, un ataque cibernético exitoso puede conducir a la pérdida de datos confidenciales, puede afectar el rendimiento de su sitio e incluso afectar los ingresos de la empresa. Aunque no hay una seguridad del 100% para los piratas informáticos, aquí hay una lista de 10 medidas de seguridad que debe considerar para proteger su sitio web de WordPress. Entonces, comencemos.
Formas de garantizar su sitio web de WordPress
Actualiza tu versión de WordPress
Haga una copia de seguridad de su sitio
Restringir la accesibilidad del usuario
Fortalecer las credenciales de su administrador
Desinstalar todos los complementos/temas abandonados
Restringir el número de conexiones fallidas.
Active la autenticación con dos factores.
Elimine toda la información de la versión de WordPressa, coloque su sede de seguridad HTTP en su sitio web.
Instale un complemento de seguridad de WordPress
Deje un comentario 1. Actualice la versión de WordPress probablemente el factor más crítico para comprometer la seguridad del sitio web, la mayoría de los sitios de WordPress todavía están ejecutando versiones antiguas o obsoletas. Según las estadísticas de la industria, se ha encontrado que el 60% de los sitios pirateados de WordPress ejecutan una versión obsoleta. Por lo tanto, el primer paso para mejorar la seguridad de WordPress es actualizar la última versión 5.2 (lanzada en mayo de 2019). Además de la versión básica de WordPress, su sitio web contendría múltiples complementos y temas de WordPress que mejoran la funcionalidad general y el aspecto de su sitio, además de las versiones antiguas de WordPress, los piratas informáticos también usan complementos/temas obsoletos para explotar los problemas de seguridad. Por lo tanto, el segundo paso sería revisar todos los complementos/temas instalados y actualizarlos a la última versión disponible.
Cómo se realiza esta tarea:
Active la función de “actualización automática” en la instalación de WordPress, de modo que su versión se actualice automáticamente cada vez que se inicia una nueva versión.
Inicie sesión en su cuenta de WordPress y aplique su última actualización, como se muestra en la siguiente pantalla.
2. Haga que una copia de seguridad de su sitio web sea un ataque exitoso o un ataque de malware puede conducir a la pérdida de todos sus valiosos datos comerciales. Esto podría incluir registros de clientes, transacciones financieras y datos confidenciales. Perder todos los datos en el sitio puede paralizar seriamente sus operaciones comerciales durante al menos unas pocas semanas, junto con la pérdida de la confianza y la lealtad de los clientes. Las copias de seguridad del sitio son la solución más efectiva para cualquier pérdida de datos causada por violaciones de datos o incluso errores humanos. Los copia de repuesto regular de su sitio asegurarán que, en el caso de cualquier calamidad del sitio, los últimos datos están disponibles para restaurar en su sitio. Esta tarea se realiza:

Aunque las copias de seguridad manuales son bastante efectivas, puede ser un proceso que requiere mucho tiempo y exhaustivo ejecutarse diariamente o semanalmente. El uso de un complemento para hacer una copia de seguridad de su sitio de WordPress es la forma más simple y rápida de hacer niños de seguridad, incluso para los usuarios para principiantes. Los complementos de copia de seguridad populares incluyen BlogVault, Updatplus y Backwpup.
WordPress agrega Google Analytics 3. Restringir la accesibilidad del usuario al WordPress Hackers se sabe que explotan las credenciales débiles de WordPress para obtener acceso al tablero de WordPress, después de lo cual pueden cargar archivos maliciosos, pueden cambiar la configuración de su cuenta y pueden dañar los archivos de backend. La mejor precaución contra esto es la restricción del acceso de los usuarios al tablero de WordPress. En resumen, debe ofrecer solo los privilegios más altos a los usuarios en los que puede confiar. Además, puede enumerar la dirección blanca de la dirección IP de su empresa para garantizar que los usuarios externos (con una dirección IP diferente) no puedan acceder al tablero, reduciendo así las posibilidades de un truco exitoso. Cómo se realiza esta tarea:
Para inscribirse en la lista blanca de direcciones IP, cree un archivo .htaccess en la carpeta wpmin “wp-admin” y agregue el siguiente código: rechace el pedido, permita su dirección. Ip nega de todos
Del mismo modo, puede evitar el acceso y las ediciones no autorizadas a los complementos/temas instalados, agregando el siguiente código al archivo WP-Config.php de la instalación de WordPress: Define (‘Dishow_file_Edit’, true);
Considere el uso de un servicio VPN, que agregará seguridad y confidencialidad a las redes privadas y públicas. 4. Consolidar las credenciales de su administrador Como se mencionó anteriormente, los piratas informáticos están explotando las debilidades de los usuarios débiles para obtener la entrada ilegal en cuentas de WordPress. Debido a que cada cuenta de WordPress requiere un administrador (o un usuario de “administrador”), los hackers intentan obtener acceso a cuentas de “administrador” para causar el máximo daños a los archivos de WordPress. En la mayoría de los casos, los usuarios administrativos facilitan a los piratas informáticos utilizando nombres de usuario y contraseñas débiles. Por ejemplo, las instalaciones de WordPress continúan utilizando nombres de usuario débiles como “administrador” y contraseñas como “contraseña” o “123456”. Para fortalecer las credenciales de su administrador, cambie el nombre de usuario predeterminado en “Admin” a una ID más compleja, lo cual es difícil de adivinar a los piratas informáticos. Además, fortalezca su contraseña de administrador utilizando una contraseña que tenga al menos 8-10 caracteres e incluya una combinación de caracteres pequeños y mayores, caracteres alfanuméricos y especiales. Cómo se realiza esta tarea:
Para el usuario de su administrador, use la sección “Gestión de usuarios” de la placa de WordPress para configurar un nombre de usuario y contraseña “potente”.
Use herramientas de administración de contraseñas como LastPass y Dashlane para generar y almacenar contraseñas de su cuenta.
Además de los usuarios administrativos, asegúrese de que todos sus usuarios de WordPress tengan nombres de usuario únicos y contraseñas potentes.


Si ha perdido su contraseña, puede restablecerla desde el tablero de WordPress.
5. Desinstale todos los complementos/temas abandonados como se mencionó en el primer punto, los propietarios de WordPress deben mantener sus complementos/temas instalados actualizados a la última versión. Pero, ¿qué pasa con esos complementos/temas que han sido abandonados (o los desarrolladores respectivos ya no los actualizan)? Los piratas informáticos pueden explotar esta situación tomando el control de arados/temas antiguos o no utilizados en una instalación de WordPress. Por lo tanto, para mejorar su seguridad de WordPress, examine regularmente todos los complementos/temas instalados y mantenga solo aquellos componentes que provienen de fuentes de confianza y tienen las últimas actualizaciones. Como medida de seguridad, elimine todos los complementos/temas abandonados o reemplácelos con alternativas mejores o confiables. Cómo se realiza esta tarea:
Descargue e instale complementos/temas de WordPress solo de fuentes confiables, como el almacén oficial de WordPress.
Use un complemento de administración de WordPress como BlogVault o MainWP, para revisar y eliminar todos los complementos/temas no utilizados.
WordPress Plugins de carga perezosa 6. restringir el número de conexiones fallidas. Los piratas informáticos usan ataques de fuerza bruta que implementan robots automáticos para probar una gran cantidad de autenticación en cuentas de WordPress que intentan combinaciones de credenciales de diferentes usuarios. Para evitar esto, es una buena práctica restringir el número de intentos fallidos de conectarse a su cuenta de WordPress. La mejor protección contra la autenticación ilegal es el uso de la herramienta Captcha que se muestra después de 3 autenticaciones sin éxito.
Cómo realizar esta tarea: puede usar un complemento Captcha de WordPress o asegurarse de que su complemento de seguridad tenga una herramienta Captcha construida, que es efectiva para prevenir los ataques de las fuerzas brutas.
7. Active la autenticación con dos factores. Evaluado como un estándar industrial en la seguridad de los sitios web, la autenticación de dos factores (o 2FA) es efectiva para prevenir conexiones no autorizadas a cuentas de WordPress. La autenticación en dos factores asegura que los usuarios que intenten autenticarse con su cuenta deben pasar por un proceso de 2 pasos, el primero es la introducción de las acreditaciones correctas de los usuarios, y el segundo es la introducción de un código de validación único enviado al teléfono móvil del usuario .. Esta simple medida de seguridad hace que sea muy difícil para los hackers obtener acceso a su página de inicio de sesión.
Cómo se realiza esta tarea:
Implemente la autenticación de dos factores descargando e instalando el complemento “Google Authenticator” en su instalación de WordPress.
8. Elimine toda la información sobre WordPress Version Hackers a menudo buscan versiones de WordPress en complementos/temas instalados en el sitio web de WordPress. Los temas de WordPress más comunes almacenan automáticamente información de versión en el sitio de WordPress. Aunque esto puede ser útil, también puede ser un problema de seguridad, ya que facilita a los piratas informáticos encontrar la información necesaria. La única solución a este problema es eliminar (u ocultar) todos los datos relacionados con la versión de WordPress.

Cómo se realiza esta tarea:
Para ocultar la información de la versión del tema instalado, agregue el siguiente código al archivo Functions.php de la carpeta del tema: remove_wp_version () {return “;} add_filter (‘ The_Generator ‘,’ Remove_WP Código malicioso. Por lo general, se implementa insertando un código malicioso en la sección “Comentarios” de su sitio, donde cualquier usuario puede publicar sus opiniones o comentarios. Agregar un encabezado de seguridad HTTP en su sitio web de WordPress es la mejor defensa contra ataques XSS y puede funcionar como una medida de fortalecimiento del sitio.
Cómo se realiza esta tarea:
Si no tiene la sede de seguridad HTTP en su sitio web, puede pedirle a su host web que instale esta herramienta de seguridad en su sitio web de WordPress.
10. Instale un complemento de seguridad de WordPress. Además de todas las medidas de seguridad anteriores, el paso final para asegurar su sitio de WordPress es instalar un complemento de seguridad completo para su sitio de instalación fácil, como cualquier otro complemento de WordPress, los complementos de seguridad ofrecen protección automática contra una variedad de ataques de malware y en línea. Opta por un complemento de seguridad como Malcare, que se ocupa de escanear malware, eliminando malware y protección continua a través de un firewall incorporado. Además, puede programar automáticamente el escaneo de malware para llevarse a cabo sin ninguna intervención humana. Cómo se realiza esta tarea: evalúe el mejor complemento de seguridad de WordPress en el mercado y elija lo mejor para su sitio.
En conclusión, esto completa la lista de 10 medidas de seguridad que puedo tomar para proteger su sitio de WordPress de una variedad de ataques en línea. Aunque nunca podemos estar seguros de la seguridad total y absoluta del sitio web, ¡siempre es mejor estar seguro que lamentarlo! Estas medidas pueden brindarle una paz tan necesaria, al tiempo que mejora la posición de seguridad de su sitio web. ¿Tiene alguna otra sugerencia? ¡Cuéntanos en los comentarios a continuación! Lectura interesante: BuddyPress vs Open Soured Social Network Techniques de animación: una parte crucial del diseño web moderno