Phenquestions
WordPress se encuentra entre las plataformas de blogs más populares que se utilizan. Y debido a que es tan popular, se convierte en un objetivo común para los piratas informáticos. Afortunadamente, es compatible con un amplio ecosistema de complementos y servicios gratuitos que pueden ayudarlo a mejorar la seguridad de su blog de WordPress. Ya hemos visto cómo mantener los sitios web seguros y hacer frente a las amenazas y vulnerabilidades en general. En esta publicación, veremos cómo fortalecer la seguridad de WordPress para proteger y asegurar su sitio web de WordPress autohospedado.
Sitio web seguro de WordPress
1] Asegúrese de que su Computadora con Windows está libre de malware. Ninguna cantidad de seguridad en WordPress o en su servidor web hará ninguna diferencia si hay un keylogger ilegal instalado en su computadora.
2] Asegúrese siempre de tener la ultima versión de WordPress y sus complementos instalados. Su servidor web también puede tener vulnerabilidades. Por lo tanto, asegúrese de que su alojamiento web está ejecutando las versiones más recientes, seguras y estables del software del servidor en él. Mejor aún, asegúrese de estar utilizando un host confiable que se encargue de estas cosas por usted.
3] Utilice un fuerte nombre de usuario y un contraseñas seguras. Lo mejor es optar por contraseñas complejas mixtas que utilicen letras mayúsculas y minúsculas, números y caracteres especiales de más de 15 caracteres. Haga cumplir también el uso de contraseñas seguras para todos sus autores.
4] Cambiar el nombre de usuario del administrador de su instalación de WordPress por defecto administración a algo fuerte y no relacionado con su propio nombre o el nombre del sitio. Puede crear otra cuenta de administrador, iniciar sesión como nuevo usuario administrador y eliminar la antigua cuenta de nombre de usuario de administrador predeterminada. O podrías usar Cambiador de nombre de usuario de administrador o Cambio de nombre de administrador extendido complemento o uno de los complementos de seguridad que se mencionan a continuación para cambiar el nombre del nombre de usuario de administrador predeterminado.
5] Utilice un Captcha para iniciar sesión.
La Complemento Captcha de BWS es una buena que quizás quieras echarle un vistazo. Te permite elegir las operaciones y los niveles de complejidad.
6] El Limitar los intentos de inicio de sesión El complemento limitará la tasa de intentos de inicio de sesión, a través de cookies, para cada IP. Permitirá solo el número de intentos configurado, después de lo cual el usuario quedará bloqueado. Puede configurar todos sus ajustes, como el número de intentos permitidos, el período de bloqueo, los reintentos permitidos, etc. Este complemento es útil para prevenir ataques de fuerza bruta.
Si un usuario usa un nombre de usuario o contraseña incorrectos, verá este mensaje.
7] Cambiar la URL de inicio de sesión del Panel de WordPress por defecto / wp-admin / a otra cosa usando Cambiar el nombre de wp-login enchufar. Este complemento también es útil para prevenir ataques de fuerza bruta.
8] Utilice un Complemento de escáner de seguridad para escanear sus archivos de instalación de WordPress periódicamente. La Sucuri Security - Escáner de malware SiteCheck El complemento le permite escanear su sitio de WordPress usando Sucuri SiteCheck directamente en su panel de WordPress. Comprueba si hay malware, spam, listas negras, .redirecciones de htaccess, código de evaluación oculto y otros problemas de seguridad.
Además, verifica si WordPress y PHP están actualizados y oculta la versión de WordPress del público, etc., si su sitio está protegido por un firewall web. También protege su directorio de subidas, restringe el acceso a wp-content y wp-includes al fortalecer los permisos de archivos y verifica la integridad de sus archivos principales de WordPress. Supervisa una gran cantidad de acciones, incluidos intentos de inicio de sesión, inicios de sesión fallidos, cambios de archivo, etc.
Sucuri también verifica si su sitio ha sido incluido en la lista negra en algún lugar como Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc. y le informa al respecto.
Aparte de Sucuri, WordPress seguro enchufar, Exploit Scanner, Seguridad de WordFence, Centinela de WordPress, Quttera, Escáner VIP, Seguridad de iThemes (anteriormente Better WP Security), Seguridad a prueba de balas y Todo en uno WP Security & Firewall se encuentran entre los otros buenos escáneres y complementos de seguridad que quizás desee ver. La mayoría de estos complementos, además de escanear su sitio en busca de malware, también lo ayudarán a fortalecer los permisos de archivos, eliminar archivos Léame, ocultar la versión de WordPress y más.
Recuerde hacer una copia de seguridad de su base de datos o sitio completo antes de realizar cambios notables en la instalación de WordPress, ya que algunas de estas correcciones de 1 clic podrían potencialmente romper algunas funciones de su sitio. Así que ten cuidado aquí.
8] Utilizar Cloudflare Red de entrega de contenido gratuita para filtrar todo su tráfico y minimizar el riesgo de que su sitio web de WordPress se convierta en un objetivo, ya que actúa como un proxy entre sus visitantes y el servidor en el que está alojado su sitio web. Cloudflare basic es gratuito, pero si paga una cantidad nominal, también puede aprovechar su Cortafuegos de aplicaciones web Servicio. Detiene ataques en tiempo real como inyección de SQL, secuencias de comandos entre sitios, spam de comentarios y otros abusos en el borde de la red. Usamos Cortafuegos Sucuri aquí. Sucuri ofrece un gran firewall, pero no es gratis. Google Project Shield ofrece protección DDoS gratuita para sitios web seleccionados.
9] Minimice el número de complementos tu usas. Desactiva o mejor aún borra los que no usas.
10] Sigue creando copias de seguridad de su sitio a intervalos regulares y cárguelos en algún servicio en la nube y / o en su escritorio. AtrásWPUp, VaultPress, BackupBuddy, DropBox para WordPress, Copia de seguridadWordPress se encuentran entre los buenos complementos de copia de seguridad que puede consultar.
Si bien esto puede ser suficiente para la mayoría de los sitios de WordPress, si necesita ir más allá, puede leer esta publicación en WordPress.org.
Leer: ¿Por qué se piratean los sitios web??
Es posible que algunos de ustedes quieran ver mi publicación en Consejos útiles para nuevos bloggers.
