Cómo asegurar su sitio web de WordPress

En el escenario actual donde la tecnología avanza todos los días, la seguridad se ha convertido en un gran desafío. Cada minuto, los hackers intentan romper la seguridad de su sitio. ¿Pero por qué? ¿Por qué los hackers intentan hackear tu sitio? Conoce la verdad aquí.

Es común ver sitios de wordpress comprometidos en estos días. A medida que aumenta la tecnología web, también aumenta la posibilidad de piratería. Los hackers encuentran fácilmente agujeros de bucle a través de su sitio. La opinión es que un script de código abierto es vulnerable a todo tipo de ataques. WordPress está abiertamente disponible y facilita la creación de sitios web a través de temas y complementos interactivos, y también crea sitios web en una hora. Estas cualidades lo convierten en un centro de atracción para los hackers. ¿Pero quién es responsable de esta vulnerabilidad? Proveedor de alojamiento / servidor? No, un gran NO. Por lo general, es tu culpa que tu sitio haya sido pirateado. Usted es quien debe tener mucho cuidado al desarrollar un sitio. La pregunta más importante es siempre, ¿qué está haciendo USTED para evitar que su sitio sea pirateado?

Así que aquí aprenderá algunos pasos para hacer que su sitio sea más seguro.

1. Asegure su página de inicio de sesión : dado que WordPress utiliza la misma URL estándar de la página de inicio de sesión, es decir, wp-login.php o wp-admin, se convierte en pan comido saber la URL de inicio de sesión del administrador. Esto lo hace activo para ataques de fuerza bruta. Monitorear los intentos fallidos de inicio de sesión y ponerle una regulación puede ayudarlo a este respecto.
2. Autorización de dos factores : con los procedimientos de seguridad estándar que solo requieren un nombre de usuario y una contraseña simples, se ha vuelto cada vez más fácil para los delincuentes obtener acceso a los datos privados de un usuario y luego usar esa información para cometer actos fraudulentos, generalmente de naturaleza financiera. La autenticación de dos factores, también conocida como 2FA, verificación de dos pasos o TFA (como acrónimo), es una capa adicional de seguridad que se conoce como “autenticación de múltiples factores” que requiere no solo una contraseña y un nombre de usuario, sino también algo que solo, y solo que ese usuario tiene sobre ellos, es decir, una información que solo ellos deberían conocer o tener a la mano de inmediato, como un token físico.
3. Cambie el nombre de su URL de inicio de sesión : como ya se mencionó anteriormente que la página de inicio de sesión de WordPress es una URL estándar que todos conocen, será un buen enfoque para cambiar la URL de inicio de sesión. Hay algunos complementos disponibles en el sitio oficial de WordPress que lo ayudan a realizar esta tarea.
4. Use complementos y temas genuinos : WordPress necesita temas y complementos para realizar diversas tareas. Cada nueva funcionalidad deseable en WordPress se puede hacer a través de complementos. Los hackers usan esto como una herramienta poderosa. Generan complementos comprometidos o anulados dentro de los cuales colocan algunos códigos o archivos maliciosos. Cuando cargamos estos complementos (especialmente los anulados) en WordPress, estos códigos maliciosos comienzan a funcionar y dañan el sitio web. Por lo tanto, se recomienda FUERTE que use solo complementos 100% genuinos. Nunca elija complementos comprometidos / anulados.
5. Eliminar complementos o temas no utilizados : a veces, cuando no utilizamos ciertos complementos o temas, simplemente los desactivamos, pero olvidamos eliminarlos. Como las carpetas de esos temas y complementos todavía existen en su cuenta de alojamiento, los archivos son ejecutables desde la URL. Entonces, si hay algún archivo de malware que se pueda ejecutar desde el navegador, puede dañar su sitio. La mejor idea es ELIMINAR complementos o temas no utilizados especialmente temas incorporados como 2016, 2017, etc. Simplemente puede iniciar sesión en su panel de alojamiento (como cpanel) e ir a la carpeta correspondiente (generalmente, está dentro del administrador de archivos -> public_html -> wp-content -> themes / plugins) y eliminar la carpeta de theme / plugin. hay ciertos proveedores de alojamiento como GoDaddy que no le dan acceso a su cpanel, en ese caso me referiría a cambiar a una mejor plataforma de alojamiento. Una de esas sugerencias es elegir el mejor alojamiento de Linux aquí.
6. Deshabilitar la vista del contenido de la carpeta : es un error muy común que ocurre en la mayoría de los servidores, que si abre una URL de cualquier carpeta, el navegador muestra todos los archivos y carpetas presentes dentro de esa carpeta. A través de esto, es fácil conocer la lista de archivos disponibles en su alojamiento. Para deshabilitar esta característica, necesita editar su archivo .htaccess y escribir este código dentro de él:
   —————————————————————————————–
   Opciones-Índices
   —————————————————————————————–
   Este código deshabilitará los índices de directorio en todo su sitio.
7. Use SSL para cifrar sus datos : SSL (Secure Socket Layer) es muy útil para aumentar la seguridad del sitio. Se utiliza para mantener encriptada la información confidencial enviada a través de Internet para que solo el destinatario pueda entenderla. Esto es importante porque la información que envía en Internet se pasa de una computadora a otra para llegar al servidor de destino. Cualquier computadora entre usted y el servidor puede ver sus números de tarjeta de crédito, nombres de usuario y contraseñas, y otra información confidencial si no está encriptada con un certificado SSL. Cuando se utiliza un certificado SSL, la información se vuelve ilegible para todos, excepto para el servidor al que envía la información. Esto lo protege de piratas informáticos y ladrones de identidad “.
8. Utilice contraseñas seguras: las contraseñas seguras son muy importantes: evitan el acceso no autorizado a su sitio web y base de datos. Si elige una contraseña muy complicada y larga, hará que sea muy difícil para un pirata informático descifrarla, ya sea mediante un ataque de fuerza bruta (es decir, probando todas las combinaciones posibles de números, letras o caracteres especiales) o un ataque automático de máquina intentando miles de combinaciones por segundo para adivinar tu única. Por lo tanto, cuanto más compleja sea su contraseña, más seguridad brindará a su cuenta.
9. Use nombre de usuario difícil : los nombres de usuario fáciles como ‘admin’, ‘administrador’, ‘myadmin’, etc. son fáciles de adivinar. Este es un agujero de bucle, usar un método difícil o no tan fácil de adivinar detendrá el ataque de fuerza bruta. Un nombre de usuario tan fácil de adivinar es accesible para los hackers. Todo lo que necesitan saber es la contraseña, y todo su sitio cae en las manos equivocadas.
10. Haga una copia de seguridad de su sitio regularmente : las copias de seguridad demuestran ser una muy buena solución cuando su sitio es pirateado y piensa en rediseñar todo desde cero. En ese momento, si tiene copias de seguridad, simplemente puede retroceder a una posición anterior de su sitio que no esté comprometida. Programe que sus copias de seguridad se generen y descarguen una vez por semana para que puedan ser un rescate para usted en una situación de emergencia.

Estos son algunos puntos muy básicos que debe tener en cuenta cuando desarrolle un sitio de WordPress. Esto protege su sitio y sus datos de la pérdida de datos y el acceso no autorizado.

Para obtener el mejor y más económico alojamiento de Linux, WordPress, VPS, servidor dedicado, WHMCS y dominios, haga clic aquí. Elija Red Server Host.

Le recomiendo que consulte estos consejos de seguridad de WordPress que realmente funcionan, siga los pasos mencionados anteriormente

Aquí hay consejos importantes de los especialistas del equipo de soluciones de IndyLogix que podrían salvar su negocio de los ataques

• No use “Admin” como nombre de usuario administrador de WordPress.
• Elija contraseñas seguras (largas, con números, letras mayúsculas y símbolos)
• Utilice la autenticación de 2 factores para iniciar sesión
• Descargue complementos solo de recursos conocidos
• Mantenga actualizado su entorno de WordPress
• Deshabilite el tema de WordPress y el editor de complementos
• Limite los inicios de sesión en función del número de intentos fallidos
• Ocultar su número de versión de WordPress
• Deshabilitar informes de error PHP
• Trabaja en tus permisos de archivos de WordPress
• Garantizar copias de seguridad regulares
• Personaliza tu URL de inicio de sesión
• Nunca descargue complementos premium gratis
• Asegure el archivo wp-config.php
• Use complementos de seguridad de WordPress

Cinco pasos para asegurar WordPress

Asegurar WordPress es realmente fácil siempre que siga las mejores prácticas recomendadas de toda la seguridad cibernética junto con el uso de buenos complementos y credenciales de usuario sólidas.

Paso 1 – Usa un VPS

Un VPS es un servidor privado virtual que le brinda recursos dedicados y con la configuración correcta, seguridad mejorada. Está particionado de otros sitios y es menos probable que se vea afectado por otro sitio en el mismo servidor.

Paso 2: credenciales de usuario sólidas

Asegúrese de que su nombre de usuario y contraseña sean seguros y únicos. También use un Administrador de Contraseñas para darle otra capa de protección.

Cree una cuenta de correo electrónico dedicada para su sitio web que sea diferente de su cuenta de correo electrónico diaria y habilite la autenticación de dos factores en su cuenta de correo electrónico y también en su cuenta de alojamiento web, sitio web y todas sus cuentas.

Paso 3 – Asegure su computadora

Asegúrese de mantener su computadora actualizada y use un software antivirus y antimalware. También asegúrese de no visitar sitios que puedan ser inseguros.

Paso 4: asegure su red

Su enrutador es la puerta de enlace principal de su red. Si eso se ve comprometido, todos los dispositivos de la red están en riesgo. Esto puede llevar a los piratas informáticos a instalar registradores de claves y puede llevarlos a su sitio web.

Use el cifrado WPA2 y elija credenciales de usuario únicas para su enrutador.

Paso 5 – Fundamentos de seguridad de WordPress

Esto es facil. Solo asegúrate de seguir estos consejos.

• Mantenga WordPress Core, Temas y Complementos actualizados.
• Utilice solo temas y complementos confiables y bien compatibles.
• Minimice el uso del complemento solo para lo esencial.
• Use complementos de seguridad.
• Utilice la autenticación de dos factores y las credenciales de usuario fuertes.
• Mantenga buenas copias de seguridad de su sitio web.
• Nunca acceda a su sitio web a través de redes abiertas y gratuitas o redes no confiables.

Aquí hay un video que creé sobre cómo asegurar WordPress sin ningún complemento de seguridad. Puede parecer que esto va en contra de lo que mencioné anteriormente, pero el código que proporciono es en realidad las características principales que obtendría de los complementos de seguridad.

Si sigue los consejos que mencioné aquí y usa el código en el video o la combinación correcta de complementos de seguridad, su sitio web de WordPress será seguro.

https://whatswp.com/secure-wordp … es un artículo útil donde puede aprender cómo proteger su sitio web de WordPress.

Seleccione el host seguro y seguro de WordPress

Esto es lo primero que debe tener en cuenta. Aunque hay cientos de miles de servidores web disponibles que ofrecen alojamiento de WordPress en línea, no todos pueden garantizar un entorno seguro. Como se investigó, aproximadamente el 40% de los problemas de piratería son causados ​​por un alojamiento inseguro.

Para determinar si el paquete de alojamiento es confiable o no, existen tres métodos útiles.

• Verifique la infraestructura del centro de datos para ver si incluye medidas de seguridad como DDoS Attack Response, Firewall, Seguridad de entrada / salida, y muchas más.
• Consulte la lista de funciones para ver si el paquete incluye las funciones de seguridad necesarias como SSL, SSH, Secure POP3 y sFTP, etc.
• Verifique la revisión de la compañía para ver si otros clientes están satisfechos con el servicio de alojamiento o no.

Instalar temas / complementos seguros

Los temas y complementos de WordPress se pueden usar para personalizar sus sitios web para una mejor apariencia y rendimiento. En la actualidad, el directorio oficial de WordPress ofrece 2,500 temas y 30,709 complementos en línea, y el número continúa aumentando de manera estable. Además, las personas también pueden buscar otros objetivos de terceros. Las posibilidades son ilimitadas, pero el requisito previo es garantizar que las plantillas o aplicaciones sean 100% seguras. En general, todas las opciones disponibles en WordPress.org. no tienen vulnerabilidades

Mantenga todo actualizado

Este es un aspecto muy importante, pero muchos webmasters simplemente lo ignoran. Los desarrolladores actualizarán las aplicaciones cuando encuentren y reparen las vulnerabilidades. Por lo tanto, si aún conserva la versión anterior, los piratas informáticos pueden entrometerse fácilmente en su sitio ya que las lagunas están abiertas al público.

Aquí, no solo menciono la necesidad de actualizar el núcleo de WordPress, sino también los temas y complementos. Todas las cosas que residen en su sitio web deben ser la última versión.

Copia de seguridad del sitio web

Mantener una copia de seguridad de sus sitios web constantemente puede evitar que pierda los datos valiosos en el sitio web, ya que puede restaurar el sitio a una versión normal incluso si su sitio web se ha visto afectado negativamente o destruido por la piratería.

De hecho, muchos servidores web actualmente brindan a las personas el servicio de respaldo, pero eso no significa que pueda dejar este trabajo a los proveedores de alojamiento. En cambio, será mejor que lo haga usted mismo en un intervalo diario.

Use nombre de usuario y contraseña seguros

Esto puede ser un sentido común para todos los propietarios de sitios web, pero todavía hay algunas personas que ignoran la importancia de este aspecto. Por defecto, el sistema de WordPress usará la palabra de administrador como nombre de usuario y contraseña, por lo que debe cambiarlos a algo complicado con letras, números, símbolos y guiones combinados al azar.

Proteger el archivo wp-config.php

El archivo wp-config.php es el archivo más importante para WordPress ya que contiene toda la información confidencial de su sitio web, como el nombre de usuario, la contraseña y el host local. En este caso, debe proteger el archivo wp-config.php.

Aquí, recomiendo las claves de seguridad para dificultar el acceso a su sitio. En la actualidad, hay 4 claves y 4 sales correspondientes disponibles, lo que le permite hacerlas lo más largas y aleatorias posible.

Hacer uso de complementos de seguridad

Hay muchos complementos de WordPress disponibles que pueden lograr diferentes funciones, algunas de las cuales pueden reducir en gran medida las posibilidades de piratería, como iThemes Security , Akismet , Better WP Security y WP Security Scan . Puede elegir uno de ellos para integrarlo con su sitio web y configurar los ajustes de acuerdo con su situación real para proteger su sitio web.

Tenga cuidado con la carga

No es necesario que necesite cargar algo en su sitio, como imágenes, archivos de música y películas. Antes de cargar, será mejor que averigüe si estos archivos han portado el virus que afectará negativamente a su sitio. Incluso después de la descarga, debe escanear todo el sitio para verificar si hay datos maliciosos.

Use SSH en lugar de FTP

Tanto SSH como FTP son protocolos de red utilizados para la comunicación de datos. Sin embargo, FTP no logra el mismo nivel de seguridad que SSH, ya que las credenciales de FTP no están encriptadas. SSH, sin embargo, es totalmente diferente. Utiliza las últimas tecnologías y algoritmos avanzados para garantizar un entorno seguro de transformación de datos.

El siguiente combo ha demostrado ser eficiente para proteger cualquier sitio web de WordPress:

• Mantenga su núcleo, tema y complemento de WordPress siempre actualizados. Si tiene ataques continuos, no puede arriesgarse a tener ningún tipo de vulnerabilidad durante mucho tiempo.
• CloudFlare ayuda a proteger su sitio web contra fuentes conocidas.
• WordFence ayuda a proteger su WordPress en general, incluidos los directorios, y también bloquea las fuentes de conocimiento. Lo prefiero al otro complemento del mismo nivel simplemente porque tienen notificaciones extensas que ayudan enormemente a vigilar la actividad de cada sitio web.
• WPS Login cambia la URL de inicio de sesión predeterminada. Esto reducirá drásticamente los ataques de fuerza bruta.
• El último tweaker. Ayuda a eliminar la información de WordPress que podría ayudar a facilitar el pirateo de su sitio web, como las etiquetas generadoras de WordPress, WooCommerce y Visual Composer.
• Compre una licencia para BBQ Pro. Cerrará cualquier consulta, inyección, ataque basado en secuencias de comandos. La licencia de desarrollador es la mejor para múltiples sitios web.

Una vez que el hacker ve que el sitio web está bloqueado en todos los sentidos, se detendrá y buscará una presa más fácil.

¡Buena suerte!

/ *

¿Fue útil esto?

• ¡Pasa por mi blog ! Hay algunos artículos interesantes sobre WordPress, SEO, marketing web, alojamiento web y todo lo demás.
• O cómprame un café 🙂

* /

Ningún sitio web puede estar completamente protegido de los piratas informáticos. Cuanto antes nos demos cuenta de esto, mejor. No importa cuántas herramientas usemos, los piratas informáticos siempre parecen encontrar una laguna u otra. En palabras de Murphy: lo que pueda salir mal, saldrá mal .

Por lo tanto, junto con solo la seguridad, es mejor estar preparado para la recuperación instantánea para minimizar el impacto. La mejor manera de tener un sueño tranquilo es saber que puede recuperar su sitio web en el momento en que es pirateado.

Por cierto, aquí hay una herramienta asequible Actifend que he estado usando y está funcionando bien. Monitorea 24 × 7, detecta amenazas, bloquea la mayoría de ellas y notifica en la aplicación móvil si hay algún cambio. ¡Está bien! ¿Por qué dedicar minutos a revisar correos, iniciar PC, iniciar sesión en el panel de administración, comprender la amenaza y luego restaurar? En su lugar, solo abra la aplicación y haga clic en Restaurar cuando reciba la notificación.

También puede visitar la página del complemento de WordPress para instalar.

Seguiré creando más productos que hacen un trabajo similar. 🙂

Las cosas básicas para hacer son:

• Actualizaciones continuas : de su tema, WordPress, complementos y herramientas en general. Los parches y las mejoras hacen que sea vital estar siempre actualizado.
• Usa contraseñas en tus carpetas
• Contraseñas seguras , esto es obvio. Puede generar contraseñas seguras en softwares como Keepass, por lo que no tendrá que perder mucho tiempo tratando con el mínimo estándar de 8 caracteres, incluidas letras mayúsculas y minúsculas, números y símbolos.
• Cuidado desde donde te conectas . Si su computadora o computadora portátil está infectada con troyanos o virus, ahora puede acceder a su sitio web si accede de forma insegura.
• Evite instalar software de sitios inseguros o sitios que no ofrecen confianza.
• Siempre use un antivirus . Para Mac AVG, Avira o MacKeeper . Si usa Linux, ya sabe que tiene ClamAV o Maldetect .

Además, le recomiendo que use un servicio de seguridad para detectar malware y vulnerabilidades, y un servicio WAF. Hay servicios que también eliminan malware como Proteger, limpiar y reparar su sitio web de ataques y malware: WeSecur o Sucuri Security. Puede instalar un complemento como Wordfence, pero requiere más recursos en su sitio y no limpia Malware.

CÓMO ASEGURAR SU SITIO WEB DE PRENSA DE PALABRAS:

Cada blogger, desde un novato hasta un profesional, conoce bien las características y la facilidad de uso de WordPress. WordPress es la plataforma en línea más famosa para publicar sus blogs y artículos. Sin embargo, todo no está recubierto de azúcar y es perfecto en el mundo de WordPress también. Después de todo, es la popularidad lo que hace que WordPress sea más vulnerable a los hackers de todo el mundo. Por lo tanto, BUCK UP y preste atención a los siguientes puntos clave que hemos establecido para usted.

¿POR QUÉ Y CÓMO LOS HACKERS ATACAN WORDPRESS?

MOTIVOS ULTERIORES:

Acceder al valioso contenido de su sitio web y robarlo es el primer y principal motivo.

Bueno, si no tiene un sitio de alto perfil y piensa que está seguro, debo decir que es su mayor error. Los sitios de WordPress obsoletos y menos vistos son las fuentes favoritas para enviar spam. Los hackers pueden cargar fácilmente script y enviar spam desde su cuenta. Bueno, esto puede hacer que su dirección IP aparezca en la lista negra.

¿CÓMO LO HICIERON?

De acuerdo con las estadísticas mostradas por WordPress White Security, las siguientes son las formas famosas en que los piratas informáticos obtienen acceso a su cuenta de WordPress:

Una laguna en la seguridad de la plataforma de alojamiento que se está utilizando (41%)

Seguridad débil del tema de WordPress (29%)

Uso de complementos de WordPress que tienen seguridad vulnerable. (22%)

Tu contraseña débil (8%)

Una vez que se descifran todas las razones, se vuelve fácil idear técnicas que solo tomarán un tiempo de tu vida ocupada.

1.Utilice la mejor empresa de alojamiento:

Si la mayor parte del pirateo surge de la débil seguridad de su plataforma de Hosting, entonces siempre debe optar por el más confiable que brinde las últimas características y valores. La plataforma debe proporcionarle copias de seguridad internas periódicas. No significa que no lo respalde externamente.

2.Secure a través de su configuración de instalación.

Use las llaves de seguridad de WordPress, el generador de llaves de sal de WordPress y la seguridad de iThemes para fortalecer su sitio de WordPress: haga clic en los sitios respectivos para comprender cómo activarlos

Las claves de seguridad de WordPress son un medio inteligente para cifrar las cookies del visitante y asegurar su contraseña. Salt Key Generator es un bono que fortalece su contraseña. iThemes Security es un complemento inteligente y práctico que salvará su base de datos de los piratas informáticos.

3. Actualice su WordPress:

Bueno, actualizar tu WordPress después de cada cambio importante o menor es un cambio de vida. Después de cada actualización importante, se fortalecen los beneficios y las características de seguridad. Es un gran punto a favor. Si desea actualizar los cambios mayores y menores automáticamente, haga clic aquí.

4. Cuidado con los temas y complementos sombríos:

No es obligatorio descargar y usar todos los complementos y temas. Algunos pueden aumentar la eficiencia de su trabajo, pero la mayoría actúa como una carga y conduce a problemas de salvaguardia.

Solo use los complementos necesarios que se actualizan regularmente.

Verifique el código de seguridad de su complemento aquí y su tema aquí.

La desactivación del mensaje de error asegurará que un pirata informático rastree la ruta de su sitio. Deshabilitar aquí

5. Contraseña más fuerte:

Es de sentido común elegir una contraseña más robusta.

Cambia tu contraseña con frecuencia.

Instale Login Lockdown o similar para su WordPress.

Con estas simples precauciones, puede evitar que su sitio de WordPress sea pirateado y permitir que esos hackers actúen de manera desenfrenada.

Para más información, visítenos en Top WordPress Services Expert Company India- WordPress Buddy

El riesgo en cualquier campo no se puede eliminar, pero se puede reducir. Lo mismo es cierto para los sitios web de WordPress. La única forma de mantenerlo seguro es el mantenimiento diario. Aquí hay algunos consejos importantes para ello.

1. Instale software adecuado para la seguridad como antivirus o antimalware. Actualícelos regularmente.

2. Asegúrese de que su computadora local, navegador y enrutadores, etc. estén totalmente actualizados.

3. Cifre su comunicación en línea cuando use conexiones públicas de Internet. Use no-script en su navegador.

4. Asegúrese de instalar actualizaciones de seguridad para su sistema.

5. Desactive la edición de archivos con el editor de WordPress. Hacker puede cambiar fácilmente su contenido de otra manera.

6. Utilice siempre la conexión SFTP para conectarse a su servidor.

7. Mantenga diferentes blogs en diferentes bases de datos y haga que sean administrados por diferentes usuarios, si está ejecutando varios blogs en el mismo servidor.

8. Intente usar contraseñas menos comunes como sea posible. Debe ser complejo, largo y único.

9. No use admin como su nombre de usuario. Crear nuevo usuario y otorgarle derechos de administración. Eliminar el usuario administrador más tarde.

10. Intente personalizar la URL de la página de inicio de sesión y su interacción. Si los piratas informáticos conocen la URL directa, pueden forzarla.

11. Cierre la sesión de los usuarios inactivos automáticamente. Si se alejan de la pantalla, puede ser peligroso.

12. Eliminar cuentas de usuario no utilizadas o desconocidas.

13. Proteja el directorio wpadmin por contraseña. Es crítico para la seguridad.

14. Utilice la autenticación de 2 factores.

15. Intente utilizar la identificación de correo electrónico para iniciar sesión en lugar de nombre de usuario.

16. Siempre hay margen de mejora, pase lo que pase. Por lo tanto, realice copias de seguridad periódicas de su sitio.

17. Si varias personas acceden a su panel de administración, debe ser muy cauteloso al tratar con ellas. Concédeles cualquier derecho solo cuando lo necesiten.

Si desea proteger su sitio web de WordPress, debe probar MTWebSol . Cuentan con un equipo de desarrolladores experimentado y calificado que saben muy bien cómo proteger su sitio.

Desafortunadamente, siempre hay una pequeña posibilidad de ser pirateado, pero su deber es minimizar ese riesgo tanto como sea posible.

Existen algunas reglas que pueden ayudarlo a proteger su sitio web.

1. HAGA EL PROCESO DE INICIAR SESIÓN EN MÁS DIFÍCIL

Lamentablemente, el nombre de usuario es algo que no puede cambiar. Una vez que lo establezca durante la instalación de WordPress, no podrá elegir uno diferente.

En este caso, su obligación es asegurar el proceso de inicio de sesión tanto como sea posible.

Le recomendamos implementar una autenticación de dos factores. De esta manera, antes de obtener el acceso a su plataforma, se le solicitará que demuestre adicionalmente su identidad respondiendo preguntas secretas o ingresando el código enviado directamente a su teléfono móvil.

Otra forma es implementar límites de inicio de sesión, que lo protegerán de intentos de inicio de sesión no autorizados.

2. MANTENGA UNA COPIA DE SEGURIDAD DE SU SITIO

por que es tan importante? Supongamos que su sitio web ha sido atacado por intrusos. Estás devastada Sin embargo, si hubiera hecho una copia de seguridad de archivos y bases de datos anteriormente, podría restaurar el sitio web muy fácilmente. Luego, para estar seguro, necesitará asegurar y actualizar todo nuevamente. Recuerde que es su deber crear y mantener una versión adicional de su sitio, nadie más lo hará en su lugar. Evite perder sus valiosos datos y comenzar todo desde cero.

A veces existe la posibilidad de que su empresa de hosting le brinde este servicio. Si no, hay algunos complementos útiles y altamente calificados como BackWPup: obtenga más información al respecto.

3. CAMBIAR HTTP A HTTP SEGUROS

¿Alguna vez has oído hablar de SSL (Secure Socket Label)? Si compra un certificado SSL, protegerá la conexión entre su sitio web y sus usuarios. Es especialmente importante en el caso de administrar una tienda de comercio electrónico, cuando los clientes tienen que dar sus datos personales para realizar un pedido.

Esta situación podría ser muy peligrosa, ya que sus datos podrían ser capturados por un tercero si no hace que esta operación sea segura.

En algunos países, incluso existe un requisito legal para la protección de datos personales para adquirir SSL.

¿Cómo reconocer que el sitio web es seguro a través de la solución SSL? Notará que la dirección del sitio web comienza con https en lugar de http estándar y debe ubicarse un candado verde al lado.

Además, ¿desea que su sitio web se ubique en las últimas páginas de resultados de búsqueda? Si su sitio no tiene un certificado SSL, obtendrá una peor posición en el Ranking de Google.

Puede leer más sobre este tema aquí.

Si bien el software central de WordPress es muy seguro y cientos de desarrolladores lo auditan regularmente, se puede hacer mucho para fortalecer su sitio web de WordPress.

Soy Blogger y Desarrollador Web. La mayoría de mis sitios están en WordPress y es muy importante para mí que mis sitios web / blogs estén protegidos. Aquí, compartiré algunos de mis trucos fáciles favoritos que me ayudaron mucho a proteger mis sitios web y hasta ahora nunca he enfrentado ningún ataque.

1. Asegure su página de inicio de sesión : Como todos sabemos, la URL de inicio de sesión para los sitios web de WordPress es /wp-login.php o /wp-admin/ y debe enfrentar ataques de fuerza bruta. Entonces, antes que nada, cambie su URL de inicio de sesión. Además, use la autenticación de 2 factores con la ayuda del complemento llamado Google Authenticator – Autenticación de dos factores (2FA).
2. Proteja el directorio wp-admin : el directorio WP-Admin es el corazón de WordPress. Por lo tanto, si esta parte de su sitio se viola, todo el sitio puede dañarse.
3. Use SSL para cifrar datos: la implementación de un certificado SSL (Secure Socket Layer) es un movimiento inteligente para proteger el panel de administración. SSL garantiza la transferencia segura de datos entre los navegadores de los usuarios y el servidor, lo que dificulta que los piratas informáticos rompan la conexión o falsifiquen su información.
4. Cambiar el nombre de usuario de administrador: de forma predeterminada, el nombre de usuario y la contraseña para WordPress es admin y se pasa receptivamente. No puedo decirle cuántas veces me he desplazado por los registros de mi sitio web y he encontrado intentos de inicio de sesión con el nombre de usuario “admin”.
5. Mantenga WordPress, complementos y temas actualizados: WordPress, Temas y Complementos lanzan sus actualizaciones periódicas para eliminar errores, así que actualícelos regularmente.
6. Proveedor de alojamiento adecuado : seleccionar un plan de alojamiento adecuado es una de las cosas más importantes, ya que todo su sitio web / blog está alojado allí y el proveedor de alojamiento tiene acceso completo a él. Elija siempre proveedores de alojamiento populares y confiables. Nunca olvides revisar los comentarios sobre ellos.
7. Realice copias de seguridad periódicas de su sitio web : Realice copias de seguridad periódicas de su sitio web porque si algo salió mal en su blog, puede volver a cargar su sitio fácilmente. Personalmente utilizo el complemento All-in-One WP Migration para hacer copias de seguridad de mi sitio y lo recomiendo a todos.
8. Limite los intentos de inicio de sesión : utilice los intentos de inicio de sesión limitados para limitar los intentos de inicio de sesión en su sitio web / blog que evitarán inicios de sesión inesperados.
9. Descargue complementos y temas de fuentes conocidas: nunca descargue un tema o un complemento de una fuente desconocida. La mayoría de las personas descargan temas y complementos de Nulled Premium, lo que da como resultado la piratería de sus sitios web y la mayoría de los complementos y temas están infectados con virus.
10. Use un complemento de seguridad : no olvide usar un complemento de seguridad de WordPress. Después de cada medida de seguridad, lo que debemos hacer es configurar un sistema de auditoría y monitoreo que realice un seguimiento de todo lo que sucede en su sitio web. Esto incluye monitoreo de integridad de archivos, intentos fallidos de inicio de sesión, escaneo de malware, etc. Estoy usando 2 complementos en este momento y están funcionando de maravilla para mí. Ambos son gratuitos y me ayudan mucho. El primero es Sucuri Security – Auditoría, Malware Scanner y Security Hardening y el segundo es iThemes Security (anteriormente Better WP Security).

Gracias por leer el post. He seguido los métodos fáciles anteriores y mis sitios web / blogs funcionan de manera segura hasta ahora. Si desea agregar algo o algún consejo, hágamelo saber en los comentarios.

WordPress es uno de los CMS más populares para sitios web en el mundo. Debido a su popularidad, es el mayor objetivo de los hackers a los ataques.

Si tiene en cuenta algunas cosas de seguridad, puede asegurar su sitio web:

Actualice su pluging regularmente

configurar una mejor seguridad de WP

configúrelo para ocultar la página de inicio de sesión y prohibir los ataques de fuerza bruta

configurar backWPup – complemento de copia de seguridad para WordPress

configure backWPup para respaldar su base de datos diariamente y otros archivos semanalmente.

Asegúrese de que su servidor esté ejecutando CFS

Deshabilite siempre el tema de WordPress y el editor de complementos

Asegúrese de que todos sus complementos estén actualizados y elimine los complementos no deseados

Asegúrese de descargar complementos de recursos conocidos

configurar la seguridad de captcha en los formularios de contacto y registro

Lea mi artículo sobre Cómo asegurar un sitio web de WordPress aquí .

Otra necesidad más importante a considerar es elegir el proveedor de alojamiento web adecuado que detecte el malware por su cuenta y tenga la configuración correcta del firewall para detectar intentos de inicio de sesión falsos en su sitio de WordPress.

Además, le recomendaría que utilice servicios de seguridad disponibles en línea para detectar malware y vulnerabilidades en su sitio web.

Por último, pero no menos importante, elija siempre un proveedor de servicios de alojamiento web que sea altamente seguro y le brinde un nivel extremo de seguridad junto con los paquetes de alojamiento. Para proteger su sitio web de los piratas informáticos, siempre se recomienda optar por el alojamiento VPS porque es una solución de alojamiento altamente segura.

¡No lo es todo! Tienes que seguir revisando todo todos los días si quieres mantener tu sitio web seguro.

Creo que el mejor método de seguridad para cualquier sitio web (WordPress, Joomla u otro) es el monitoreo . Siempre recomiendo servicios como Perfect Dashboard porque no importa cuánto tiempo y fondos gaste en mejorar la seguridad, si alguien quiere hackear su servidor, lo hará, tarde o temprano.

Como propietario de un sitio web, desarrollador o administrador, quiero tener información sobre cualquier cambio en el sitio web . Por ejemplo, sobre cambios personalizados en el archivo Core de WordPress o sobre el código sospechoso en cualquier archivo. Además, quiero tener copias de seguridad automatizadas almacenadas en otra ubicación en servidores seguros. Y por último, pero no menos importante, quiero tener WordPress y todos mis complementos siempre actualizados . Esto suena obvio, pero los problemas de seguridad en las extensiones son la primera causa de piratería de sitios web.

Todas estas características están hechas por Perfect Dashboard . Podría programar copias de seguridad , realizar actualizaciones con pruebas visuales (antes y después de una actualización, para asegurarme de que todo esté bien) y realizar análisis de seguridad con cada copia de seguridad.

Entonces, si desea mejorar la seguridad de su sitio de WordPress, ¡regístrese gratis en PerfectDashboard.com y comience a dormir bien desde hoy!

Lo primero y más importante que debes saber es que nunca puedes proteger un sitio web de una vez y para siempre .

Tampoco puede tener un sitio web 100% seguro . Además, no puede lograr la seguridad, simplemente instalando complementos de seguridad , especialmente si no los está actualizando.

Los complementos de seguridad están diseñados para tratar de abordar algunos de los ataques de seguridad más conocidos. Pero ese es un pequeño borde de ataques que puede encontrar. Afortunadamente, la comunidad de WordPress es muy activa en la emisión de actualizaciones y aborda nuevas amenazas.

La mayoría de los ataques son posibles, gracias a puertas traseras en software de baja calidad , infracciones de servidor y datos y versiones obsoletas de complementos y extensiones.

1. Asegúrese de instalar siempre complementos y temas confiables. Manténgalos y todo su software actualizado y nunca deje actualizaciones para más adelante.
2. Intente nunca utilizar un alojamiento compartido, donde sería tan vulnerable como cualquiera de los otros sitios web en el alojamiento compartido. Use un servidor dedicado para alojar su sitio web. Cambie su prefijo de base de datos predeterminado.
3. No inicie sesión en su sistema en una conexión de red abierta o no segura. Use VPN cuando inicie sesión. No permanezca conectado constantemente, si se está moviendo entre ubicaciones y no las está utilizando.
4. Use contraseñas seguras y no las guarde en archivos como texto sin formato en su computadora. No escriba manualmente sus contraseñas en lugares con cámaras instaladas.
5. No le dé acceso a su sistema a personas aleatorias. No use el usuario administrador predeterminado.
6. Realice algunas configuraciones muy necesarias de sus archivos, siguiendo los fragmentos de códigos en el artículo de DevriX sobre cómo asegurar un sitio web de WordPress. Si te preguntas por qué:

Lista de vulnerabilidades de seguridad

1. Use HTTPS, CDN seguro y siempre use claves SSH para iniciar sesión en su servidor. Nunca use FTP para ningún dato, que no debería estar disponible públicamente. Proporcione encriptaciones adicionales para los datos suyos y de sus usuarios.
2. Tenga cuidado con los permisos de la cuenta. Siempre otorgue los menores privilegios, necesarios por cuenta.
3. Haga una copia de seguridad de sus datos constantemente y asegúrese de almacenarlos en un lugar seguro. Otro ingeniero de DevriX recientemente dio una respuesta sobre cómo crear una base de datos segura.
4. Restrinja la entrada en su sitio web a través del navegador para evitar ataques triviales de hackers.

El método más efectivo para configurar WordPress para usar SSL y HTTPS:

Puede hacerlo yendo a Configuración »General y actualizando los campos de WordPress y la dirección URL del sitio.

Actualmente, en caso de que esté agregando SSL a su sitio actual, en ese momento debe configurar el redireccionamiento SSL de WordPress de HTTP a HTTPS.

Puede hacer esto incluyendo el código que lo acompaña en su documento .htaccess:

RewriteEngine On
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ https://www.yoursite.com/$1 [R, L]

Tenga en cuenta suplantar hostingdomains.com con la URL de su sitio.

En el caso de que esté en servidores nginx (la mayoría de los clientes no lo están), agregaría el acompañamiento para redirigir de HTTP a HTTPS:

servidor {
escucha 80;
nombre_servidor hostingdomains.com hostingdomains.com;
return 301 https: //yoursite.com$request_uri ;
}

Al seguir estos medios, evitará el error de WordPress HTTPS que no funciona, ya que toda la URL y el contenido de su sitio estarán en SSL.

para obtener más y alternativas, siga las siguientes maneras: ¿Cómo asegurar el sitio de WordPress con SSL y Https?

He enumerado algunas cosas básicas que hacer para mantener seguro su sitio de WordPress.

1. Lo primero es hacer lo básico correctamente. Use contraseñas seguras y no use las contraseñas de nombre de usuario admin / admin. Esto es lo más importante y, si lo hace, se puede evitar que el 50% de su sitio sea pirateado
2. Actualice el núcleo y los complementos de WordPress regularmente
3. Cambiar las URL de inicio de sesión predeterminadas. Las URL normales son wp-login.php o wp-admin.php. Cambia eso a otra cosa.
4. Habilite la verificación en 2 pasos para iniciar sesión en el panel de administración
5. Utilice captchas para iniciar sesión para evitar ataques de fuerza bruta por parte de bots
6. Implementar SSL. Esto no solo hace que su sitio sea seguro, sino que también le brinda mejores clasificaciones en los motores de búsqueda
7. Cambie el prefijo de tabla predeterminado de la base de datos de wp-tablename a otra cosa
8. La cantidad de seguridad que garantizamos puede haber posibilidades de que no sean suficientes. Por lo tanto, realice regularmente copias de seguridad de su sitio web y db
9. Deshabilite la provisión de edición de archivos de wp-admin
10. Use solo SFTP o SSH para iniciar sesión en su servidor
11. Use un servicio como Cloudflare para proteger su sitio de ataques DDoS

Consulte el artículo que escribió nuestro CTO sobre cómo proteger los sitios web de WordPress de los piratas informáticos

¿Estas son las mejores formas de asegurar su sitio web de WordPress?

No instale complementos o temas de una fuente no confiable.

Compruebe cuándo sus autores actualizaron el plugin o tema por última vez y cuántas descargas tiene. Cuantas más descargas y actualizaciones recientes tenga el plugin o tema, indica que es ampliamente utilizado y mantenido activamente por sus autores.

Cree copias de seguridad periódicas de su base de datos.

Programe copias de seguridad de la base de datos y envíelas por correo electrónico. Realice copias de seguridad completas y envíelas a destinos de almacenamiento fuera del sitio.

Cree una URL de página de inicio de sesión personalizada.

Cambie la URL predeterminada de su área de inicio de sesión de WordPress para que los hackers no sepan dónde buscar. Los primeros hackers de URL que intentarían al infiltrarse en un sitio web son website.com/wp-login o website.com/wp-admin .

Instale un complemento que limite los intentos de inicio de sesión o uno que le informe cada vez que se realicen cambios en su sitio.

¡Mantenga a los malos usuarios lejos de su sitio! Hay algunos complementos disponibles que pueden bloquear a los usuarios si tienen demasiados intentos fallidos de inicio de sesión, si generan demasiados errores 404 o si están en una lista negra de bots.

Use un complemento de seguridad de WP.

Hola,

La seguridad de WordPress es un tema de gran importancia para todos los propietarios de sitios web. Si se toma en serio su sitio web, debe prestar atención a las mejores prácticas de seguridad de WordPress.

Aquí hay algunos consejos para ayudarlo a proteger su sitio web de WordPress. Seguridad de WordPress: la guía definitiva (2018)

Completar estos sencillos pasos le proporcionará un sitio web significativamente más seguro que la mayoría de las instalaciones de WordPress en la web de hoy.

Muchas de estas mejoras de seguridad son fáciles de implementar y se pueden realizar manualmente en cuestión de minutos. Otros simplemente requieren la instalación de un complemento en particular.

Hay muchas formas de proteger su sitio de WordPress y eso incluye:

• Endurecimiento del servidor
• Protección DDoS
• Copias de seguridad
• Actualizar la versión que usa regularmente
• Aproveche la autenticación de 2 factores

Estas son cosas absolutamente importantes que hacer, pero los piratas informáticos están buscando cualquier punto de entrada o escapatoria y su configuración predeterminada podría estar obsequiando como su nombre de usuario predeterminado, URL de administrador predeterminada y otros.

Aquí hay más: La falla en el valor predeterminado: 6 ajustes simples de configuración predeterminada para asegurar su sitio de WordPress

¡Espero que esto haya sido útil!