Errores comunes de seguridad de WordPress que hacen muchos sitios web

Errores comunes de seguridad de WordPress

Si su sitio web ha sido atacado alguna vez por bots, piratas informáticos u otros elementos corruptos, sabrá que volver a configurarlo correctamente puede convertirse en una pesadilla. Con la popularidad de WordPress, se ha convertido en un objetivo para los piratas informáticos, ya que los beneficios pueden ser mayores. Si bien no existe una seguridad infalible, hay muchas cosas pequeñas y grandes que podemos hacer para evitar algunos errores comunes de seguridad de WordPress y dificultar que los bots ingresen a nuestros sitios web y creen estragos.


En esta publicación, veamos los errores de seguridad comunes en los sitios web de WordPress. También descubriremos qué podemos hacer para minimizar nuestra vulnerabilidad a las amenazas de seguridad.

Error # 1: no actualizar WordPress

WordPress tiene una gran comunidad que está alerta a los problemas de seguridad, y el equipo de WordPress emite actualizaciones regularmente para solucionar las amenazas de seguridad. Pero depende de nosotros llevar a cabo estas actualizaciones en nuestra instalación de WordPress y corregir cualquier agujero de seguridad. Las principales actualizaciones del núcleo de WordPress se realizan automáticamente, pero para actualizaciones menores y para actualizaciones de temas y complementos, debe prestar atención a las notificaciones que aparecen en su tablero.

La actualización de WordPress a menudo es un proceso sencillo, que requiere solo un clic, pero a veces puede haber problemas de incompatibilidad que rompen su sitio web. Hay más información sobre la actualización de WordPress en esta Guía rápida para actualizar WordPress.

Error # 2: No comprar temas y complementos de calidad

Los temas y complementos mal codificados son un peligro para la seguridad de su sitio web. No solo pueden ralentizar su sitio web, sino que también pueden ser incompatibles con la versión de WordPress que está utilizando o entre sí. Además, pueden servir como punto de entrada para software malicioso.

La precaución obvia de adoptar aquí es comprar temas y complementos solo de fuentes de calidad. Hay muchos buenos temas y complementos disponibles de forma gratuita en WordPress. Si elige un tema o complemento premium, busque Themeforest o CodeCanyon y otras casas temáticas de renombre como WPExplorer.

Seleccione aquellos que estén mejor calificados y disfrute de un mayor número de descargas. Lea las reseñas de los temas y complementos y vea lo que otros usuarios genuinos dicen a largo plazo sobre ellos. Revise el registro de cambios para ver si hay actualizaciones periódicas. Escriba a los autores para comprender si ese tema o complemento es el adecuado para usted antes de realizar una compra. Y para calmar cualquier inquietud práctica, puede ejecutarla en un sitio de prueba, si es posible.

Error # 3: no actualizar temas y complementos

Al igual que WordPress, sus temas y complementos deben tener actualizaciones periódicas para correcciones de errores y parches de seguridad. Es su trabajo probar estas actualizaciones y luego instalarlas para mantener seguro su sitio web de WordPress.

Nota: Una de las razones más comunes por las que las personas dejan que sus temas pasen de moda es por el código personalizado. Por eso es importante usar temas secundarios. Si planea realizar algún cambio en sus archivos de temas, recuerde usar un tema secundario para que pueda actualizar de manera segura su tema principal en el futuro.

Error # 4: Falta de seguridad en la página de inicio de sesión

La página de inicio de sesión es el lugar desde donde los usuarios autorizados ingresan al sitio web. Pero muchos usuarios deshonestos no deseados también pueden acceder de manera inteligente a nuestros sitios web desde la página de inicio de sesión e incluso pueden adquirir privilegios de nivel de administrador. Para evitar esto, necesitamos mejorar la seguridad en la página de inicio de sesión. Realmente, no es difícil hacer esto y hay muchos ajustes fáciles que puedes llevar a cabo para detener las travesuras en tu puerta.

Puede cambiar el nombre de usuario del “Administrador” de uso común y aplicar contraseñas seguras. O bien, limite el número de intentos de inicio de sesión; esto será particularmente efectivo para detener los ataques de fuerza bruta. Otro método de protección que es fácil de adoptar es la autenticación de dos factores. Y con Google empuja por el uso de SSL, es posible que desee mantenerse un paso adelante y aplicarlo a su sitio web lo antes posible. Como puede ver, la página de inicio de sesión es un buen lugar para comenzar a mejorar la seguridad de su sitio web.

Error # 5: Uso inapropiado de roles de usuario

WordPress tiene muchas funciones de usuario: administrador, editor, autor, colaborador y suscriptor. No todos necesitan tener los mismos privilegios en su sitio web. Cuando agregue usuarios a su sitio, tenga cuidado con los privilegios que les otorga en el back-end. Permitir solo los privilegios necesarios para que puedan cumplir sus funciones en el sitio web.

Conceder acceso ilimitado a todos los usuarios puede facilitar la entrada de los piratas informáticos.

Realmente no hay necesidad de darles a los suscriptores acceso al backend cuando todo lo que tienen que hacer es leer el contenido. El acceso de nivel de editor debe otorgarse solo a usuarios confiables, y el acceso de nivel de administrador puede otorgarse, si es que lo hace, con moderación. Permitir privilegios limitados a los usuarios y obligarlos a usar contraseñas seguras puede controlar el acceso al backend en gran medida.

Error # 6: no eliminar temas y complementos no utilizados

Con el tiempo, seguimos agregando complementos y temas a nuestro WordPress cuando surge la necesidad. Pero una vez que ya no tenemos ningún uso para ellos, olvidamos eliminarlos de nuestro sitio. No es suficiente simplemente desactivar temas y complementos, debe eliminar aquellos que no tiene intención de usar. Este simple paso puede reducir su exposición al malware. Los complementos inactivos no consumen RAM, ancho de banda o PHP, pero ocupan espacio en el servidor. Esto no solo puede ralentizar su sitio, sino que también se puede usar para ejecutar código malicioso en su sitio web.

Antes de agregar un complemento a su sitio web, verifique si WordPress puede manejar de forma nativa la función en particular. O el tema que usa o su host pueden estar cubriendo las funciones que necesita. Entonces, si tiene algún complemento en su sitio web para estas mismas funciones, es posible que desee eliminarlos.

Ahora que está limpiando los complementos no utilizados, también puede recorrer toda la distancia y limpiar la biblioteca de medios, la carpeta de cargas y la carpeta de inclusiones. Estos son puntos de entrada alternativos para el malware que ingresa a su sitio solo para ejecutarse más tarde. Al adelgazar estas carpetas, está reduciendo los puntos de acceso para malware y hackers.

Error # 7: no elegir un host seguro

A menudo, los piratas informáticos no están apuntando a su sitio, pueden estar apuntando a algún otro sitio web que comparta el espacio del servidor con usted. Eres solo una víctima incidental. En un escenario de alojamiento compartido, un sitio web comprometido puede derribar todos los sitios web en un servidor. Por lo tanto, es importante elegir su proveedor de alojamiento web con mucho cuidado. Como hemos dicho repetidamente en las páginas de nuestro blog, cuando se trata de alojamiento, solo obtienes lo que pagas. Las opciones de alojamiento baratas casi siempre comprometen la seguridad y sus servidores son más propensos a los ataques de seguridad. No solo eso, a menudo encontrará soporte menos que satisfactorio cuando su sitio web está bajo ataque.

Vale la pena invertir mucho dinero para un alojamiento de calidad. Le ahorrará un montón de dolores de cabeza en el futuro, especialmente si su negocio está fuertemente vinculado a su sitio web. ¿Necesita ayuda para elegir un host? Dirígete a nuestra lista de opciones de alojamiento recomendadas.

Error # 8: No verificar malware

El malware puede ingresar a su sitio web sin que usted sea consciente de ello. Puede permanecer oculto y hacer muchas cosas sin su conocimiento, como rastrear a sus visitantes, acceder a información confidencial como detalles de tarjetas de crédito o agregar vínculos de retroceso a otros sitios web. Cuando hay malware al acecho en su sitio web, Google comienza a rechazar los motores de búsqueda para evitar que otros sitios web se infecten. Esto puede causar una caída en el tráfico a su sitio web..

Hay muchos complementos y servicios disponibles que pueden escanear su sitio web en busca de malware y eliminar muchos de ellos. Simplemente tiene que visitar el sitio web de servicios como Sucuri SiteCheck Scanner e ingrese la URL de su sitio web. Se generará un informe que muestra el malware detectado, así como las recomendaciones sobre cómo debe manejarlo. O bien, puede optar por agregar un complemento y ejecutar un análisis. Si lo desea, puede eliminar el complemento después de usarlo y volver a instalarlo cuando desee volver a ejecutar un análisis.

Error # 9: no instalar un complemento de seguridad

Una de las formas más fáciles de reforzar la seguridad en su sitio web es agregar un complemento de seguridad. Estos complementos pueden manejar muchos problemas de seguridad, como forzar contraseñas seguras, configurar firewalls, proteger contra ataques de fuerza bruta y más. Hay muchos complementos gratuitos como iThemes Security y muchos complementos de seguridad premium disponibles, y es mejor que instale y active uno lo antes posible. También hay muchos servicios de seguridad de sitios web como Sucuri que ofrecen administrar la seguridad en su sitio web de WordPress.

Error # 10: no mantener copias de seguridad del sitio web

Pensarías que ahora que has hecho todo lo anterior, tu sitio web está a salvo de los malos. Lamento decepcionarte, pero los hackers están perfeccionando sus métodos y surgen nuevas amenazas continuamente. Por lo tanto, como red de seguridad, puede usar un complemento para realizar copias de seguridad y realizar una copia de seguridad segura de su sitio a intervalos regulares y mantenerlos en un lugar seguro.

No es suficiente realizar una copia de seguridad solo de la base de datos, es necesaria una copia de seguridad completa del sitio web. Eso incluye los temas, complementos, la carpeta wp-content, así como importantes archivos de configuración de WordPress como wp-config.php y archivos .htaccess. Utilice complementos de calidad como BackupBuddy o VaultPress y actualizarlos regularmente. Además, mantenga múltiples copias de respaldo a las que pueda recurrir en diferentes ubicaciones fuera y fuera de línea.

En breve

La seguridad del sitio web no siempre se trata de paredes altas y cercas, ni es una solución única. Se trata más de adelantarse a los que hacen travesuras. Hay muchos pasos pequeños y fáciles que puede adoptar para mantener un sitio web seguro y protegido. Es importante revisar sus defensas para asegurarse de que estén en línea con las necesidades de su sitio web y desarrollen prácticas de seguridad que puedan mantenerlo seguro..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map