5 formas de proteger su sitio web de WordPress

Publicado: 2020-06-06

Parece que cada semana hay otra brecha de seguridad en las noticias. Puede causar pánico, especialmente cuando pensamos que la seguridad de un sitio web tiene que ser complicada. Pero proteger su sitio web de WordPress no tiene por qué ser difícil. La seguridad de WordPress es más fácil de lo que cree. En esta publicación, cubrimos 5 formas de proteger su sitio web de WordPress.

El costo de ser pirateado

Antes de sumergirnos en los consejos de seguridad de WordPress, es útil recordar el costo de ser pirateado. A veces, escucharlo una y otra vez en las noticias puede ser abrumador hasta el punto de la parálisis. Debe comprender el peligro potencial, pero luego debe actuar.

Su sitio hackeado puede significar:

  • Pérdida de ingresos durante el tiempo de inactividad.
  • Pagar el costo de limpiar su sitio.
  • Tiempo perdido para informar a los clientes sobre la infracción.
  • Posible lista negra por parte de Google.
  • Pérdida de la confianza del cliente.

Pero la simple realidad es que la mayoría de los piratas informáticos se pueden prevenir con medidas de seguridad básicas.

Formas de proteger la infografía de su sitio web de WordPress

1. Mantenga actualizado su software de WordPress

Algo tan simple como actualizar su software puede protegerlo. Así que no ignore esas actualizaciones de WordPress, las actualizaciones son uno de los componentes más básicos de la seguridad de WordPress.

Por ejemplo, la reciente violación de Equifax podría haberse evitado si simplemente hubieran actualizado su software. Para la violación de Equifax, simplemente no había excusa.

Aquí hay una lista de las vulnerabilidades de seguridad de WordPress conocidas actualmente. Los piratas informáticos saben estas cosas, por lo que si no está ejecutando las últimas versiones de WordPress o cualquier tema o complemento que haya instalado, es vulnerable.

Realmente no hay excusa para no actualizar WordPress. Quizás la excusa más común es el temor de que las actualizaciones rompan su sitio. Por lo general, las actualizaciones rompen los sitios cuando no se han actualizado en mucho tiempo. Por lo tanto, si se mantiene al día con las actualizaciones, no tendrá problemas.

Una de las formas más sencillas de solucionar este problema es habilitar las actualizaciones automáticas. Entonces WordPress se actualizará solo. Puede configurar actualizaciones automáticas de WordPress o puede dejar que nuestro complemento de seguridad de WordPress, iThemes Security Pro, lo haga. (Otro beneficio de iThemes Security Pro es que puede buscar otras versiones desactualizadas de WordPress en su servidor, como un sitio de prueba olvidado, que podría hacerlo vulnerable).

2. Utilice contraseñas seguras

Otra cosa súper simple que puede hacer por una buena seguridad de WordPress es simplemente usar contraseñas seguras.

Eso significa nunca reutilizar sus contraseñas. No debe tener la misma contraseña en varias cuentas. Esa es una buena forma de ser pirateado.

iThemes Security Pro puede ofrecer más ayuda con la seguridad de la contraseña de WordPress al:

  • Permitiéndote obligar a los usuarios a cambiar su contraseña.
  • Obligar a los usuarios a utilizar contraseñas seguras.
  • Hacer que las contraseñas caduquen para que tengan que actualizarse.
  • No aceptar contraseñas comprometidas.

Otra forma de asegurarse de que está utilizando contraseñas seguras es utilizar un administrador de contraseñas como LastPass o 1Password. Un administrador de contraseñas puede facilitarle la vida al generar y recordar contraseñas aleatorias y seguras para usted. También hay aplicaciones y extensiones de navegador que hacen que sea seguro y fácil autocompletar sus contraseñas (para que no tenga que recordar esas contraseñas largas y seguras).

3. Utilice la autenticación de dos factores

La autenticación de dos factores es un sistema que requiere dos elementos para iniciar sesión en su cuenta: el primero es el nombre de usuario y la contraseña habituales, pero el segundo es un código único que se entrega a través de otro formato. El código secundario se puede enviar por mensaje de texto, correo electrónico, códigos de un solo uso, aplicaciones móviles u otros formatos.

La autenticación de dos factores de WordPress es una gran manera de aumentar la seguridad de WordPress y es una de las mejores adiciones a iThemes Security Pro. El complemento también incluye una sección de incorporación de dos factores que explica cómo usar la autenticación de dos factores y por qué es importante.

Siempre que pueda, debe activar la autenticación de dos factores. Agrega un paso adicional, pero esa capa de seguridad que protege sus cuentas vale la pena. Incluso algunos expertos en tecnología están pasando por alto el valor de la autenticación de dos factores, y las contraseñas débiles son las culpables.

Aunque tenga en cuenta que los dos factores no son infalibles. Se ha demostrado que el uso de mensajes de texto para la autenticación de dos factores tiene vulnerabilidades.

4. Ejecute análisis de malware

A veces, su servidor puede infectarse con software malintencionado y ni siquiera lo sabe. La respuesta es ejecutar un análisis de malware. Estos escaneos pueden ayudar a garantizar que su sitio de WordPress sea seguro y protegido.

Hay varios servicios diferentes que puede utilizar, incluidos Sucuri, Google Safe Browsing y Web Inspector. iThemes Security Pro escanea automáticamente su sitio dos veces al día usando Google Safe Browsing, lo que proporciona un excelente escaneo de malware de WordPress.

5. Copia de seguridad

La última forma de garantizar la seguridad de WordPress es hacer una copia de seguridad de su sitio web. Las copias de seguridad garantizan que, si alguna vez su sitio se ve comprometido, podrá recuperarlo.

Un buen plan de respaldo de WordPress incluye:

  • Copias de seguridad programadas que ocurren automáticamente.
  • Escanear esas copias de seguridad en busca de malware (una copia de seguridad infectada no es buena).
  • Almacenar sus copias de seguridad fuera del sitio.
  • Practique la restauración de su sitio desde una copia de seguridad (solo porque tenga una copia de seguridad no significa que sepa cómo usarla).

BackupBuddy, nuestro complemento de copia de seguridad de WordPress, ha sido durante mucho tiempo nuestra herramienta para las copias de seguridad; lo creamos por necesidad después de perder nuestro sitio y no tener ninguna copia de seguridad.

Lista de verificación de no ser pirateado: 5 formas de proteger su sitio web de WordPress

Aquí hay una lista de verificación rápida de seguridad de WordPress para asegurarse de tener todo cubierto:

  • 1. Tengo un plan para mantener mis sitios actualizados.
  • 2. Cuento con un sistema que requiere el uso de contraseñas seguras.
  • 3. He requerido el uso de autenticación de dos factores para usuarios privilegiados.
  • 4. He implementado un programa de análisis de malware.
  • 5. Tengo un plan de respaldo implementado.

Más herramientas de seguridad de WordPress

Hay una serie de herramientas útiles que pueden ayudar a mantener la seguridad de sus sitios:

  • iThemes Security Pro : este complemento de seguridad de WordPress tiene todas las características para bloquear su sitio.
  • iThemes Sync : esta herramienta es una manera fácil de administrar varios sitios de WordPress actualizados y actualizados en un solo panel.
  • BackupBuddy : el complemento de copia de seguridad original de WordPress sigue siendo la mejor manera de mantener una copia de seguridad de su sitio.
  • Alojamiento de iThemes : acabamos de lanzar un nuevo servicio de alojamiento de WordPress que incluye certificados SSL gratuitos, así como suscripciones a iThemes Security Pro, Sync Pro y BackupBuddy.

Vea el video: 5 formas de proteger su sitio web de WordPress

Ver el vídeo