5 maneras fáciles de fortalecer su seguridad de WordPress

Seguridad del sitio y copias de seguridad

La seguridad de WordPress es un tema candente en la blogósfera en este momento. Los recientes ataques de botnet en una gran cantidad de sitios de WordPress tienen a algunas personas luchando por recuperar sus valiosos datos y usted debe actuar rápidamente para fortalecer su seguridad de WordPress.


Luego están aquellos que pensaron en el futuro y tomaron medidas antes de que fuera necesario. Lo más probable es que no hayan tenido ningún problema porque se convirtieron en un objetivo difícil..

El hecho es este: si bien no existe un sitio 100% seguro, uno puede hacer que la probabilidad de ser pirateado sea mucho menor al dedicar una pequeña cantidad de tiempo a hacer que su sitio sea más seguro que el 99% de los demás. Con eso en mente, en esta publicación voy a llevarlo a través de un simple proceso de cinco pasos que hará que su sitio pase de ser un objetivo flexible a una cookie realmente dura..

Paso 1: Actualiza todo

Los elementos desactualizados en su sitio representan riesgos potenciales de seguridad ya que pueden ser utilizados por piratas informáticos para abrirse camino en el backend de su sitio. Por eso es tan importante mantener todo actualizado.

Y cuando digo todo, yo media todo:

  • El núcleo de WordPress
  • Temas
  • Complementos

Los temas y complementos desactivados también deben mantenerse actualizados: su mera presencia en su sitio los convierte en un riesgo de seguridad potencial, por lo que debe mantenerlos actualizados para fortalecer su seguridad de WordPress.

Administrador de actualizaciones fáciles

¿No inicias sesión muy a menudo? No se preocupe: puede usar un complemento como el Administrador de actualizaciones fáciles para habilitar actualizaciones automáticas para su núcleo, tema y complementos de WordPress. También hay toneladas de configuraciones avanzadas integradas para personalizar sus actualizaciones y registros para ver qué se ha actualizado y cuándo.

Mucha gente llegará hasta aquí y luego se detendrá, pero de hecho hay un paso más que debe tomar: debe considerar seriamente eliminar cualquier tema y complemento en su sitio que no se haya actualizado recientemente. Puede controlar fácilmente cuándo se actualizaron los complementos por última vez con Complemento actualizado por última vez. Esto agrega la fecha de Última actualización a su lista de complementos en el back-end (que posiblemente debería mostrarse de forma predeterminada).

En términos generales, diría que cualquier complemento que no se haya actualizado en los últimos doce meses debe considerarse para su eliminación..

Paso 2: Copia de seguridad de todo (y regularmente)

Sé que es una sugerencia obvia, pero sería negligente de mi parte no incluir copias de seguridad de WordPress. El simple hecho es que pocas cosas (si es que hay algo) son más importantes para la seguridad de su sitio.

Si su sitio está sujeto a un hack verdaderamente destructivo (que es siempre posible), su última línea de defensa es una copia de seguridad reciente. Esto significa que, incluso si ocurriera lo peor, todavía tendrá algo a lo que recurrir. Si tu no mantener copias de seguridad periódicas, luego, para ser bastante directo, estás jodido.

Existe una enorme cantidad de soluciones de respaldo, pero mi primera sugerencia sería elegir un proveedor de hosting que incluya respaldos automáticos dentro de su servicio. Si es víctima de un intento de piratería que daña su sitio, entonces debe encontrar que su proveedor es rápido para restaurar el sitio a su gloria anterior.

VaultPress para WordPress

Más allá de eso, las opciones de crema de la cosecha son VaultPress y BackupBuddy. Cuestan dinero, pero mi consejo es Nunca escatima en su solución de respaldo. Personalmente, soy un usuario de VaultPress (al igual que WPExplorer): ofrecen una solución de respaldo integral, así como características de seguridad adicionales.

Paso 3: cambie su nombre de usuario predeterminado

Si todavía usa el perfil predeterminado de “administrador” que viene con su instalación de WordPress, ahora es el momento de cambiar.

¿Por qué? Debido a que el primer paso para cualquier intento de inicio de sesión de fuerza bruta es intentar iniciar sesión con el nombre de usuario “admin” y luego ejecutar una enorme cantidad de intentos de contraseña para obtener acceso. Si crea un nombre de usuario más exclusivo, entonces detiene este intento de piratería.

Cambiar de perfil y todo lo que está potencialmente asociado con él (transferir la propiedad de las publicaciones, etc.) puede parecer una tarea bastante desalentadora, pero es un paso importante para asegurar su sitio y es mucho más fácil de lo que parece. Consulte YouTube para obtener tutoriales si desea alguna orientación adicional.

Paso 4: Cree una contraseña segura única (y cámbiela regularmente)

La mayoría de las personas son lo suficientemente inteligentes estos días como para saber que su contraseña no debe ser “contraseña”. Lo que pueden no Lo que se sabe es que los intentos de piratería de fuerza bruta intentarán un número asombroso de combinaciones de contraseñas en un intento de acceder a sitios web. Si su contraseña tiene sentido o es predecible de alguna manera (por ejemplo, está compuesta de palabras reconocibles o patrones de números), entonces su sitio está en riesgo.

En realidad, hay tres reglas de oro para la generación de contraseñas de mejores prácticas:

  1. Debe ser verdaderamente aleatorio y único
  2. Debe usarse solo una vez (es decir, no en varios sitios)
  3. Debe cambiarse periódicamente (por ejemplo, una vez al mes)

Si sigue estas tres reglas, su sitio será mucho más seguro. En términos de generar contraseñas verdaderamente aleatorias, puede usar un generador en línea gratuito, como le recomiendo que se registre para obtener una cuenta gratuita con Ultimo pase y use ese servicio para (a) generar y (b) almacenar todas sus contraseñas.

Paso 5: Instale la protección del complemento

Hay una gran cantidad de complementos que afirman aumentar la seguridad de su sitio. La simple elección puede ser abrumadora, pero voy a cortar la brecha y recomendar lo que considero el complemento más simple y efectivo para que usted utilice.

ordfence Security Firewall y Malware Scan

Ese complemento es Wordfence: un complemento gratuito popular y altamente calificado. Incluye una amplia variedad de características de seguridad, que incluyen (entre otras):

  • Un cortafuegos
  • Protección de IP maliciosa
  • Escaneos de puerta trasera
  • Escaneos de malware
  • Seguridad de inicio de sesión mejorada

Aunque Wordfence es un modelo freemium y tiene una versión paga con más opciones, el complemento en sí y el servicio básico no le cuestan nada. Instalar esto en su sitio es obvio.


En realidad solo estoy rascando la superficie aquí. Aunque poner en práctica las medidas de seguridad anteriores ayudará a fortalecer su seguridad de WordPress por encima de la gran mayoría de los demás, siempre hay más que puede hacer y siempre una posibilidad de que aún puedas ser pirateado de todos modos.

He cubierto formas simples de fortalecer su seguridad de WordPress en esta publicación. Si los ha implementado todos y todavía tiene hambre de más, le aconsejo que comience por visitar la página oficial de seguridad de WordPress en WordPress.org Codex.

Ahora es tu turno. Me encantaría saber qué recomendaciones simples tienes para fortalecer tu seguridad de WordPress. Podrían ser simples consejos y trucos, sugerencias de complementos o incluso un servicio premium recomendado como el VaultPress mencionado anteriormente. Dispara en la sección de comentarios!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map