Cómo proteger su sitio web de WordPress de los piratas informáticos: la lista completa

Al ser WordPress una plataforma de código abierto, es bastante vulnerable. Aunque no se requieren muchos conocimientos técnicos para desarrollar y ejecutar un sitio web a través de la plataforma de WordPress, debe conocer ciertos temas técnicos si desea fortalecer completamente su sitio web impulsado por WordPress. Aquí estoy escribiendo una guía tutorial sobre cómo proteger su sitio web de WordPress de los piratas informáticos e intentaré proporcionar la lista completa de métodos de trabajo y herramientas en las que puede confiar para brindar la seguridad que tanto necesita.

Si WordPress no estuviera disponible con un atributo de código abierto, entonces nunca podría haber sido tan popular (¿discutible? Discuta en los comentarios) y dado que no tiene costo, no puede esperar ningún apoyo y seguridad por parte de los desarrolladores, aunque Se proporciona protección básica por su parte, que incluye parpadear una notificación para actualizar el sitio web a la última versión disponible de WordPress con cada versión recién lanzada.

Lea también:

• Cómo: proteger su inicio de sesión de WordPress contra piratas informáticos
• ¿Cómo proteger con contraseña la página o el sitio web de WordPress?
• McAfee SECURE Trustmark para aumentar la seguridad del comercio electrónico

Proteja su sitio web de WordPress de los piratas informáticos

Para aprovechar la protección básica, actualizar y mantener el sitio web siempre con la última versión estable disponible es lo suficientemente bueno, pero aún existen muchas vulnerabilidades de las que debe ocuparse. Aquí están las correcciones una por una y requieren un nivel de conocimiento técnico para trabajar.

#1 ID de usuario y contraseña

WordPress brinda una protección estándar a todos los desarrolladores de sitios web en su plataforma al mantener el área del Tablero protegida con una combinación de ID de usuario y contraseña. Estas credenciales son necesarias para iniciar sesión en el área del Panel de control donde todas las opciones de control están disponibles para el desarrollador.

Así que esto es lo primero que tienes que cuidar. Asegúrese de que la combinación de contraseña que está utilizando sea única y lo suficientemente buena como para que sea extremadamente difícil de adivinar para cualquier persona. Pruebe una combinación de letras mayúsculas, letras minúsculas, números y símbolos especiales para crear la mejor contraseña para su amado sitio web.

Además, elimine la ID de usuario administrador que se crea automáticamente cuando se instala el script de WordPress. Eliminar este perfil es muy fácil. Simplemente pase a la sección Usuario a través del Panel y cree una nueva ID de usuario con privilegios de administrador. Una vez que se crea uno nuevo, puede eliminar fácilmente la ID de administrador con unos pocos clics desde la misma sección.

Eliminar el usuario predeterminado y mantener la contraseña dura, que no es tan fácil de adivinar, aumenta aún más el nivel de seguridad que se ofrece a su sitio web a través de esta protección básica que ofrece la plataforma.

#2 Límite de intentos de inicio de sesión

WordPress por defecto ofrece un número ilimitado de intentos de identificación de usuario y contraseña para acceder al área del panel. Ahora tienes que eliminar de alguna manera ese atributo ilimitado y hacerlo limitado. Simplemente instale un complemento llamado Limitar intentos de inicio de sesión y funcionará bastante bien.

Una vez que esté instalado y activado, puede establecer la cantidad de intentos proporcionados para presionar y probar las credenciales para iniciar sesión en el centro de control de su sitio web.

Hay muchos software y algoritmos generados (comúnmente conocidos como ataques de fuerza bruta) para trabajar automáticamente y adivinar la contraseña de cualquier sitio web creado en WordPress. Simplemente está bloqueando todos esos métodos al limitar los intentos de inicio de sesión.

#3 Mantenerse actualizado con las últimas versiones

Como ya se mencionó durante las declaraciones iniciales anteriores, mantenerse actualizado con las últimas versiones disponibles del script de WordPress puede minimizar las posibilidades de lastimarse. Pero el script central no es lo único que se actualizará. También debe mantener actualizados los complementos y los temas.

Además, use los complementos que usan y recomiendan los usuarios de la comunidad y también verifique sus reseñas antes de comprar. Cuando se trata de la selección de temas, siempre recomendaría usar los premium no solo porque están protegidos sino que también ofrecen muchas mejores funciones y experiencia de usuario.

#4 Actualización de permisos de archivos

Inicie sesión en la cuenta de alojamiento y vaya a la sección Administrador de archivos, antes de cambiar cualquier cosa, como se ilustra a continuación, realice una copia de seguridad completa de todos los archivos y carpetas.

Las carpetas allí, como wp-admin y wp-includes , solo deben poder escribirse con su cuenta de usuario. Excepto la carpeta wp-content y el archivo .htaccess , asegúrese de que solo su cuenta en el servidor de alojamiento pueda escribir en todas las demás carpetas y archivos.

Puede hacerlo cambiando los permisos de archivo de las carpetas al código 755 y de los archivos al código 644.

Esta es una manera fácil de proteger los archivos y carpetas que ejecutan el sitio web de WordPress para que no sean expuestos y reescritos por el mundo. Este paso en particular aquí requiere que esté al tanto del buen manejo del servidor; de lo contrario, solicite al sistema de soporte del host que lo haga por usted.

#5 Proteger wp-config.php

Dentro del administrador de archivos, se puede encontrar un archivo wp-config.php . Ahora, si el script de WordPress está instalado en la carpeta raíz de su servidor, entonces necesita mover este archivo en particular fuera de esa carpeta raíz. Asegúrese de mover solo una carpeta y mantener el archivo allí.

También actualice los permisos de archivo para este archivo en particular a 440 o 400, lo que significa que solo usted puede leer y editar este archivo.

Asegurar este archivo en particular de estas dos formas puede generar cambios mínimos en el nivel de seguridad, pero aún así marcará la diferencia en el momento de la urgencia.

#6 Elija un host conocido y popular

Cuando se trata de conseguir un servicio premium, no debemos pensar demasiado a la hora de pagarlo. El mismo caso se aplica aquí. Recomiendo a cada uno de ustedes que elija sabiamente el host donde desea almacenar los archivos y carpetas de su sitio web de WordPress.

Asegúrese de revisar sus reseñas y pregunte a los usuarios que ya están con ellos o han sido sus clientes. Así es como conocerá la revisión real antes de comprar sus servicios. Hosts como HostGator, BlueHost, InMotion, etc. son jugadores populares en esta industria y tienen una reputación bien conocida por proporcionar una interfaz segura desde hace años.

#7 Escanear en busca de malware

Cuando se instala el complemento de WordFence, escaneará todos los archivos y carpetas detrás de la existencia de su sitio web de WordPress para buscar la presencia de cualquier tipo de malware. Limpiar un sitio web y mantenerlo seguro antes de un intento de ataque siempre es mejor que jugar con la limpieza después de lastimarse.

Envolver

Tenga en cuenta que incluso seguir todos estos métodos para proteger su sitio web de WordPress de los piratas informáticos no garantiza que esté completamente protegido. Los piratas informáticos siempre intentan mostrar sus capacidades al descifrar sitios web que están completamente protegidos.

Pero eso no significa que debas servirles el futuro de tu sitio web con una copa de vino. Por lo tanto, mantenga el sitio web protegido y espere lo mejor. También mantener una copia de seguridad siempre es una mejor decisión. Manténgase actualizado con las vulnerabilidades y medidas de seguridad que existen en todo el mundo para WordPress. Nos vemos a todos en los comentarios.

*última actualización 27/02/2019