Cómo proteger su área de administración de WordPress

Es vital proteger su área de administración de WordPress y la página de conexión. Sin embargo, aunque los piratas informáticos presentan un riesgo de seguridad importante, no son los únicos. Para los sitios que proporcionan el registro de los usuarios, también deberá proteger el área de los propios usuarios. Los problemas de seguridad resultantes de los usuarios aprobados se denominan “intrusiones no malware”. Afortunadamente, puede fortalecer su sitio web de manera rápida y fácil, implementando algunos consejos de sentido común e instalando algunos complementos para ayudarlo. Teniendo en cuenta aspectos como su sesión y cortando malos ataques en su fuente, hará que su sitio sea más seguro para todos los que lo usen.
En este artículo, primero discutiremos por qué debe proteger a su administrador y conectar páginas, luego le daremos cinco consejos para proteger permanentemente su sitio. ¡Vamos a empezar! ¿Por qué debería proteger su área de administración de WordPress (y la página de autenticación)

Al igual que la puerta frente a su hogar, su página de autenticación de WordPress es probablemente el enlace de cadena débil cuando se trata de acceder a su sitio web. La pantalla de administración representa la primera sala en la que alguien entrará, lo que significa que bloquear ambos es crucial para la seguridad. Las consecuencias del incumplimiento de este hecho son numerosas, incluida la pérdida de información sobre clientes, usuarios o información personal, deteriorando la funcionalidad de su sitio web e incluso eliminándola por completo. Además, la erosión de la confianza de los clientes puede ser catastrófica para sus resultados.
Finalmente, vale la pena enfatizar que los ataques de fuerza bruta son una forma popular de obtener acceso no autorizado a un sitio web, por lo que varios consejos aquí se centran en mantener su sitio seguro. Si es nuevo en WordPress, comprender cómo asegurar su sitio puede ser desalentador. Para desmitificar el proceso, hemos presentado cinco consejos que puede implementar para asegurar su sitio. ¡Vamos a ver! 1. Elija los nombres de usuario y las contraseñas fuertes finalmente, las credenciales fuertes son una larga cadena de caracteres aleatorios, que a veces contienen números y símbolos. En comparación con las contraseñas cortas, un hacker puede adivinar ejemplos fuertes, lo que dificulta el acceso a su cuenta es una preocupación apremiante, ya que el 69% de los adultos en línea no consideran qué tan seguras son sus contraseñas. En resumen, las credenciales débiles le dejan el sitio abierto a un riesgo fácil de evitar. Más bien, cada una de las credenciales de usuario de su sitio es importante: no es bueno tener un nombre de usuario y una contraseña sólidos si otra cuenta el administrador tiene uno débil .
Afortunadamente, asegurar que su nombre de usuario y contraseñas sean hasta cero es bastante fácil:

Oculta tu nombre de usuario. Cambie cualquier nombre de usuario predeterminado en el administrador a algo más difícil de adivinar.
Use una contraseña larga y difícil de adivinar. Puede usar un sitio web como el generador de contraseñas Strong, aunque WordPress también contiene un generador de contraseña estelar, y muchos navegadores tienen sus propios sistemas. Recuerde que la longitud es un factor primordial para una contraseña segura.
Almacene la contraseña en una ubicación segura. Aunque esto no es estrictamente necesario para crear credenciales sólidas, el almacenamiento seguro de contraseñas es igual de importante. Con este fin, eche un vistazo a LastPass o 1Password para ayudarlo a administrar fácilmente todas sus contraseñas. Por supuesto, esta no es la única forma en que tiene que proteger su área de administración. Veamos otra forma de restringir el acceso.
2. Agregue la autenticación de dos factores (2FA) para bloquear las conexiones 2FA no autorizadas es una forma de proteger su cuenta solicitando un código o token único a través de su dispositivo inteligente. Significa que cada vez que te conectas, WordPress puede estar seguro de que eres tuyo y no un hacker o uno no deseado.
Al igual que con otros métodos de seguridad, hay muchos complementos que pueden ayudarlo a implementar 2FA:
Autenticación con dos factores: este complemento funciona con Google Authenticator para proporcionar códigos de tiempo limitados para acceder a la autenticación.

Keyy: esta solución única parece eliminar por completo las credenciales, utilizando el dispositivo inteligente exclusivamente para la conexión.
Uno por uno, primero querrá experimentar con un complemento estándar 2FA, luego gravitar a otras soluciones, como Keyy, cuando se siente cómodo. Además, algunos complementos, como Wordfency y JetPack, incluyen esta función, por lo que vale la pena verificarlo.
3. Limite el número de intentos de conexión para restringir los ataques de la fuerza bruta simplemente, los ataques de la fuerza bruta buscan adivinar sus credenciales por medio de cada combinación posible. Es un método popular para piratear un sitio web y significa que limitar la cantidad de veces en las que un usuario puede conectarse es una forma simple y eficiente de evitarlo. En términos de cómo evitarlos, los complementos vuelven a ayudar. Aquí están nuestras recomendaciones:
Jetpack: entre otras características, Jetpack ofrece varios módulos que restringirán los intentos de resistencia aproximada y monitorearán su sitio.

Iithemes Security: este complemento todo en uno no solo le permite limitar sus intentos de conexión, sino que le permitirá prohibir a los usuarios sospechosos.

WordFense Security: junto con las restricciones de ataque de fuerza bruta, este complemento integral también ofrece una multitud de otras características de seguridad vitales.
Bruteguard: este complemento lo protege contra los ataques de la fuerza bruta, conectando a sus usuarios para rastrear las pruebas de inicio de sesión fallidas en todos los sitios de WordPress que lo usan mediante la creación de una red protectora y se vuelven más fuertes de lo que más las personas usan.
Hay otra forma de detener los ataques intrusivos en su sitio web: interrumpirlos en el pasaje. Veamos esto en profundidad.
4. Implemente una pantalla de protección de aplicaciones del sitio (WAF) para proteger su sitio web de las inyecciones de código es lo que suena: el código utilizado para cambiar la funcionalidad de su sitio y puede ser devastador. En resumen, un WAF ofrece una barrera a su sitio para bloquear estos y otros tipos de ataques antes de que lleguen a sus archivos. Sin embargo, hay muchas otras opciones desde las que puede elegir, como:
NinjaFirewall: este complemento dedicado es un firewall independiente que está frente a WordPress y es compatible como un “verdadero WAF”.
Pantalla de protección contra la fuerza de la fuerza bruta y de seguridad bruta: no solo este complemento incluye un WAF sólido que se actualiza continuamente, sino que también protege contra los ataques de la fuerza bruta.
Todo en un WP Security & Firewall: el nombre lo dice todo: incluye un generador de contraseñas, verificaciones si hay nombres de usuario débiles, protege contra ataques de fuerza en bruto y también tiene un WAF poderoso.

En resumen, no hay excusa para no proteger su sitio, y la implementación de un WAF es una de las mejores formas de hacer.
5. Utilice los roles de usuario de WordPress para limitar las capacidades de su cuenta en su sitio para cada cuenta que acceda a su sitio, puede establecer un rol de usuario definitivo con un conjunto de capacidades que limiten lo que la cuenta de usuario puede hacer. Significa que los usuarios solo tendrán acceso a lo que necesitan para realizar sus tareas claramente un aspecto clave de la seguridad del sitio.
Al igual que con los otros consejos en esta lista, START es una brisa: establezca los roles de usuario correctos por adelantado para dar acceso a lo que un usuario necesita y nada más.
Use un complemento como el editor de roles del usuario o el editor de roles de usuario WPFront para personalizar algunos roles.
Verifique sus cuentas no utilizadas periódicamente y elimínelas.
Uno por uno, establecer los roles de los usuarios no debería ser difícil y podría proporcionar más seguridad a su área de administración.

Cuando se trata de seguridad, su principal preocupación siempre debe ser mantener alejado el acceso no autorizado, sin importar de dónde provenga. Las consecuencias de lo contrario podrían ser catastróficas para su sitio, clasificando en la búsqueda y los ingresos potenciales. En este artículo, discutimos cinco consejos para proteger su área de administración en un experto. ¿Todavía tiene consejos para proteger su área de administración de WordPress? ¡Cuéntanos sobre ellos en la sección de comentarios a continuación!