Afortunadamente, hay muchos pasos que puede seguir para proteger su sitio web de WordPress.
Comience con estos sencillos conceptos básicos de seguridad
Al configurar la seguridad de su sitio de WordPress, hay algunas cosas básicas que puede hacer para reforzar su protección.
Estas son algunas de las primeras cosas que debe implementar para ayudar a proteger su sitio web.
1. Implementar certificados SSL
Certificados de capa de sockets seguros (SSL) son un estándar de la industria utilizado por millones de sitios web para proteger sus transacciones en línea con sus clientes.
Obtener uno debe ser uno de los primeros pasos que tome para proteger su sitio web.
Puede comprar un certificado SSL, pero la mayoría de los proveedores de hospedaje los ofrecen de forma gratuita.
A continuación, use un complemento para forzar la redirección de HTTPS, lo que activa la conexión cifrada.
Esta tecnología estándar establece una conexión cifrada entre un servidor web (host) y un navegador web (cliente).
Al agregar esta conexión cifrada, puede asegurarse de que todos los datos que se transmiten entre los dos permanezcan privados e intrínsecos.
2. Requerir y usar contraseñas seguras
Además de obtener un certificado SSL, una de las primeras cosas que puede hacer para proteger su sitio es usar y exigir contraseñas seguras para todos sus inicios de sesión.
Puede ser tentador usar o reutilizar una contraseña familiar o fácil de recordar, pero hacerlo lo pone a usted, a sus usuarios y a su sitio web en riesgo.
Mejorar la fortaleza y seguridad de su contraseña disminuye sus posibilidades de ser pirateado.
Cuanto más segura sea su contraseña, menos probabilidades tendrá de ser víctima de un ciberataque.
Al crear una contraseña, existen algunos mejores prácticas de contraseña Deberías seguir.
Si no está seguro de estar usando una contraseña lo suficientemente segura, verifique la seguridad usando una herramienta gratuita como esta útil Comprobador de seguridad de contraseña.
3. Instale un complemento de seguridad
Los complementos de WordPress son una excelente manera de agregar rápidamente funciones útiles a su sitio web, y hay varios complementos de seguridad excelentes disponibles.
La instalación de un complemento de seguridad puede agregar algunas capas adicionales de protección a su sitio web sin requerir mucho esfuerzo.
Para comenzar, consulte esta lista de complementos de seguridad de WordPress recomendados.
- Seguridad de Wordfence: análisis de cortafuegos y malware
- Todo en uno WP Seguridad y cortafuegos
- iThemes Seguridad
- Jetpack: seguridad, copia de seguridad, velocidad y crecimiento de WP
4. Mantenga actualizados los archivos principales de WordPress
Mantener su WordPress actualizado en todo momento es fundamental para mantener la seguridad y la estabilidad de su sitio.
Cada vez que se informa una vulnerabilidad de seguridad de WordPress, el equipo central comienza a trabajar para lanzar una actualización que solucione el problema.
Si no está actualizando su sitio web de WordPress, es probable que esté usando una versión de WordPress que tiene vulnerabilidades conocidas.
A partir de 2021, hay un total estimado de 1.300 millones de sitios web en la web con más de 455 millones de esos sitios que usan WordPress.
Debido a que es tan popular, WordPress es un objetivo principal para los piratas informáticos, los distribuidores de códigos maliciosos y los ladrones de datos.
No se deje expuesto a ataques utilizando una versión anterior de WordPress. Activar actualizaciones automáticas y olvídalo.
Si desea una forma aún más fácil de manipular las actualizaciones, considere una Alojamiento administrado de WordPress solución que tiene actualizaciones automáticas incorporadas.
5. Preste atención a los temas y complementos
Mantener WordPress actualizado garantiza que sus archivos principales estén bajo control, pero hay otras áreas en las que WordPress es vulnerable que las actualizaciones principales podrían no proteger, como sus temas y complementos.
Para empezar, solo instale complementos y temas de desarrolladores de confianza.
Si un complemento o tema no fue desarrollado por una fuente creíble, probablemente sea más seguro no usarlo.
Además de eso, asegúrese de actualizar sus complementos y temas de WordPress.
Al igual que una versión obsoleta de WordPress, el uso de complementos y temas obsoletos hace que su sitio web sea más vulnerable a los ataques.
6. Ejecute copias de seguridad frecuentes
Una forma de proteger su sitio web de WordPress es tener siempre una copia de seguridad actualizada de su sitio y archivos importantes.
Lo último que desea es que le suceda algo a su sitio y no tiene una copia de seguridad.
Copia de seguridad de su sitioy lo hace a menudo.
De esa manera, si algo le sucede a su sitio web, puede restaurar rápidamente una versión anterior y volver a funcionar más rápido.
Medidas de seguridad intermedias para agregar más protección
Si completó todos los pasos básicos pero aún desea hacer más para proteger su sitio web, hay algunos pasos más avanzados que puede seguir para reforzar su seguridad.
7. Nunca use el nombre de usuario «Administrador»
Debido a que «admin» es un nombre de usuario tan común, se adivina fácilmente y hace que sea mucho más fácil para los estafadores engañar a las personas para que revelen sus credenciales de inicio de sesión.
Nunca use el nombre de usuario «admin».
Hacerlo lo hace susceptible a ataques de fuerza bruta y estafas de ingeniería social.
Al igual que tener una contraseña segura, usar un nombre de usuario único para sus inicios de sesión es una buena idea porque hace que sea mucho más arduo para los piratas informáticos descifrar su información de inicio de sesión.
Si actualmente está usando el nombre de usuario «admin», cambie su nombre de usuario de administrador de WordPress.
8. Oculte su página de inicio de sesión de WP-Admin
De forma predeterminada, se puede consentir a la mayoría de las páginas de inicio de sesión de WordPress agregando «/wp-admin» o «/wp-login.php» al final de una URL.
Esto facilita que los piratas informáticos comiencen a intentar ingresar a su sitio web.
Una vez que un pirata informático o un estafador haya identificado su página de inicio de sesión, puede intentar adivinar su nombre de usuario y contraseña para consentir a su panel de administración.
Ocultar su página de inicio de sesión de WordPress es una buena manera de convertirlo en un objetivo menos fácil.
Proteja sus credenciales de inicio de sesión ocultando la página de inicio de sesión del administrador de WordPress con un complemento como WPS Hide Login.
9. Deshabilitar XML-RPC
WordPress utiliza una implementación del protocolo XML-RPC para extender la funcionalidad a los clientes de software.
Este Llamada de procedimiento remoto El protocolo permite que se ejecuten comandos, con datos devueltos formateados en XML.
La mayoría de los usuarios no necesitan la funcionalidad XML-RPC de WordPress, y es una de las vulnerabilidades más comunes que abre a los usuarios a las vulnerabilidades.
Por eso es una buena idea desactivarlo.
Gracias al complemento Wordfence Security, es muy fácil hacer precisamente eso.
10. Fortalecer el archivo wp-config.php
Su archivo wp-config.php de WordPress contiene información muy confidencial sobre su instalación de WordPress, incluidas sus claves de seguridad de WordPress y los detalles de conexión de la base de datos de WordPress, razón por la cual no desea que sea de fácil entrada.
Puede “endurecer” su sitio web protegiendo su archivo wp-config.php a través de su archivo .htaccess.
Básicamente, esto significa que le está dando a su sitio una protección adicional contra los piratas informáticos.
11. Ejecute una herramienta de escaneo de seguridad
A veces, su sitio web de WordPress puede tener una vulnerabilidad que no tenía idea de que existía.
Es aconsejable utilizar herramientas que puedan encontrar vulnerabilidades y solucionarlas por usted.
El complemento WPScan busca vulnerabilidades conocidas en los archivos principales, complementos y temas de WordPress.
El complemento también le notifica por correo electrónico cuando se encuentran nuevas vulnerabilidades de seguridad.
Fortalezca su seguridad del lado del servidor
A estas alturas, ha tomado todas las medidas anteriores para proteger su sitio web.
Sin embargo, es posible que aún desee saber si hay algo más que pueda hacer para que sea lo más seguro posible.
Las acciones restantes que puede tomar para reforzar su seguridad deberán realizarse en el lado del servidor de su sitio web.
12. Busque una empresa de hosting que haga esto
Al buscar una empresa de hospedaje, desea encontrar una que sea rápida, confiable, segura y que lo respalde con un excelente servicio al cliente.
Eso significa que deben tener recursos buenos y potentes, mantener un tiempo de actividad de al menos el 99,5 % y utilizar tácticas de seguridad a nivel de servidor.
Si un anfitrión no puede marcar esas casillas básicas, no vale la pena ni su tiempo ni su dinero.
Una de las mejores cosas que puede hacer para proteger su sitio desde el principio es elegir la empresa de hospedaje adecuada para alojar su sitio web de WordPress.
13. Usa la última versión de PHP
Al igual que las versiones anteriores de WordPress, las versiones obsoletas de PHP ya no son seguras de usar.
Si no tiene la última versión de PHP, actualice su versión de PHP para protegerse del ataque.
14. Hospede en un servidor completamente aislado
Los servidores de nube privada tienen muchas ventajas.
Una de esas ventajas es que aumenta su seguridad.
Todos los entornos de nube requieren una fuerte combinación de antivirus y protección de firewall, pero una nube privada se ejecuta en máquinas físicas específicas, lo que hace que su seguridad física sea más fácil de garantizar.
Además de la seguridad, un servidor completamente aislado tiene otras ventajas, como un tiempo de actividad muy alto y una fácil integración del hospedaje administrado.
¿Está buscando el entorno de nube perfecto para su sitio web de WordPress?
No busque más.
Con InMotion Hosting Alojamiento administrado de WordPress obtiene migraciones de servidor a servidor, actualizaciones más seguras, parches de seguridad sobre la marcha y una velocidad cabecilla en la industria, todo en uno.
15. Utilice un cortafuegos de aplicaciones web
Una de las últimas cosas que puede hacer para agregar medidas de seguridad adicionales a su sitio web de WordPress es usar un cortafuegos de aplicaciones web (WAF).
UN WAF suele ser un sistema de seguridad basado en la nube que ofrece otra capa de protección alrededor de su sitio.
Piense en ello como una puerta de entrada para su sitio.
Bloquea todos los intentos de piratería y filtra otros tipos de tráfico malicioso, como ataques de denegación de servicio distribuido (DDoS) o spammers.
Los WAF generalmente requieren tarifas de suscripción mensuales, pero vale la pena agregar uno si le da una prima a la seguridad de su sitio web de WordPress.
Asegúrese de que su sitio web y negocio estén seguros y protegidos
Si su sitio web no es seguro, podría estar expuesto a un mundo de sufrimiento.
Afortunadamente, asegurar un sitio de WordPress no requiere demasiados conocimientos técnicos, siempre que tenga las herramientas y el plan de hospedaje adecuados para satisfacer sus necesidades.
En lugar de esperar para responder a las amenazas una vez que ocurren, debe proteger su sitio web de manera proactiva para evitar problemas de seguridad.
De esa manera, si alguien apunta a su sitio web, estará preparado para aquietar el riesgo y continuar con su negocio como de costumbre en lugar de luchar para localizar una copia de seguridad reciente.
Obtenga hospedaje de WordPress seguro y completamente aislado con SSL gratuito, dirección IP dedicada, copias de seguridad gratuitas, actualizaciones automáticas de WordPress, protección DDoS y WAF incluido.
Más información sobre cómo Alojamiento administrado de WordPress puede ayudar a proteger su sitio web y datos valiosos de la exposición a piratas informáticos y estafadores.
Consultar el artículo en la publicación original
