10 consejos para mejorar la seguridad de su sitio de WordPress - Calendae | Informática, Electrónica, CMS, Ciberseguridad

10 consejos para mejorar la seguridad de su sitio de WordPress

Hola y mil gracias por leerme. En el teclado Samuel López y esta vez vamos a hablar sobre 10 consejos para mejorar la seguridad de su sitio de WordPress

WordPress es uno de los sistemas de gestión de contenido más simples y versátiles. Cualquier principiante puede crear rápidamente un sitio web profesional con él.

Ofrece seguridad básica lista para usar para comenzar. También le permite fortalecer la seguridad de su sitio.

En esta publicación, aprenderá 10 consejos para mejorar fácilmente la seguridad de su sitio web de WordPress, incluso si es un principiante.


Consejo No. 1: autenticación de dos factores

Este es uno de los pasos más simples pero más efectivos que puede tomar para mejorar la seguridad de su sitio web de WordPress.

La autenticación de dos factores significa que, además de proporcionar una contraseña para iniciar sesión en el sitio, los usuarios también deberán realizar un paso de verificación adicional.

Esto generalmente implica ingresar un código generado especialmente que reciben por correo electrónico o SMS.

La implementación de la autenticación de dos factores lo protegerá de los ataques de fuerza bruta de manera efectiva, y hay una serie de plugins que facilitan la implementación de dicho sistema.

Para configurar la autenticación de dos factores, primero debe ir al sitio web de WordPress en el dispositivo correspondiente.

Desde allí, vaya al enlace «seguridad :. Debería ver una opción para la autenticación de dos factores».

Aquí puede nombrar el número de teléfono móvil para el proceso de autenticación de 2 factores.


Consejo No. 2: implementar límites de acceso

Limitar el número de intentos de inicio de sesión que los usuarios pueden realizar dentro de un cierto período de tiempo lo protegerá de los ataques de fuerza bruta.

Si los piratas informáticos potenciales pueden probar todas las diferentes combinaciones de contraseñas que desean para acceder a su sitio, es solo cuestión de tiempo antes de que rompan sus defensas y accedan al corazón de su sitio web.

Agregar límites de acceso no es difícil; de hecho, existen numerosos plugins que se encargarán de todo por usted.

Algunos de estos plugins también ofrecen funciones de seguridad adicionales para mantener su página de inicio de sesión a salvo de intrusos.

Para limitar los intentos de inicio de sesión en su sitio de WordPress, deberá instalar un plugin adecuado.

Hay muchos disponibles. Puede buscar aquí instrucciones específicas.

Hay muchos disponibles.  Puede buscar aquí instrucciones específicas


Consejo No. 3: cambiar la URL de inicio de sesión del administrador

Esta es una manera fácil de hacer que su sitio web sea un poco más difícil de descifrar para un intruso. La mayoría de las personas cometen el error de dejar la URL de la página de inicio de sesión del administrador en su estado predeterminado.

Una medida simple que puede tomar para mejorar la seguridad de su sitio web es cambiar la URL de la página de inicio de sesión a algo diferente.

Hacer este simple paso lo protegerá instantáneamente de la mayoría de los ataques automáticos de fuerza bruta configurados para buscar páginas de inicio de sesión predeterminadas para atacar.

Cambiar la URL de inicio de sesión de WordPress no es un proceso sencillo en sí mismo.

La mejor forma de hacerlo es descargar un plugin como el plugin «WPS Hide Login».

Después de instalarlo, puede buscar en el menú de configuración la opción para configurar el plugin y establecer la URL de inicio de sesión.

Busque en el menú de configuración la opción para configurar el plugin y establecer la URL de inicio de sesión


Consejo No. 4: contraseñas seguras

Su contraseña es la primera línea de defensa contra posibles intrusos.

Es su contraseña la que protege su sitio web y evita que las personas ingresen cuando lo deseen.

Probablemente hayas recibido este consejo en tu cabeza de cada servicio que utilizas.

Sus contraseñas Online deben usar una combinación de letras y números e incluir letras mayúsculas y minúsculas.


Consejo No. 5: asegúrese de que el directorio WP-Admin esté protegido

Este es el directorio más importante de toda la arquitectura web de WordPress. Este directorio, por lo tanto, debe protegerse con una contraseña suficientemente segura.

Con el plugin correcto, puede establecer una contraseña para iniciar sesión en el área de administración de su sitio que no sea su inicio de sesión normal.

Si planea intentar implementar esta medida de seguridad, deberá ir a la carpeta raíz de su sitio y realizar cambios allí. No debe intentar esto si no está seguro de lo que está haciendo.

Una vez en el directorio correspondiente, deberá crear un archivo .htpasswords. Hay generadores Online que puede utilizar para hacer esto. una vez hecho esto, cargue el archivo resultante fuera de su directorio / public_html /.

Luego, deberá crear un archivo .htaccess y cargarlo en el directorio / wp-admin /. Después de hacer eso, debe agregar el siguiente código.

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null 
AuthType basic
require user putyourusernamehere

Asegúrese de ingresar su nombre de usuario allí y estará listo para comenzar.

Asegúrese de ingresar su nombre de usuario allí y estará listo para comenzar


Consejo No. 6: forzar contraseñas seguras

Si los deja a su suerte, sus usuarios encontrarán todo tipo de formas nuevas y creativas de socavar sus esfuerzos de seguridad.

Para protegerlos a ellos y a usted mismo, asegúrese de que los usuarios tengan que elegir contraseñas seguras cuando se registren por primera vez en su sitio.

La mejor manera de obligar a sus usuarios a elegir una contraseña segura es instalar el plugin Force Strong Passwords.

Este plugin garantizará que cualquier persona con acceso de alto nivel a su sitio web utilice la contraseña más segura posible.

Este plugin se asegurará de que cualquier persona con acceso de alto nivel a su sitio web utilice la contraseña más segura posible.


Consejo No. 7: cambiar a HTTPS

Un ataque man-in-the-middle ocurre cuando un atacante intercepta un mensaje enviado entre dos partes.

A menudo, ni el remitente ni el destinatario pueden saber que sus datos han sido robados. El cambio a HTTPS mantendrá su tráfico seguro mediante certificados SSL.

Lo primero que debe hacer es obtener un certificado SSL. Qué tan difícil será dependerá de su anfitrión.

Muchos hosts podrán automatizar el proceso de mover su sitio web a través de HTTPS, mientras que otros requerirán que lo administre usted mismo.

Deberá abrir wp-config.php y editar este archivo para reflejar el cambio.

Después de mover el backend a HTTPS, debería poder mover el resto de su sitio usando su configuración de WordPress.

Simplemente agregue «https: //» al comienzo de su dirección de WordPress y la dirección del sitio.

Hay servicios que pueden alertarle de problemas de SSL.


Consejo No. 8: monitorea tus archivos

Debe instalar plugins en su sitio de WordPress para que pueda ver cualquier actividad.

De esta forma conocerá a la mayor brevedad posible cualquier intrusión o acceso no autorizado.

Busque plugins que no solo monitoreen archivos sino también proporcionarle un resumen de los cambios realizados.

La forma más confiable de monitorear sus archivos de WordPress para detectar cualquier actividad no autorizada es instalar el plugin WordPress File Monitor.

Este plugin controlará su sitio web para detectar cualquier cambio realizado en sus archivos y notificará al propietario del sitio por correo electrónico.

Este plugin monitoreará su sitio web para detectar cualquier cambio realizado en sus archivos y notificará al propietario del sitio por correo electrónico


Consejo No. 9: copia de seguridad con regularidad

No importa cuántas precauciones tome, ningún sistema será 100% seguro.

Sin embargo, si sigues procedimientos de respaldo adecuados y asegúrese de crear periódicamente copias para restaurar, nunca tendrá que preocuparse por perderlo todo.

Si su servidor está infectado con malware, primero puede intentar eliminarlo de sus servidores.

Desafortunadamente, es posible que el malware más agresivo no se borre tan fácilmente. En estos casos, tener una copia de seguridad es fundamental.

La mayoría de los hosts de WordPress ofrecerán un servicio de respaldo, que debería ser relativamente fácil de encontrar y usar.

Algunos hosts harán una copia de seguridad automática de sus datos todos los días, estos son los mejores para usar.

Si está buscando hacer una copia de seguridad manual de su sitio web de WordPress, la forma más segura es hacer una copia de seguridad de todo su directorio de WordPress.


Consejo No. 10: mantén todo actualizado

Este es quizás el consejo de seguridad más básico que existe, y también es uno de los más importantes.

Es fundamental que mantenga WordPress y todos los plugins que haya instalado actualizados. De lo contrario, es poco probable que esté adecuadamente protegido de las últimas amenazas.

La mejor manera de asegurarse de que su sitio de WordPress se mantenga actualizado es asegurarse de que lo tiene configurado para descargar y aplicar actualizaciones automáticamente.

Sin embargo, debe tener en cuenta que solo las principales actualizaciones de WordPress se aplicarán automáticamente, el resto deberá instalarse manualmente.

Para instalar actualizaciones manualmente, vaya a su panel de WordPress y haga clic en la opción «Actualizaciones».

Si se asegura de seguir estos 10 consejos, su sitio de WordPress será lo más seguro posible.

¿Por qué molestarse con un truco potencialmente devastador cuando, con relativamente poco esfuerzo, puede reforzar sus defensas de esta manera?



Recuerda compartir en tus redes sociales para que tus amigos lo sepan

👇👇👇 😘 💪 👇👇👇

Comparte