Cómo estar a salvo en línea como nuevo administrador de WordPress

Como nuevo administrador de WordPress,, sin duda, tienes mucho que pensar y hacer. Después de todo, los sitios de WordPress son tan divertidos e interesantes, tan exigentes. Aun así, una cosa que muchos administradores nuevos no creen lo suficiente es la seguridad. Para estar seguro en línea, hay dos cosas en las que debemos pensar: sistemas y procesos. Los sistemas se refieren al software y los dispositivos de seguridad que instalamos. Los procesos, por otro lado, se refieren a nuestros comportamientos. Ambos son importantes. Aunque la seguridad de WordPress es importante, debemos recordar asegurar nuestras cuentas y dispositivos personales. También debemos estar muy atentos y ser estrictos con nosotros mismos en la forma en que vemos la seguridad en línea. Esta es la forma en que podemos asegurarnos de que nosotros y nuestro sitio de WordPress permanezcamos seguros.
Este artículo analizará las mejores prácticas que podamos implementar y mantener sin mucho esfuerzo. Al hacer esto, no solo nos ayudará a estar seguros, sino también a disminuir las amenazas al sitio de WordPress en sí. Elija una contraseña segura cuando se trata de elegir una contraseña, debe tener mucho cuidado. Siempre asegúrese de usar una nueva contraseña que no use en otro sitio web y asegúrese de que tenga una longitud adecuada y tenga una mezcla saludable de letras, dígitos y caracteres especiales superiores y pequeños. No intente emular una palabra del diccionario cambiando es para 1s, etc. El software que rompe las contraseñas comprende esto y probará estas combinaciones.
Sin embargo, no debe preocuparse demasiado por ser creativo con las contraseñas. La mayoría de los programas y servicios modernos de administración de contraseñas tienen muy buenos generadores de contraseñas, así que úsalos. Una vez que tenga la contraseña, debe asegurarse de no distribuirla a nadie. Si tiene que dar acceso a alguien, crear una cuenta separada es mucho mejor y más segura. Compartir credenciales puede conducir a muchos problemas de seguridad. Aquí, use el principio del privilegio más pequeño para garantizar que no brinde acceso innecesario al nuevo usuario. Las mejores prácticas también nos dicen que no debemos guardar contraseñas en nuestros navegadores. Esta es otra razón para usar un administrador de contraseñas de renombre. Una segunda capa de defensa es excelente, porque hacen mucho más difícil de adivinar o romper. Sin embargo, esto no significa que alguien con intención maliciosa no pasará con suficiente tiempo y fuerza. Si tiene la opción, active la autenticación con dos factores (2FA). Se sabe que esta medida de seguridad detiene alrededor del 99.99% de los ataques, dejando las cuentas mucho más seguras. 2FA, que significa autenticación con dos factores, agrega otro nivel de autenticación al proceso de conexión. Lo que lo hace tan seguro es que usa diferentes factores para autenticarse, lo que hace que sea casi imposible romper.
Consejo profesional: incluso puede activar 2FA para los usuarios de su sitio de WordPress descargando un complemento 2FA para WordPress. Asegúrese de que los sitios web con los que interactúa use HTTPS HTTPS es la versión segura de HTTP-el protocolo utilizado para transferir páginas web a Internet. Cuando un sitio web usa HTTPS, el tráfico entre su computadora y el sitio web está encriptado, lo que significa que si alguien escucha su oído, no podrá leer los datos transmitidos de un lado a otro. Lo mismo es cierto si accede a los archivos de WordPress a través de FTP. En tales casos, se recomienda SFTP, siendo la versión segura de este protocolo y, por lo tanto, la que debe usarse. SFAT Pro: También debe considerar un certificado SSL/TLS para su sitio de WordPress. Son relativamente fáciles de instalar y pueden ayudarlo a inspirar confianza en su sitio web y también ayudarlo a posicionarse mejor en SERP (resultados de los motores de búsqueda). Haga que sus dispositivos y software se estima un informe de investigación de investigación que una persona promedio tendrá más de nueve dispositivos conectados. Se deben asegurar muchos de estos dispositivos, que pueden incluir computadoras, computadoras portátiles, tabletas y teléfonos inteligentes. El software antivirus y firewall son soluciones básicas, pero no terminan aquí. Muchos sistemas operativos también proporcionan la capacidad de cifrar el disco duro. La activación de esta opción lo ayudará a asegurarse de que sus datos permanezcan ilegibles si su máquina física está en el par de manos incorrecto.
También debe asegurarse de instalar las últimas actualizaciones en su automóvil, así como en su sitio web de WordPress. Ya sea que sean lanzados por compañías de varios miles de millones de dólares, como Microsoft y Apple, o pequeñas casas de software, el software puede tener errores de seguridad y agujeros, que se resuelven mediante actualizaciones. En el mismo sentido, al elegir un complemento de WordPress, asegúrese de que el desarrollador esté lanzando actualizaciones frecuentes. Profesional: también recomendamos que piense en configurar un medio de prueba de WordPress. Los entornos de prueba son una copia al carbón de su sitio, pero solo usted está acostumbrado para probar actualizaciones y cambios antes de implementarlas en el entorno en vivo. Esto le ayuda a limitar sus interacciones en vivo del entorno lo menos posible.
Muchos planes de alojamiento vienen con un entorno de prueba; Sin embargo, también puede construir su propio entorno de prueba de WordPress utilizando XAMPP. Copia de seguridad de sus datos y computadora, ya sea su computadora personal o su sitio de WordPress, es importante tener hijos de seguridad. Las copias de seguridad lo ayudan a minimizar la pérdida de datos en caso de falla catastrófica. Dejar el archivo de copia de seguridad en la misma máquina puede ser contraproducente. Al hacer una copia de seguridad del dispositivo, asegúrese de mover la copia de seguridad a una ubicación externa. Las opciones pueden incluir el almacenamiento en la nube o en una unidad externa.
Lo mismo es cierto para su sitio de WordPress. Las copias de seguridad no solo permanecen en el servidor ocupan un espacio valioso, sino que se arriesgan a caer en las manos equivocadas. Los archivos de copia de seguridad, incluso los esporádicos, pueden contener un tesoro del tesoro, permitiendo que un actor malicioso se haga cargo del automóvil o el sitio web y lo mantenga para la redención. Consejo profesional: Lea nuestra guía de respaldo de WordPress y consejos para obtener información más detallada sobre cómo hacer una copia de seguridad de su sitio de WordPress, cómo almacenar la copia de seguridad y más. No abra correos electrónicos sospechosos como un orgulloso propietario de un nuevo sitio web de WordPress, se inundará por correos electrónicos no solicitados. Muchos de estos proporcionarán servicios para lo que pueda imaginar. Si bien algunos de estos correos electrónicos podrían ser auténticos, muchos de ellos no lo serán. Algunos de ellos también podrían alojar el código malicioso.

Elimine los correos electrónicos sospechosos de inmediato y no intente abrirlos.Use VPN (especialmente en Wi-Fi público) cuando se trata de conectividad, la VPN es un elemento básico, que es tan flexible como vienen.Desde permitir que los empleados corporativos trabajen de forma remota para acceder a Internet de forma anónima, las VPN crean un túnel entre su automóvil y el servidor VPN, con la información enviada a través de este túnel en cifrado.Aunque no debe usar Wi-Fi público (tanto como sea posible), VPN mitiga parte del riesgo asociado con la conexión a una red a la que cualquier persona puede conectarse.Antes de iniciar sesión, asegúrese de iniciar VPN primero y asegúrese de que todas las aplicaciones que se comuniquen en línea (mensaje instantáneo, navegadores, clientes, etc.) estén deshabilitados.Una vez que se establece una conexión VPN, puede reiniciarla de manera segura.