Cómo mejorar la seguridad de su sitio de WordPress

Publicado: 2021-07-12

¿Cómo mejorar la seguridad de su sitio de WordPress?

En el escenario actual de un aumento exponencial de los delitos cibernéticos como la piratería, el spam, el phishing, los ataques de virus y malware, la seguridad de un sitio web se ha convertido en la máxima prioridad. Cuando tienes un sitio web en WordPress, ya viene con ciertas medidas de seguridad del propio WordPress.

Pero necesita mejorar la seguridad de su sitio de WordPress por su propia seguridad. La mayoría de las personas no toman las medidas adecuadas para garantizar la seguridad hasta que su sitio web es pirateado y dañado.

Hay varias medidas que puede tomar para mejorar la seguridad de su sitio de WordPress y se ilustran a continuación.

1- Actualiza siempre tu WordPress

Descubrirá que WordPress siempre le notifica cada vez que actualizan su versión. Estas actualizaciones se realizan para reparar los problemas técnicos informados y las puertas traseras encontradas a través de las cuales los piratas informáticos explotan los sitios web.

La mayoría de los usuarios no prestan atención a este tipo de notificaciones porque no entienden la importancia o porque piensan que la estructura de su sitio web puede colapsar.

Pero ninguno de ellos sucederá, por lo que la próxima vez que reciba una notificación para actualizar su versión de WordPress con las últimas, hágalo de inmediato antes que nada.

De hecho, también debe actualizar sus complementos y temas cada vez que haya actualizaciones disponibles.

2 – Autenticación de factores

Para mejorar la seguridad de su sitio de WordPress, es posible que haya intentado usar un nombre de usuario y una contraseña más fuertes siguiendo las reglas generales.

Pero los piratas informáticos tienen algoritmos avanzados con los que pueden probar todas las combinaciones posibles automáticamente en su página de inicio de sesión y acceder a su panel de administración. Por lo tanto, la autenticación de 2 factores es la única forma que tiene de prevenirlos.

Hay varios complementos disponibles para el inicio de sesión de autenticación de 2 factores para su sitio de WordPress. Autenticador de Google de MiniOrange

Es el más popular. Instale y active el complemento y configúrelo para recibir OTP por SMS o correo electrónico cada vez que usted, como administrador o sus usuarios, intenten iniciar sesión en su sitio.

3- Instalar complementos de seguridad

La mayoría de las personas no instalan complementos de seguridad porque tienen esta reserva mental de que estos complementos ralentizarán el rendimiento.

Si es necesario, debe reemplazar uno de sus complementos existentes con un complemento de seguridad porque eso salvará su sitio web de ataques de malware, virus que pueden interrumpir su sitio web y descomponerlo, así como protegerlo de los piratas informáticos al bloquear intentos maliciosos.

Todo en uno WP Seguridad y cortafuegos

Firewall de seguridad jwo todo en uno

Es el mejor complemento de seguridad disponible de forma gratuita. Tiene más de 5 lakh de instalaciones y, sin embargo, mantiene una calificación sobresaliente de 4.8. Comprueba las vulnerabilidades de vez en cuando y recomienda los pasos a seguir.

Puede establecer el nivel del cortafuegos según sus necesidades. Detecta usuarios maliciosos y piratas informáticos y bloquea por dirección IP. También encuentra fallas en su sistema de archivos y configuraciones y recomienda que se realicen cambios.

descargar

4- Deshabilitar la edición y ejecución de archivos

Es posible que sepa que puede editar archivos principales de WordPress yendo al Panel de administración, Apariencia y luego al Editor.

Pero en caso de que un pirata informático obtenga acceso a su Panel de administración de alguna manera, puede hacer cualquier cosa con estos archivos y también dejar puertas traseras para obtener acceso en el futuro sin su conocimiento y realizar un seguimiento de sus actividades.

Por lo tanto, es necesario detener esta parte de edición por su propio bien.

Para hacerlo, edite wp-config.php y escriba la línea de código en algún lugar en el medio del archivo.

 define ('DESHACER_ARCHIVO_EDITAR', verdadero);

Esto bloqueará la edición de todos los archivos. Entonces, cuando sea necesario, simplemente elimine la línea y comience a editar otros archivos nuevamente.

Del mismo modo, un pirata informático puede ingresar a su directorio web y colocar un archivo PHP allí para ejecutarlo, lo que podría causar daños a su sitio web. Para deshabilitar la ejecución de cualquier archivo PHP en todas las carpetas excepto las principales, abra un archivo de bloc de notas y escriba el siguiente código.

 Negar todo

Guarde el archivo como .htaccess y cárguelo en la dirección de su directorio web wp-content/uploads.

5- Deshabilitar la exploración de directorios

La exploración de directorios es el proceso mediante el cual alguien puede ver el contenido en cualquier directorio de su servidor web simplemente escribiendo la dirección supuesta en la barra de direcciones del navegador web.

Incluso pueden obtener acceso a sus archivos y descargarlos para analizar cualquier vulnerabilidad y atacar en consecuencia. Debe asegurarse de que sus directorios web no sean accesibles a través de navegadores web.

Para eso, conéctese a su servidor web a través de FTP como FileZilla. Vaya al directorio raíz y edite el archivo .htaccess. Escriba la siguiente línea dentro y guárdela.

 Opciones Todos – Índices

Esto asegurará que sus directorios web permanezcan privados solo para que el administrador los vea.

6- Cambiar el nombre de la URL de inicio de sesión

Para la mayor parte del sitio de WordPress, la URL de inicio de sesión es websitename.com/wp-admin. Esto facilita el trabajo de los piratas informáticos para acceder a la página y utilizar el método de fuerza bruta para obtener acceso. En su lugar, puede cambiar la URL para que solo usted y sus usuarios lo sepan.

Instale el inicio de sesión Cambiar wp-admin.

Cambiar wp-admin

descargar

Luego vaya a Configuración, Enlace permanente y luego cambie la URL a algo único.

Para estar más seguro, debe comprar un certificado SSL de su servidor web para que los usuarios puedan acceder a su sitio web de forma segura.

No puede haber suplantación de identidad entre el acceso del usuario y el servidor. Su proveedor de alojamiento web también puede ofrecer varias medidas de seguridad, verifíquelas y utilícelas si es necesario.

8- Haz una copia de seguridad

A pesar de todas las medidas para mejorar la seguridad de su sitio de WordPress, los piratas informáticos pueden inventar nuevas formas de piratear sitios web.

Por lo tanto, es mejor estar preparado para enfrentar lo peor. Instale un complemento de copia de seguridad y realice una copia de seguridad regularmente para que no se desespere.

Duplicador

Duplicador

Duplicator es el mejor complemento no solo para realizar una copia de seguridad, sino también para copiar todo el sitio web para que pueda migrar fácilmente a un servidor web o nombre de dominio diferente.

descargar

UpdraftPlus

UpdraftPlus

descargar

Tiene más de 1 millón de instalaciones y una calificación de más de 4.8. Si desea que sus archivos de respaldo se guarden en el almacenamiento en la nube, use el complemento UpdraftPlus.

No pierda más tiempo, siga adelante y siga los pasos mencionados anteriormente para mejorar la seguridad de su sitio de WordPress. Quién sabe, el sitio de su sitio web podría ser el próximo objetivo automatizado de los piratas informáticos, virus y malware.