Cómo asegurar su sitio de WordPress en 10 pasos

Una de las cosas más importantes que puede hacer al crear un sitio de WordPress es asegurarse de que sea seguro. Si bien nunca puede obtener la seguridad del sitio hasta el 100%, ciertamente puede disparar al 99% y puede lograrlo mediante la adopción de medidas, tanto grandes como pequeñas, que representen cada punto de acceso de su sitio y sus vulnerabilidades.


Ahora, algunos de ustedes podrían pensar que su sitio es bastante seguro. Y eso es genial, pero ¿por qué no tomar un par de minutos y revisar esta lista que he reunido para buscar en relación con la seguridad del sitio de WordPress? Te irás con un plan de acción o te sentirás más seguro sobre tus medidas existentes, y ambas son cosas buenas.

Aquí hay 10 cosas que debe buscar o prestar atención para garantizar que su sitio sea lo más seguro posible.

1. Limite la accesibilidad del tablero

Cuando alguien tiene acceso a su panel de control de WordPress, puede agregar nuevas publicaciones y páginas, cargar archivos y cambiar su configuración. Una persona sin experiencia podría cometer un error sin darse cuenta. O, la intención podría ser más maliciosa. De todos modos, solo debe dar acceso a aquellos a su panel de control en quienes confía.

Puede incluir en la lista blanca su dirección IP para restringir el acceso a su tablero a cualquier persona que no esté en su IP, lo que puede reducir considerablemente los intentos de piratería. Por supuesto, siempre debe acceder al administrador de su sitio desde la misma IP.

Para hacer esto, agregue un nuevo .htaccess presentar a su wp-admin carpeta y luego agregue este código:

orden negar,
permitir
permitir desde SU DIRECCIÓN IP
Negar todo

Y si desea proteger su tema y complementos de la edición por parte de usuarios no autorizados, puede agrega este código para usted wp-config.php archivo:

define ('DISALLOW_FILE_EDIT', verdadero);

2. Bloquear la exploración del directorio 

Probablemente ya sepa que los sitios web están configurados para que los archivos estén contenidos dentro de las carpetas en un servidor. Por lo general, alguien puede explorar el contenido de cada carpeta o directorio, lo que podría dejarlo abierto a intentos de piratería maliciosa. Sin embargo, puede hacerlo para que el contenido de ciertas carpetas no sea visible para el público en general. Esta es una táctica de oscuridad y, aunque no hará que su sitio sea 100% seguro, proporciona a los piratas informáticos menos información para trabajar, y menos información es lo que desea.

Para bloquear la exploración de directorios, abra su .htaccess presentar nuevamente e insertar el siguiente código al final:

Opciones-Índices

Eso es todo al respecto!

3. Eliminar la información de la versión de WordPress

Los temas de WordPress se utilizan para generar automáticamente el número de versión de WordPress que está utilizando en el <cabeza> etiqueta del sitio. Sin embargo, WordPress ahora inserta esta información y, si bien es útil para WordPress saber cuándo está analizando quién está usando qué, dejar esta información para que esté disponible para cualquiera que eche un vistazo a su código es un peligro para la seguridad.

¿Por qué? Porque darle a un hacker el número de versión directamente hace que su trabajo sea más fácil. ¡Y no querrás facilitar el trabajo de un hacker! En su lugar, simplemente inserte este código en el funciones.php archivo para su tema:

función remove_wp_version () {
regreso '';
}
add_filter ('the_generator', 'remove_wp_version');

Esto eliminará el número de versión y agregará otra capa de seguridad a su sitio.

4. Evalúe su nombre de usuario y contraseña 

wordpress-security-loginHas escuchado este consejo una y otra vez, pero realmente necesitas escucharlo. Elegir un nombre de usuario y contraseña difíciles es importante para la seguridad general de su sitio. En primer lugar, nunca use “admin” como su nombre de usuario. Dado que es el nombre de usuario más popular para WordPress, dejarlo igual es como dar a los piratas informáticos la mitad de sus datos.

Segundo, use una serie de números, letras y símbolos para su contraseña. Básicamente, hace imposible que un humano adivine, y extremadamente difícil que una máquina se rompa.

5. Realizar copias de seguridad regulares del sitio

Muchas personas ruedan los ojos cuando escuchan que necesitan hacer una copia de seguridad de sus sitios con frecuencia. No porque no entiendan que es importante; más bien, porque la idea de hacer una copia de seguridad de un sitio completo es agotadora. Mucha gente simplemente no quiere dedicar el tiempo y el esfuerzo al proyecto.

Afortunadamente, las copias de seguridad se pueden automatizar por completo en estos días y en realidad son una solución inteligente porque se pueden programar con anticipación. De esa manera, nunca olvidará volver a hacer una copia de seguridad de su sitio. los WordPress Codex tiene instrucciones detalladas, o puede usar nuestra guía sobre cómo hacer una copia de seguridad de su sitio de WordPress. O bien, puede optar por una solución basada en complementos (Backup Buddy y VaultPress son dos opciones que hemos usado antes aquí en WPExplorer).

6. Mantenga su sitio actualizado 

actualizaciones de la versión de wordpress

Los hackers proponen nuevas estrategias para destruir sitios web a diario. Por lo tanto, ejecutar una versión desactualizada de WordPress solo es un problema, especialmente porque WordPress publica los defectos y agujeros de seguridad en versiones anteriores tan pronto como se lanza una nueva versión, como se ve en la foto de arriba. Asegúrese siempre de que su sitio esté ejecutando la última versión para una seguridad óptima.

7. Elija temas seguros 

También es importante seleccionar temas que tengan buena reputación. Aquellos hechos por desarrolladores menos acreditados o que no tienen el código más limpio podrían abrir su sitio a vulnerabilidades de seguridad una vez instalado. Lea las reseñas de los temas antes de instalarlos y, si está comprando un tema premium, compre siempre uno de un sitio conocido.

Del mismo modo, siempre instale actualizaciones de temas cuando estén disponibles. Lo que se dijo anteriormente sobre mantener actualizados los archivos principales de WordPress también se aplica aquí.

8. Elija complementos seguros

Lo que dije anteriormente sobre los temas también se aplica a los complementos. Aunque el consejo probablemente sea doblemente cierto para los complementos, ya que a veces pueden contener malware o código malicioso. No descargue un complemento de un desarrollador que no reconoce y siempre instale actualizaciones cuando estén disponibles para mantener la seguridad del sitio.

9. Protege tus archivos

Uno de los archivos más importantes en todo su sitio de WordPress es el wp-config.php archivo. Almacena un tono de datos sobre su sitio, incluye detalles sobre su base de datos y la configuración del sitio en su conjunto. Un hacker con la base de conocimiento adecuada podría cambiar todo lo relacionado con su sitio solo con la información de este archivo. Entonces, como puedes imaginar, es importante protegerlo.

Afortunadamente, puedes hacerlo con una solución relativamente simple. Todo lo que necesita hacer es agregar el siguiente fragmento de código a su .htaccess archivo justo debajo de donde dice # FIN WordPress:


orden permitir, negar
Negar todo

10. Elija el proveedor de alojamiento adecuado

Gran parte de la seguridad de su sitio se reduce al proveedor de alojamiento de WordPress que elija. Si bien no puedo decirte qué host es el mejor (hay demasiadas variables para considerar en este artículo), puedo decirte que leer las reseñas es imprescindible para tomar una decisión acertada. Asegúrese de evaluar la seguridad de un host, las soluciones de respaldo y el tipo de servidor antes de tomar una decisión final.

Recuerda: el host que seleccione desempeñará un papel directo en la rapidez con que se carga su sitio, su tiempo de actividad y la seguridad de sus datos públicos y privados. No es una decisión que se tome a la ligera.

Conclusión

Esta lista no está completa, pero definitivamente debería darle un lugar completo para comenzar en términos de identificación de posibles agujeros de seguridad y soluciones para proteger su sitio de los piratas informáticos. También puedes pagar y seguir con esto Guía de seguridad de WordPress para obtener consejos más fáciles para asegurar su sitio de WordPress. También debería tener el beneficio de darle un poco más de tranquilidad. Después de todo, es típico invertir cientos de horas en el desarrollo e implementación de un sitio web. Protegerlo es imprescindible.

¿Qué medidas tomas para proteger tu sitio? ¿Prefieres adoptar un enfoque manual o usar soluciones basadas en complementos? Háganos saber en los comentarios!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map