Cómo hacer que su autenticación de WordPress sea segura

Hablemos sobre la seguridad del sitio web. Puede pensar: “Utilizo WordPress, una de las plataformas más populares disponibles. Estoy seguro de que me cubrieron “. Y tiene razón: el equipo de desarrollo de WordPress es hacer un trabajo estelar utilizando las últimas técnicas de seguridad para mantener su sitio seguro. Sin embargo, el software detrás de WordPress es solo una pieza de rompecabezas de seguridad. También debe considerar otras partes, como la página de inicio de sesión, el nombre de usuario y la contraseña para la cuenta de administrador de su sitio. Los inicios de sesión son a menudo la pieza más vulnerable en la armadura de seguridad. Si no tiene autenticación segura, no hay muchas cosas que los desarrolladores de WordPress o los expertos en seguridad puedan hacer por usted.
En este artículo, exploraremos las formas en que puede construir una conexión segura para su sitio, desde el uso de una contraseña inteligente hasta algunas de las funciones de seguridad de JetPack. Las contraseñas más largas y más fuertes significan que una mejor seguridad puede haber escuchado esto antes, pero vale la pena repetirlo: elegir una buena contraseña es el primer paso hacia una buena seguridad. Al contrario de la creencia popular, la mayoría de los sitios web solicitan la creación de la contraseña y cada tutorial “la primera contraseña del bebé”, las mejores contraseñas contienen caracteres crípticos, una letra grande y un número. Las contraseñas más seguras son simplemente largas. Los expertos en seguridad están de acuerdo en que las contraseñas más largas son más difíciles de romper, según The Guardian.
Agregar signos de puntuación y tonos tipográficos son excelentes complementos con una contraseña, pero la longitud debe estar en primer lugar. Es útil usar una herramienta de administración de contraseñas, como LastPass o 1Password, que generará contraseñas para usted, además de mantener sus registros y los llenará automáticamente en los sitios en los que confía. De esta manera, tendrá las contraseñas más seguras posibles sin tener que recordarlas a todas. Esto tiene la ventaja adicional de significar que puede desconectarse sin tener que marcar la casilla de “recordar” del sitio o preocuparse de que no pueda conectarse nuevamente, su herramienta de administración de contraseñas. Proporciona cobertura. Aplicaciones como 1Password tienen la funcionalidad para generar y almacenar seguros Contraseñas para todas sus conexiones, manteniendo su sitio y todas las demás cuentas en línea.

Recuerde una sola contraseña con servicios seguros de inicio de sesión (SSO). Una alternativa a un administrador de contraseñas es un servicio de conexión seguro (SSO). ¡Es posible que ya use los servicios SSO y ni siquiera te das cuenta! Si ha visitado sitios que le permiten conectarse con su Google, Facebook, Yahoo! o WordPress, ya usa SSO. Con SSO, debe recordar solo una contraseña que funciona en varios sitios, incluso si esos sitios son administrados por diferentes compañías.
Con JetPack, puede activar Secure Sign On en su propio sitio web. Los visitantes podrán usar sus datos de conexión de WordPress.com al visitar, facilitar una compra en su sitio, acceder al contenido exclusivo para los miembros o conectarse con millones de usuarios de WordPress en los comentarios. Esto también proporcionará su sitio web a su credibilidad en línea “compatible con WordPress”, que les asegurará si tiene que proporcionarle información personal, como la dirección de la tarjeta de crédito o los datos. Active 2FA en su inicio de sesión para una página de seguridad adicional. “Factores” seguros: algo que sabes, algo que eres o algo que tienes. Por lo tanto, generalmente implica ingresar una contraseña (algo que sabe) y otra información, generalmente un código enviado en su dispositivo móvil (algo que tiene). Jetpack tiene una opción de autenticación de factores construida que puede activar en solo unos segundos.
Una vez activado, se le pedirá que ingrese un código numérico enviado en su dispositivo móvil (o tomado de su aplicación de autenticación, como Google Authenticator, Duo o Authy) inmediatamente después de ingresar la contraseña. Este paso agregado ofrece un nivel de seguridad que es aproximadamente diez veces más fuerte que una sola contraseña.
Además, con esta opción activada, si ve intentos de conexión que no ha autorizado, puede rechazar de inmediato.Esto mantendrá su sitio y sus datos seguros.No permita que los piratas informáticos llamen a la puerta todos los días, miles de hackers escanean Internet buscando sitios para penetrar.Cuando encuentro uno de interés, voy a la página de autenticación.Los piratas informáticos generalmente lanzan un viejo método de piratería conocido como el ataque de la fuerza bruta.Los ataques de fuerza bruta golpean su página de autenticación con pruebas constantes para romper su contraseña.Esencialmente, los piratas informáticos preguntan constantemente: “¿Eso es?¿Es esto? ”Como un niño pequeño que le pregunta si puede tomar un refrigerio cada cinco segundos mientras prepara la cena. Finalmente, los piratas informáticos presentan su malware en su sitio y se van con todas las cookies.

¿Una contraseña muy segura evitará que esto suceda? Es un gran comienzo, pero si bien los ataques de la fuerza bruta intentan adivinar esa contraseña incomparable, ralentizan su sitio en este proceso. Cuando tienes que decirle a un niño “sin” continuo, la cena termina durando cada vez más. Esto significa que los visitantes de su sitio esperarán demasiado tiempo para revisar su sitio, contenido o productos electrónicos. Por defecto, WordPress permite un número ilimitado de intentos de conexión, lo que permite ataques de fuerza bruta. Aquí es donde llega la protección contra la fuerza bruta. Jetpack agrega la protección de la fuerza bruta para limitar los intentos de conexión gratuita a su sitio, siempre que haya instalado Jetpack, estará protegido de cualquier ataques de fuerza bruta que salga de su camino, manteniendo el sitio seguro y evitando su desaceleración. Jetpack Protect verifica sus intentos de conexión con una lista de direcciones IP negras y bloqueará las direcciones IP que hagan demasiados intentos de inicio de sesión fallidos.
Algunos complementos le permiten cambiar la dirección de la página de inicio de sesión de WordPress. Debido a la naturaleza estandarizada de los sitios web de WordPress, de forma predeterminada, generalmente será algo así como suirsite.com/wp-admin, lo que facilita que los atacantes encuentren y comiencen Su fuerza bruta contra la columna vertebral de su sitio al crear una URL de conexión única para su área de administración de WordPress, puede evitar la mayoría de los ataques de fuerza bruta antes de que comiencen.Jetpack mantiene una base de datos extendida con los mejores complementos de WordPress y los evalúa de acuerdo con su seguridad.¡Recuerde consultar la lista antes de instalar cualquier complemento adicional de seguridad de WordPress, o puede descubrir que puede cancelar de manera inapropiada lo único que espera remediar!
Mantenga a los atacantes con la piratería de Jetpack se lleva a cabo todos los días, incluso si no lo sabe. Aunque su sitio puede no ser dirigido específicamente por los piratas informáticos, es mejor estar preparado para cualquier eventualidad. Utilizando los métodos mencionados anteriormente, mantendrá contraseñas seguras y un sitio más protegido que mantendrá a estos hackers alejados. Use las funciones de seguridad de JetPack, extienda sus contraseñas, active 2FA y aumente la seguridad de su sitio hoy. Recuerde que, independientemente de las características de seguridad que implementa, no todos los proveedores de alojamiento se crean igual. Las diversas compañías de alojamiento tendrán diferentes enfoques para la instalación de WordPress, seguridad, firewalls, certificados SSL, etc., especialmente si alojan sitios utilizando muchas plataformas diferentes. Busque, lea reseñas y date tiempo para comprender qué host web se preocupa más por la seguridad de WordPress. Afortunadamente para ti, he compilado algunos de los mejores hosts de WordPress en una sola lista en la mano, ¿por qué no lo revisas? ¿Qué consejos tienes para mantener tu sitio más seguro? Nos encantaría saber de usted en los comentarios a continuación.