Cómo proteger su área de administración de WordPress

Cómo proteger su área de administración de WordPress

Proteger su área de administración de WordPress y la página de inicio de sesión contra ataques es vital. Sin embargo, si bien los piratas informáticos son un riesgo importante para la seguridad, no son el único. Para los sitios que proporcionan el registro de usuarios, también deberá proteger el área de administración contra los propios usuarios. Los problemas de seguridad que resultan de los usuarios aprobados se denominan “intrusiones no maliciosas”.


Afortunadamente, puede apuntalar su sitio web rápida y fácilmente implementando algunos consejos de sentido común e instalando algunos complementos para ayudar. Al considerar aspectos como sus credenciales de inicio de sesión y cortar los ataques maliciosos en su fuente, hará que su sitio sea más seguro para todos los que lo usan.

En este artículo, primero discutiremos por qué debería proteger a su administrador y las páginas de inicio de sesión, luego le brindaremos cinco consejos para ayudar a proteger su sitio para siempre. Empecemos!

Por qué debería proteger su área de administración de WordPress (y la página de inicio de sesión)

Una pantalla de inicio de sesión de WordPress que muestra un error.

Al igual que la puerta principal de su casa, su página de inicio de sesión de WordPress es probablemente el eslabón débil de la cadena cuando se trata de acceder a su sitio web. Su pantalla de administrador representa la primera sala en la que alguien ingresará, lo que significa que bloquear ambas es crucial para la seguridad. Las consecuencias de no hacerlo son numerosas, incluida la pérdida de información del cliente, usuario o personal, daños a la funcionalidad de su sitio web e incluso su eliminación completa. Además, la erosión de la confianza del cliente puede ser catastrófica para su balance final..

Finalmente, vale la pena señalar que los ataques de fuerza bruta son una forma popular de obtener acceso no autorizado a un sitio web, por lo que algunos de los consejos aquí se centran en mantener su sitio a salvo de eso..

Si es nuevo en WordPress, comprender cómo proteger su sitio puede ser desalentador. Para desmitificar el proceso, hemos delineado cinco consejos que puede implementar para asegurar su sitio. Vamos a ver!

1. Elija nombres de usuario y contraseñas seguras

En última instancia, las credenciales sólidas son una larga cadena de caracteres aleatorios, que a veces contienen números y símbolos. En comparación con las contraseñas cortas, los ejemplos fuertes son difíciles de adivinar para un pirata informático, lo que dificulta el acceso a su cuenta. Es una preocupación apremiante, ya que el 69% de los adultos en línea no consideran cuán seguras son sus contraseñas. En resumen, las credenciales débiles dejan su sitio abierto a un riesgo fácilmente evitable.

Y lo que es más, todos de las credenciales de usuario de su sitio son importantes: no es bueno que tenga un nombre de usuario y contraseña seguros si otra cuenta de administrador tiene una débil.

El sitio web 1Password.

Afortunadamente, asegurarse de que sus nombres de usuario y contraseñas estén a la altura es bastante fácil:

  1. Oculta tu nombre de usuario. Cambiar cualquier nombre de usuario predeterminado de administración a algo más difícil de adivinar.
  2. Use una contraseña larga y difícil de adivinar. Puedes usar un sitio web como Generador de contraseñas seguras – aunque WordPress también contiene un generador estelar de contraseñas, y muchos navegadores tienen sus propios sistemas. Recuerde que la longitud es un factor principal en una contraseña segura.
  3. Almacene su contraseña en un lugar seguro. Si bien esto no es estrictamente necesario para crear credenciales sólidas, el almacenamiento seguro de sus contraseñas es igual de importante. Para ese fin, eche un vistazo a Ultimo pase o 1 Contraseña para ayudarlo a administrar todas sus contraseñas fácilmente.

Por supuesto, este no es el único método a su disposición para proteger su área de administración. Veamos otra forma de restringir el acceso..

2. Agregue la autenticación de dos factores (2FA) para bloquear inicios de sesión no autorizados

2FA es un método para proteger su cuenta solicitándole un código o token único a través de su dispositivo inteligente. Significa que cada vez que inicie sesión, WordPress puede estar seguro de que es usted, y no un pirata informático u otro indeseable.

El complemento Keyy.

Al igual que con otros métodos de seguridad, hay muchos complementos que pueden ayudarlo a implementar 2FA:

  1. Autenticación de dos factores: Este complemento funciona con Google Authenticator para proporcionar códigos de tiempo limitado para el acceso de inicio de sesión.
  2. Keyy: Esta solución única busca eliminar las credenciales por completo, utilizando su dispositivo inteligente exclusivamente para iniciar sesión.

Con todo, querrá experimentar primero con un complemento estándar 2FA, luego gravitar a otras soluciones como Keyy cuando se sienta cómodo. Además, algunos complementos como Wordfence y Jetpack incluye esta función, por lo que también vale la pena echarle un vistazo.

3. Limite el número de intentos de inicio de sesión para restringir los ataques de fuerza bruta

En pocas palabras, los ataques de fuerza bruta buscan adivinar sus credenciales al iterar a través de cada combinación posible. Es un método popular para hackear un sitio web, y significa limitar la cantidad de veces que un usuario puede iniciar sesión es una forma simple y efectiva de obstaculizarlo..

El sitio web de Wordfence.

En cuanto a cómo prevenirlos, una vez más los complementos vienen al rescate. Aquí están nuestras recomendaciones:

  1. Jetpack: Entre otras características, Jetpack ofrece múltiples módulos eso restringirá los intentos de fuerza bruta y supervisará su sitio para ellos.
  2. iThemes Security: Este complemento todo en uno no solo te permite limitar los intentos de inicio de sesión, también te permitirá prohibir a los usuarios sospechosos.
  3. Wordfence Security: Junto con las restricciones de ataque de fuerza bruta, este complemento integral también presenta una miríada de otras características vitales relacionadas con la seguridad.
  4. BruteGuard: Este complemento lo protege contra los ataques de fuerza bruta al conectar a sus usuarios para rastrear los intentos fallidos de inicio de sesión en todos los sitios de WordPress que lo usan creando una red protectora que aprende y se vuelve más poderosa que más personas lo están usando..

Hay otro método para detener los ataques intrusivos en su sitio web: cortarlos en el momento. Veamos esto con más profundidad..

4. Implemente un firewall de aplicación de sitio web (WAF) para proteger su sitio de las inyecciones de código

Una inyección de código es lo que parece: código que se usa para alterar la funcionalidad de su sitio, y puede ser devastador. En pocas palabras, un WAF ofrece una barrera a su sitio para bloquear estos y otros tipos de ataques antes de que lleguen a sus archivos.

El complemento All in Once WP Security & Firewall.

Algunos complementos (como Wordfence) incluyen un WAF como estándar. Sin embargo, hay muchas otras opciones para elegir, como:

  1. NinjaFirewall: Este complemento dedicado es un firewall independiente que se encuentra frente a WordPress y se promociona como un “verdadero WAF”.
  2. Seguridad anti-malware y firewall de fuerza bruta: Este complemento no solo incluye un WAF sólido que se actualiza continuamente, sino que también protege contra ataques de fuerza bruta.
  3. Seguridad y cortafuegos todo en uno WP: El nombre lo dice todo: incluye un generador de contraseñas, busca nombres de usuario débiles, protege contra ataques de fuerza bruta y también tiene un WAF fuerte.

En resumen, no hay excusa para no proteger su sitio, y la implementación de un WAF es una de las mejores maneras de hacerlo..

5. Use los roles de usuario de WordPress para limitar las capacidades de la cuenta en su sitio

Para cada cuenta que acceda a su sitio, puede establecer un rol de usuario definido con un conjunto de capacidades que limite lo que puede hacer la cuenta de usuario. Significa que los usuarios solo tendrán acceso a lo que necesitan para llevar a cabo su trabajo, claramente un aspecto clave de la seguridad del sitio.

El complemento Editor de roles de usuario.

Al igual que con los otros consejos en esta lista, comenzar es muy fácil:

  • Establezca los roles de usuario correctos por adelantado, para ofrecer solo acceso a lo que un usuario necesita y nada más.
  • Use un complemento como Editor de roles de usuario o Editor de roles de usuario de WPFront para personalizar el acceso que tienen ciertos roles.
  • Verifique regularmente las cuentas no utilizadas y elimínelas.

En general, establecer roles de usuario no tiene que ser difícil, y potencialmente podría ofrecer más seguridad a su área de administración.


Cuando se trata de seguridad, su principal preocupación siempre debe ser mantener a raya el acceso no autorizado, independientemente de su origen. Las consecuencias de no hacerlo podrían ser catastróficas para su sitio, ranking de búsqueda e ingresos potenciales..

En este artículo, hemos discutido cinco consejos para proteger de manera experta su área de administración. ¿Tiene más consejos para ayudar a proteger su área de administración de WordPress? Cuéntanos sobre ellos en la sección de comentarios a continuación!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map