¿Su sitio de WordPress es realmente seguro?

WordPress es una gran plataforma, pero los piratas informáticos y la otra basura de Internet pueden causar estragos en cualquier momento, especialmente si su tema (o la instalación de WordPress) les facilita la tarea. Esta es particularmente la razón por la cual nunca debería buscar “temas gratuitos de WordPress”, que es algo que todos hemos hecho en un momento u otro. Tome nota, no estoy en contra de los temas gratuitos de WordPress, y hay algunos buenos temas gratuitos en WordPress.org o incluso aquí en WPExplorer, pero la gran mayoría de los temas gratuitos no son realmente “gratuitos”.


Estos temas a menudo tienen líneas de código ocultas o enlaces que el desarrollador o el pirata informático colocaron únicamente para su propio beneficio. Está inteligentemente oculto, por lo que probablemente no notará este código subyacente hasta que sea demasiado tarde. Con eso fuera del camino, ¿discutiremos algunas cosas sobre su Seguridad de WordPress? En esta publicación, cubriremos:

  • Consejos para asegurar su sitio de WordPress
  • Diez de los mejores complementos de seguridad de WordPress

Actualice su plataforma de WordPress

Actualización de seguridad de WordPress

Comencemos con lo primero primero; actualizar su sitio de WordPress. Independientemente del tema gratuito o premium que elija, aún es vulnerable a todo tipo de ataques si se ejecuta en una plataforma antigua. Esa es la fea verdad y uno de los casos en que viejo no es oro.

Automático lanzó WordPress 3.7 (o Basie) el otro día, y si no ha actualizado a esta nueva versión, lo está haciendo demasiado fácil para los piratas informáticos. Esto se debe a que incluso con un tema premium, aún puedes ser hackeado si alguien explota un agujero de seguridad en una antigua plataforma de WordPress.

La compatibilidad de complementos no debería ser un problema, ya que los buenos complementos se actualizan casi tan pronto como cae una nueva actualización de WordPress. Después de todo, ¿preferiría conservar un complemento incompatible y perder su sitio web (y el complemento, por supuesto) o actualizar WordPress e instalar nuevos complementos (o actualizaciones)? Yo iría con la segunda opción y tú también deberías. Actualizar, actualizar y actualizar.

Crear contraseñas más fuertes

Noticia de última hora: Si su nombre de usuario es algo cojo como “admin” y su contraseña también es algo cojo como “contraseña123” o algo cercano, tú. será. ser. pirateado. Vamos, no ganas nada al pararte frente a un pelotón de armas y gritar “¡Fuego!”. Haga que sea difícil para los hackers atravesar su puerta principal creando contraseñas más seguras.

wordpress-strong-passwords-wpexplorerUse caracteres especiales (por ejemplo, guiones, comas, puntos, etc.), letras MAYÚSCULAS, letras minúsculas y números: mezcle y no use la misma contraseña para diferentes sitios web. Es como meterse con la mafia, darles un mapa de su casa y esperar que no aparezcan..

Adivina qué, WordPress 3.7 hace que sea realmente fácil (y muy posible) crear contraseñas seguras “a prueba de piratas informáticos”. Aproveche esta nueva característica. Recuerde cambiar su contraseña de vez en cuando, tal como cambia su cepillo de dientes. Es su responsabilidad como propietario de un sitio de WordPress, así que no olvide ni postergue.

Protégete de los atacantes de la fuerza bruta

En este momento, algún hacker enmascarado podría estar intentando ingresar a su sitio de WordPress usando técnicas de fuerza bruta. los parte enmascarada es una exageración porque los piratas informáticos son personas normales que no necesitan máscaras (o pistolas y cuchillos) para perpetuar sus males. Simplemente piratearán su sitio web y se esconderán detrás de todo tipo de máscaras “virtuales”, también conocidas como proxies e IP ocultas.

icono de seguridad de wordpressLos atacantes de fuerza bruta (que en realidad es un nombre elegante para todos los piratas informáticos) bombardearán sus formularios de inicio de sesión con un universo completo de combinaciones de nombre de usuario y contraseña hasta que algo ceda. Es mejor que no sea tu sitio.

Vea por qué necesita contraseñas más seguras?

Al leer la línea anterior, su sitio web podría recibir 20, 30, 40 … ¡100 intentos de inicio de sesión no autorizados! No, no estoy usando tácticas de miedo ni nada, solo estoy diciendo lo obvio. Hay sitios que reciben hasta trescientos ataques de fuerza bruta en menos de una hora. De todos modos, eso no debería dejarte paralizado de miedo, porque puedes vencer a los atacantes de fuerza bruta en su pequeño juego.

Cómo proteger su sitio de WordPress contra ataques de fuerza bruta

Hay algunos pasos simples que puede seguir para ayudar a proteger su sitio de WordPress contra ataques de inicio de sesión de fuerza bruta.

  • Crea contraseñas más seguras
  • Hable con su proveedor de alojamiento web para que pueda ayudarlo (es posible que le pidan que edite cierta información). .htaccess archivo, pero su mejor respuesta a esto debería ser: “No tengo idea de quién .htaccess es o dónde viven o si les gustaría verme … “Bien, este es el punto: solo pídales que lo ayuden a configurar cosas si no sabe lo primero sobre .htaccess porque si te metes con este chico malo.htaccess), verá la infame página de error 404 en todo su sitio.) Además, pídale a su proveedor de alojamiento web que bloquee las direcciones IP ofensivas para siempre. Siempre.
  • Use complementos como Limitar los intentos de inicio de sesión eso le dará a los atacantes de fuerza bruta un momento difícil.

Pero si realmente no puede evitar experimentar con su archivo .htaccess, simplemente agregue el siguiente código …


orden permitir, negar
Negar todo

… al .htaccess archivo para proteger u “ocultar” su wp-config.php archivo de atacantes de fuerza bruta. los wp-config.php contiene toda la información confidencial en su sitio de WordPress. Ya sabes, el tipo de información que los piratas informáticos sueñan con poner en sus manos, así que no se la des. Coloque el siguiente código …


orden permitir, negar
Negar todo

…en tus .htaccess archivo también para proteger el .htaccess archivo de hackers maliciosos. Tome nota, básicamente puede proteger cualquier archivo usando el archivo .htaccess modificando el código anterior en consecuencia.

Limpia tu WordPress regularmente

Los temas y complementos antiguos y obsoletos que ya no usa deben morder el polvo y morderlo DURO. Deberían ir, y no hay compromisos aquí. Es desordenado y les dará a los piratas informáticos toda la madera de corteza que necesitan para incendiar su casa.

Con los viejos temas y complementos por ahí, se vuelve mucho más difícil para los profesionales de seguridad realizar sus tareas si su sitio web se ve comprometido, como será el caso si elige mantener viejos temas y complementos. Limpie regularmente, no necesita ese desorden. Tu sitio también será más rápido.

Regístrese para obtener CDN gratis

CDN es la abreviatura de Content Delivery Networks y un buen ejemplo es CloudFlare. Las CDN “aceleran” su contenido permitiendo la carga de páginas web en menos de un segundo, lo cual es excelente, pero ese no es el final. CDN también proteja su sitio web de hackers, escoria y malware filtrando su tráfico entrante. No necesita pagar un solo centavo para usar un CDN, solo regístrese para obtener una cuenta gratuita. Recomendaré:

Nota al margen: Tendríamos toda la razón si presumimos que Google se toma muy en serio la seguridad ��

Copia de seguridad de su sitio de WordPress

Vaultpress

Hacer una copia de seguridad de su sitio web lo ayudará a poner las cosas en funcionamiento una vez más si un hacker realmente paciente supera sus medidas de seguridad. Sus tan importante pero no lo es Así de dificil porque – complementos de copia de seguridad gratis! Puede hacer una copia de seguridad de su sitio de WordPress utilizando estos complementos:

También hay servicios de respaldo de pago:

Los 10 mejores complementos de seguridad de WordPress

Ahora que hemos cubierto algunos problemas de seguridad y cómo protegerse, capacitemos nuestro enfoque y atención en el diez mejores complementos de seguridad de WordPress (hay miles). Se reproducirán los siguientes diez complementos bravucón en tu sitio web.

Mejor seguridad de WP

Mejor seguridad de WP

Este complemento de seguridad de WordPress es de las buenas personas de Foo Plugins. Según Foo Plugins, el complemento Better WP Security “… toma las mejores características y técnicas de seguridad de WordPress y las combina en un solo complemento …” para que pueda reparar muchos agujeros de seguridad sin problemas conflictivos o perder contenido en su sitio web.

Mejor seguridad de WP tiene más de un millón de descargas en WordPress.org, y con un solo clic, puede detectar, ocultar, proteger y recuperar su sitio web. Además, es GRATIS, pero puedes elegir comprar su servicio de instalación y un token de soporte Premium.

Descargar Better WP Security

WP Security Scan

Análisis de seguridad de Acunetix WP

¿Cómo sabría que necesita corregir su seguridad de WordPress si no ejecuta análisis de seguridad? Sabrás que necesita arreglarse si las cosas comienzan a desmoronarse, eso es seguro, pero no quieres esperar hasta que el infierno se desate.

Gracias a WP Security Scan, puede escanear su sitio de WordPress en unos minutos y detener las sorpresas de seguridad que afectarían a su sitio. Además, el complemento ofrece consejos útiles para corregir vulnerabilidades de seguridad. Otras características clave de WP Security Scan incluyen la capacidad de:

  • Haga una copia de seguridad de su sitio
  • Agregue archivos index.php a wp-content, wp-content / themes, wp-content / uploads y wp-content / plugins para evitar la inclusión en el directorio
  • Informar permisos de archivos
  • Monitoree la actividad de su sitio web
  • Eliminar la versión wp para descarrilar a los hackers

La lista sigue y sigue, y con 1,2 millones de descargas, este complemento “obtiene” la seguridad de WordPress.

Descargar WP Security Scan

Limitar los intentos de inicio de sesión

Este complemento es una buena defensa contra los atacantes de fuerza bruta. Con Limitar intentos de inicio de sesión, puede restringir los intentos de inicio de sesión para cada dirección IP. Después de alcanzar un número predefinido de reintentos de inicio de sesión, el complemento bloquea la dirección IP responsable y detiene a los atacantes de fuerza bruta en sus pistas (o consolas).

Descargar intentos de inicio de sesión limitados

Solución de seguridad de inicio de sesión

Para decir esto, creo que esta es la madre de todos los complementos de seguridad de inicio de sesión. La solución de seguridad de inicio de sesión le ayuda a reforzar la seguridad de la contraseña, así como a restablecer la contraseña para todos los usuarios. El envejecimiento de la contraseña también es una opción con el complemento. Además, cerrar sesión en sesiones inactivas es automático.

Con Login Security Solution, puede olvidar (o escribir mal) su contraseña un par de veces sin ser bloqueado, pero aún así los atacantes de fuerza bruta tendrán una tarea gigantesca que irrumpirá en su sitio web. Suena genial, cierto?

Descargar Login Security Solution

WordPress File Monitor Plus

wordpress-file-monitor-plus-wpexplorer

Este complemento solo hace una cosa y lo hace realmente bien. Realiza un seguimiento de todos los cambios en su sistema de archivos. Si se agregan, cambian o eliminan archivos, recibirá una notificación por correo electrónico en tiempo real. Que suave Este complemento lo ayudará a realizar un seguimiento de los recursos de su sitio web y puede ser muy útil al restaurar o limpiar su sitio de WordPress.

Descargar WordPress File Monitor Plus

Bloquear consultas malas también conocido como barbacoa

block-bad-queries-wordpress-security-plugin-wpexplorer

Todo un nombre elegante (BBQ) para un complemento, pero no se confunda un poco, este chico malo filtra el tráfico entrante para detener las amenazas conocidas mucho antes de que rompan su sitio. BBQ es rudo y es un excelente complemento para proteger su sitio contra solicitudes de URL maliciosas. Según los autores, el complemento nació de la simplicidad, es decir, no requiere configuración, solo instálelo y actívelo. Sin lujos.

Descargar Block Bad Queries (BBQ)

Wordfence

wordfence-security-wpexplorer

Suena más como un complemento de blasfemias que como un complemento de seguridad, pero no dejes que eso te desanime, Wordfence funciona de maravilla. Todavía es nuevo en el campo de complementos de WordPress, pero está causando un gran revuelo..

Ha crecido rápidamente debido a la siguiente característica única. El complemento compara sus archivos principales, temas y complementos de WordPress con sus versiones oficiales en el repositorio de WordPress, y si algo no se ve bien (si hay discrepancias), Wordfence le notificará por correo electrónico. ¿No es genial? Además, Wordfence también escaneará su sitio web en busca de puertas traseras conocidas, malware, phishing e infecciones de virus..

Descargar Wordfence

Seguridad a prueba de balas

bulletproof-security-wpexplorer

Según el autor, AITpro, Este complemento protegerá su sitio de WordPress contra Base64, CRLF, CSRF, Inyección de código, RFI, Inyección SQL y piratería XSS. No sabías que había tantos tipos de piratería, ¿verdad? Sin embargo, no se preocupe, este complemento es el chaleco antibalas que necesita en su instalación de WordPress.

El complemento viene con firewalls, registro de errores, seguridad de inicio de sesión y monitoreo de seguridad, entre otras características. Es realmente “a prueba de balas” en lo que respecta a la piratería.

Descargar Bulletproof Security

Seguridad y cortafuegos todo en uno WP

todo-en-uno-wordpress-security-and-firewall-wpexplorer

Si te gustan las soluciones todo en uno (¿quién no?), Aquí hay un complemento de seguridad de WordPress hecho para ti. Según los desarrolladores, el Seguridad y cortafuegos todo en uno de WordPress plugin “… llevará la seguridad de su sitio web a un nivel completamente nuevo …”. ¿No te gustaría eso??

Las características clave incluyen escaneo de vulnerabilidades, funcionalidad de lista negra, firewalls, seguridad del sistema de archivos, respaldo, prevención de ataques de fuerza bruta, búsqueda de WhoIS, seguridad de spam de comentarios y actualizaciones periódicas entre otras características. Es una solución todo en uno ��

Descargar All In One WordPress Security And Firewall

Antivirus para WordPress

antivirus-wpexplorer

Así es, los sitios web también tienen programas antivirus, o más bien complementos, para mantener a raya a los virus y los hackers. Este complemento de seguridad de WordPress escaneará su tema en busca de inyecciones maliciosas automáticamente todos los días. Los análisis diarios garantizan que esté a salvo de malware, exploits e inyecciones de spam. El complemento presenta una alerta de virus en la barra de administración, varios idiomas, escaneos diarios con notificaciones por correo electrónico, así como navegación opcional de Google Safe.

Descargar AntiVirus

Recomendación de bonificación: Sucuri

WordPress Sucuri

Para aquellos de ustedes que desean un servicio de seguridad más completo, Sucuri es un servicio de prevención, monitoreo y limpieza que puede usar para mantener seguro su sitio de WordPress. Incluso puede hacer que manejen las copias de seguridad de su sitio. Sucuri no es gratuito, sin embargo, es una gran inversión en la protección de su sitio web..

Obtener Sucuri

Conclusión

Antes de llegar al final de esta publicación, me gustaría recordarles nuestros consejos anteriores sobre temas gratuitos de WordPress. Por favor, y lo diré nuevamente, no descargue temas gratuitos de WordPress desde cualquier lugar. Se arriesga a descargar plantillas que están alineadas con código malicioso por el que no negoció.

Además, con el vecindario no tan seguro que es Internet, no sabes lo que puedes atrapar. El código malicioso romperá su sitio, venderá anuncios no deseados y enlaces a sitios desagradables u obtendrá una muy mala reputación con Google, así que tómelo en serio:

  • No descargue temas “premium” gratuitos para todos desde cualquier lugar
  • Invierte en un tema premium de WordPress
  • Use los complementos de seguridad de WordPress recomendados
  • Crea contraseñas más seguras
  • Elimine los temas y complementos antiguos (y el código roto que no sirve para nada), y
  • Actualice su plataforma de WordPress ya

A ti…

¿Qué haces para mantener seguro tu sitio de WordPress? Como siempre, estaremos encantados de recibir su opinión, así que comparta sus pensamientos en la sección de comentarios a continuación y mantenga el engranaje de discusión. Salud!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me