¿Qué tan seguro es su sitio de WordPress? WordPress es el sistema de gestión de contenido más grande del mundo, poniéndose al día 30,5% de todos los sitios web existente. Esta popularidad también significa que los sitios de WordPress tienen un objetivo alto en la parte posterior. Las personas intentarán piratearlos con fines maliciosos y se deben tomar medidas para asegurarlos. Puede fortalecer su seguridad de WordPress siguiendo estos siete consejos.
1. Aprovecha una buena empresa de hosting
Cuando se trata de la seguridad de su sitio de WordPress, elija uno bueno alojamiento la empresa puede marcar la diferencia. Hay muchas opciones para los proveedores de alojamiento web, y un propietario de sitio web cuidadoso debe tomarse el tiempo para revisarlos minuciosamente. Más específicamente, debe elegir un proveedor que ofrezca varias capas de cifrado.
Muchas personas suelen elegir la primera opción o la más barata que encuentran. Si bien eso no es algo malo en sí mismo, si su proveedor de alojamiento no proporciona capas adicionales de cifrado, terminará pagando el precio. Además, elegir un buen servidor web también le brinda un sitio web rápido, lo cual es una ventaja adicional.
2. Crea una contraseña segura
Si no tiene una contraseña segura, puede cambiarla para que su sitio web sea más seguro. Las contraseñas débiles son la causa 8% de todas las brechas de seguridad de WordPress. A medida que los piratas informáticos encuentran formas inteligentes y creativas de eludir las contraseñas, ahora no es el momento de usar la fecha de nacimiento o el nombre de su mascota como contraseña. Simplemente pide ser pirateado.
¿Qué hace que una contraseña sea fuerte? Al crear una contraseña, asegúrese de usar una combinación de letras mayúsculas y minúsculas, caracteres especiales y números. También puedes usar una frase que puedas recordar fácilmente. Pero una de las mejores formas de crear una contraseña es usar un generador de contraseñas aleatorias.
3. Limite los intentos de inicio de sesión
Uno de los mayores errores que cometen la mayoría de los propietarios de sitios web de WordPress son los intentos de inicio de sesión ilimitados. Si bien esto puede ayudarlo a recordar su contraseña, también le brinda al pirata informático una mejor oportunidad de tener éxito en un ataque de fuerza bruta. Si tienen intentos ilimitados, es solo cuestión de tiempo antes de que descubran sus credenciales de inicio de sesión. Por lo tanto, es importante limitar el número de intentos de inicio de sesión.
Una de las formas en que las personas hacen esto es mediante el uso de complementos de seguridad de WordPress que limitan la cantidad de intentos de inicio de sesión. Uno de los más populares es Intentos de inicio de sesión con límite de WP. Y lo mejor de este complemento es que es completamente gratuito.
Como nota al margen, cambiar su contraseña regularmente también ayuda a proteger su sitio web de ataques de fuerza bruta. Cambiarla cada 2 o 3 meses es una buena manera de dificultar que los piratas informáticos adivinen su contraseña.
4. Usa la autenticación de dos factores
Si no utiliza la autenticación de dos factores (2FA), se está perdiendo la mejor capa adicional de seguridad que necesita su sitio web. 2FA agrega un paso adicional al proceso de inicio de sesión: puede parecer una molestia, pero es necesario. Esto generalmente toma la forma de un código secreto o contraseña que solo usted puede conocer. Por ejemplo, después de ingresar su nombre de usuario y contraseña, se le enviará un código a su teléfono o correo electrónico. Este código debe ingresarse para completar el proceso de inicio de sesión.
WordPress se ha ido 2FA inscrito en su funcionalidad básica. Afortunadamente, hay muchos complementos que pueden ayudar con esto. Si está buscando el mejor complemento de seguridad de WordPress para 2FA, échele un vistazo Autenticador de Google.
5. Usa encriptación SSL
Si los piratas informáticos no pueden piratear brutalmente su sitio, definitivamente intentarán otra cosa. Pueden falsificar su información o comprometer su conexión. Por lo tanto, cuando los datos de administración se envían desde el navegador al servidor y viceversa, puede descifrarlos. Una forma de aumentar la seguridad de WordPress en este frente es usar el cifrado SSL (Secure Socket Layer).
Hay dos formas de obtener un certificado SSL para su sitio web. Una es ver si su empresa de alojamiento puede proporcionarle un certificado. Otra forma sería comprándolo a un tercero.
Una ventaja adicional con SSL es que Google califica altamente los sitios que lo tienen. Y gracias a una mejor clasificación en los motores de búsqueda, recibe más tráfico en su sitio. El objetivo principal del sitio web es atraer visitantes.
6. Limite el número de cuentas de usuario
En general, cuantos más usuarios tenga, más vulnerable será su sitio web a ser pirateado. No tiene idea si todos mantienen sus contraseñas seguras o si las contraseñas son seguras. Sería prudente asegurarse de que pocas personas tengan las credenciales para iniciar sesión en su sitio de WordPress. Esto significa que solo debe crear cuentas de usuario para aquellas personas que necesitan acceso.
Sin embargo, si ya tiene varios usuarios, eso no significa que deba comenzar a eliminar cuentas. Todo lo que puede hacer en este punto es asegurarse de que sus funciones y permisos se limiten a su contribución específica al sitio. Por ejemplo, si alguien solo está escribiendo blogs, no hay necesidad de darle acceso completo.
7. Protege tu directorio wp-admin
Uno de los archivos más importantes en su sitio de WordPress es wp-config.php expediente. Contiene mucha información crítica sobre la instalación de WordPress. Por supuesto, esto significa que los piratas informáticos lo buscan y debe protegerse para que WordPress sea más seguro. Al evitar que los piratas informáticos accedan a él, será difícil para ellos piratear su sitio de WordPress.
Entonces, ¿cómo haces que no esté disponible? Así que esto wp-config.php está en la raíz de su sitio web y los piratas informáticos lo saben. Para asegurarse de que no lo alcancen, debe moverlo a otro lugar, es así de simple. Por lo general, es suficiente moverlo un paso por encima del directorio raíz. Su instalación no se verá comprometida y los piratas informáticos nunca la encontrarán.
Para resumir
Mantener su sitio de WordPress es una de las cosas más importantes que puede hacer. Como puedes ver, tampoco es tan complicado. Por ejemplo, simplemente deslizando wp-config.php
puede asegurar todo el sitio. Y crear una contraseña segura evita los ataques de fuerza bruta. Y la mejor parte es que puede combinarlos con los otros cinco consejos enumerados aquí para ayudar a mejorar la seguridad de WordPress.
