Proteja y proteja el sitio web de WordPress de Hackers

WordPress se encuentra entre las plataformas de blogs más populares que se utilizan. Y como es tan popular, se convierte en un objetivo común para los piratas informáticos. Afortunadamente, es compatible con un amplio ecosistema de complementos gratuitos y servicios que pueden ayudarlo a mejorar la seguridad de su blog de WordPress. Ya hemos visto cómo mantener los sitios web seguros y lidiar con las amenazas y vulnerabilidades en general. En esta publicación, veremos cómo reforzar la seguridad de WordPress para proteger y proteger su sitio web alojado en WordPress.

Sitio web seguro de WordPress

1] Asegúrese de que su computadora Windows esté libre de malware. Ninguna cantidad de seguridad en WordPress o en su servidor web hará la diferencia si hay un keylogger ilegal instalado en su computadora.

2] Siempre asegúrese de tener la última versión de WordPress y su Complementos instalados. Su servidor web también puede tener vulnerabilidades. Por lo tanto, asegúrese de que su Web Host esté ejecutando las versiones más recientes, seguras y estables del software del servidor. Mejor aún, asegúrese de estar utilizando un servidor confiable que se encargue de estas cosas.

3] Use un nombre de usuario fuerte y una contraseñas seguras . Lo mejor es utilizar contraseñas mixtas complejas con letras mayúsculas y minúsculas, números y caracteres especiales de longitud superior a 15 caracteres. Haga cumplir también el uso de contraseñas seguras para todos sus Autores.

4] Cambie el nombre de usuario del Administrador de su instalación de WordPress del administrador predeterminado a algo fuerte y no relacionado con los suyos o sitios nombre. Puede crear otra cuenta de administrador, iniciar sesión como nuevo usuario administrador y eliminar la antigua cuenta de usuario de administrador predeterminada. O puede usar el complemento Cambiador de nombre de usuario de administrador o Ampliador de administración ampliado o uno de los complementos de seguridad mencionados a continuación para cambiar el nombre del nombre de usuario de administrador predeterminado.

5] Use un Captcha para iniciar sesión.

El plugin de Captcha de BWS es uno bueno que tal vez quiera echar un vistazo. Le permite elegir las operaciones y los niveles de complejidad.

6] El complemento Intentos de inicio de sesión de límite limitará la tasa de intentos de inicio de sesión, por medio de cookies, para cada IP. Permitirá solo el número configurado de intentos después de los cuales el usuario será bloqueado. Puede configurar todas sus configuraciones como la cantidad de intentos permitidos, el período de bloqueo, los reintentos permitidos, etc. Este complemento es útil para prevenir ataques de fuerza bruta.

Si un usuario usa un nombre de usuario o contraseña incorrectos, verá este mensaje.

7] Cambia la URL de inicio de sesión de WordPress Panel de manera predeterminada / wp-admin / a otra cosa usando Cambiar nombre al complemento wp-login . Este plugin también es útil para prevenir ataques de fuerza bruta.

8] Use un plugin de Security Scanner para escanear periódicamente los archivos de instalación de WordPress. El complemento Sucuri Security - SiteCheck Malware Scanner le permite escanear su sitio de WordPress usando Sucuri SiteCheck directamente en su tablero de WordPress. Comprueba si hay malware, spam, listas negras, redireccionamientos.htaccess, código oculto de evaluación y otros problemas de seguridad.

Además, verifica si WordPress y PHP están actualizados y oculta la versión de WordPress del público, etc. el sitio está protegido por un cortafuegos web. También protege su Directorio de Subidas, restringe el contenido de wp y wp-incluye el acceso reforzando los permisos de los archivos y verifica la integridad de sus archivos principales de WordPress. Supervisa una gran cantidad de acciones, incluidos intentos de inicio de sesión, inicios de sesión fallidos, cambios de archivos, etc.

Sucuri también verifica si su sitio ha sido incluido en alguna lista como Navegación segura de Google, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. y le informa al respecto.

Además de Sucuri, Complemento Secure WordPress , Exploit Exploner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (anteriormente Better WP Security), BulletProof Security y All In One WP Security & Firewall se encuentran entre los otros buenos escáneres y complementos de seguridad que pueda desear echar un vistazo a. La mayoría de estos complementos, además de analizar su sitio en busca de malware, también lo ayudarán a Endurecer permisos de archivos, eliminar archivos ReadMe, ocultar versiones de WordPress y más.

Recuerde hacer una copia de seguridad de su base de datos o sitio completo antes de realizar cambios notables en su instalación de WordPress ya que algunas de estas correcciones de 1 clic podrían potencialmente romper alguna funcionalidad de su sitio. Así que tenga cuidado aquí.

8] Use Cloudflare red de distribución de contenido gratuita para filtrar todo su tráfico y minimizar el riesgo de que su sitio web WordPress se convierta en un objetivo, ya que actúa como un proxy entre sus visitantes y el servidor en el que se aloja su sitio web. Cloudflare basic es gratuito, pero si paga una cantidad nominal, también puede hacer uso de su servicio Web Application Firewall . Detiene los ataques en tiempo real como la inyección de SQL, secuencias de comandos entre sitios, comentarios no deseados y otros abusos en el borde de la red. Usamos Sucuri Firewall aquí. Sucuri ofrece un gran firewall, pero no es gratuito. Google Project Shield ofrece protección DDoS gratuita para seleccionar sitios web.

9] Minimice el número de complementos que usa. Desactive o mejor, elimine los que no usa.

10] Siga creando copias de seguridad de su sitio a intervalos regulares y cárguelos en algún servicio de la nube y / o en su escritorio. BackWPUp , VaultPress , BackupBuddy , DropBox para WordPress, BackUpWordPress se encuentran entre los buenos complementos de copia de seguridad que puede desear consultar.

Si bien esto puede ser suficiente para la mayoría de los sitios de WordPress, si necesita ir más allá, podría leer esta publicación en WordPress.org.

Leer: ¿Por qué se piratean los sitios web?

Algunos de ustedes podrían Quiero ver mi publicación en Consejos útiles para nuevos bloggers .