¿Por qué el tema de los consejos de seguridad de WordPress? Porque todos los sitios son vulnerables.
No importa cuánto trabajo hayas puesto en lanzar tu sitio, siempre puede encontrarse en peligro, aunque es posible que no hayas hecho nada malo. Así es como funciona Internet y cómo se llevan a cabo los ataques aleatorios.
Pero la mayoría de las amenazas se pueden prevenir si dedica un poco de tiempo a implementar estos 10 sencillos consejos de seguridad de WordPress:
10 consejos de seguridad de WordPress para mantener su sitio seguro
Hay algunas cosas que debe incluir en la lista cuando se trata de realizar una revisión de rutina. Revisar estos pasos una vez al mes debería ser suficiente para mantenerte a salvo.
Nos vamos a centrar en ciertas áreas clave del sitio. Hasta cierto punto, un sitio web es como el cuerpo humano. Si una determinada parte está dañada, afecta a todo el sistema.
Esto es lo que debe hacer:
1. Actualiza WordPress regularmente
Con cualquier nueva versión, WordPress mejora y su seguridad también mejora. Muchos errores y vulnerabilidades se corrigen cada vez que sale una nueva versión. Además, si se descubre algún error particularmente malicioso, los chicos del núcleo de WordPress se encargarán de ello de inmediato y forzarán una nueva versión segura de inmediato. Si no actualiza, estará en riesgo.
Para actualizar WordPress, primero debe ir a su tablero. En la parte superior de la página, verá un anuncio cada vez que salga una nueva versión. Haga clic para actualizar y luego haga clic en el botón azul «Actualizar ahora». Solo toma unos segundos.
2. Actualice sus temas y complementos
Lo mismo ocurre con los complementos y los temas. Debe actualizar su tema actual y los complementos que ha instalado en su sitio. Esto lo ayuda a evitar vulnerabilidades, errores y posibles puntos de violación de la seguridad.
Al igual que con la mayoría de los productos de software, de vez en cuando ciertos complementos pueden ser violados o se pueden descubrir agujeros de seguridad en ellos. Por ejemplo, en el pasado, complementos como Ninja Forms y WooCommerce sufrieron problemas bastante desagradables.
Entonces, ¿cómo actualizar sus temas y complementos?
Comencemos con los complementos. Vaya a Complementos / Complementos instalados ; aparecerá la lista de todos sus complementos. Si un complemento determinado no está en su última versión, WordPress le informará:
Por ejemplo, tengo dos versiones antiguas de complementos, así que todo lo que necesito hacer es hacer clic en «actualizar ahora» debajo de cada uno, y estarán listos en unos segundos.
Para actualizar su tema, vaya a Apariencia / Temas y verá todos sus temas instalados allí. Los obsoletos se marcarán al igual que los complementos. Simplemente haga clic en «Actualizar ahora».
Además de actualizar todos los complementos y temas, tenga en cuenta que también debe eliminar los complementos y temas que no usa en este momento . Esos son solo peso innecesario. Considere esto como un bono entre estos consejos de seguridad de WordPress.
3. Haz una copia de seguridad de tu sitio regularmente
Hacer una copia de seguridad de su sitio consiste en crear una copia de todos los datos del sitio y almacenarla en un lugar seguro. De esa manera, puede restaurar el sitio desde esa copia de seguridad en caso de que ocurra algo malo.
Para hacer una copia de seguridad de su sitio, necesita un complemento. Hay muchas buenas soluciones de respaldo aquí. Por ejemplo, Jetpack ahora tiene algunas funciones de copia de seguridad integradas , con un precio asequible de $ 3.50 / mes. Para eso, obtiene copias de seguridad diarias, restauraciones con un solo clic, filtrado de correo no deseado y archivo de copia de seguridad de 30 días.
También hay una alternativa gratuita, UpdraftPlus .
Aquí hay algunos consejos más y cómo hacer una copia de seguridad de su sitio de WordPress.
4. Limite los intentos de inicio de sesión y cambie su contraseña con frecuencia
No permita que su formulario de inicio de sesión permita intentos ilimitados de nombre de usuario y contraseña porque esto es exactamente lo que ayuda a un hacker a tener éxito. Si les permite intentarlo un número infinito de veces, eventualmente descubrirán sus datos de inicio de sesión. Limitar los intentos disponibles es lo primero que debe hacer para evitarlo.
Puede usar ciertos complementos especializados para limitar los posibles intentos de inicio de sesión. Hay dos soluciones muy populares, por ejemplo, ambas gratuitas:
Además, al cambiar sus contraseñas con frecuencia, disminuye aún más las posibilidades de que cualquier pirata informático ingrese a su sitio. Sin embargo, con «a menudo» no me refiero a todos los días… una vez cada 2 o 3 meses sería suficiente. La diversidad mata la diversión para aquellos que intentan entrar.
Nota de consejos de seguridad de WordPress: LastPass es una buena herramienta que almacena los datos de su contraseña de forma segura y también genera contraseñas seguras, por lo que no tendrá que inventarlas usted mismo.
5. Instala un cortafuegos
Otro de nuestros consejos de seguridad de WordPress trata sobre los cortafuegos.
En tu ordenador
Los cortafuegos generalmente protegen su computadora de varias amenazas en línea. De esta manera, cualquier cosa extraña que intente conectarse contigo será cuestionada y mantenida alejada si es sospechosa.
Esto no tiene nada que ver con su sitio de WordPress per se, al menos no tiene conexión directa, pero aún vale la pena instalar un firewall en su computadora por una razón crucial:
- Utiliza su computadora para conectarse con el área de administración de su sitio web. Por lo tanto, si su propia computadora se ha visto comprometida, su conexión con el sitio web también puede estar en riesgo.
Un par de herramientas para este propósito serían Norton Internet Security , Comodo o ZoneAlarm . Este último es gratis.
En su sitio web de WordPress
Además de instalar un firewall en su computadora, también puede instalar herramientas de seguridad directamente en su sitio web de WordPress. Este tipo de firewall protege su sitio de virus, malware, ataques de piratas informáticos, etc.
Sucuri hace un gran trabajo en este sentido, y es uno de los mejores servicios de seguridad para WordPress que existen. Hace un poco de todo.
También existen soluciones gratuitas para cortafuegos, como:
6. Limite el acceso de los usuarios a su sitio
Si no es el único usuario que tiene acceso a su sitio, también tenga cuidado al configurar nuevas cuentas de usuario. Debe mantener todo bajo control e intentar limitar el acceso de cualquier tipo a los usuarios que no necesariamente lo necesitan.
Si tiene muchos usuarios, podría limitar sus funciones y permisos. Solo deben tener acceso a las funcionalidades que son esenciales para que puedan hacer su trabajo.
Force Strong Passwords también puede ayudarlo con este problema. De forma predeterminada, WordPress recomienda una contraseña segura, pero no te obligará a cambiarla si eliges una débil. Este complemento no le permitirá continuar a menos que su contraseña sea lo suficientemente segura. Esta podría ser una buena solución para todas las personas que ingresan a su administrador. Esencialmente, es su única forma de asegurarse de que usen contraseñas seguras como usted.
7. Cambie el nombre de su URL de inicio de sesión
De forma predeterminada, la URL que utiliza para iniciar sesión en su panel de control es wp-login.php o wp-admin , que se agrega después de la URL principal de su sitio. Por ejemplo,YOURSITE.com/wp-login.php
Y adivina qué, esas dos también son las URL a las que más acceden los piratas informáticos que quieren ingresar a tu base de datos. Si cambia esa URL, reduce las posibilidades de encontrarse en problemas. Adivinar una URL de inicio de sesión personalizada es mucho más difícil para los piratas informáticos.
El complemento iThemes Security hace este truco. Por ejemplo, su URL de inicio de sesión puede convertirse en algo como YOURSITE.com/I_love_my_site. Este es uno de esos consejos de seguridad de WordPress que es muy simple de hacer.
8. Habilitar escaneos de seguridad
Los escaneos de seguridad son algo realizado por software/complementos especializados que recorren todo su sitio web en busca de cualquier cosa sospechosa. Si se encuentra algo, se elimina inmediatamente. Esos escáneres funcionan como antivirus.
Para una solución simple y asequible, puede usar el complemento Jetpack mencionado anteriormente. Además de las funciones de respaldo, también tiene escaneos diarios en busca de malware y amenazas con resolución manual (este plan cuesta $ 9 / mes). Alternativamente, también puede usar CodeGuard o Sucuri SiteCheck .
9. Usa SSL
SSL (Secure Socket Layer) es una gran estrategia a través de la cual puede cifrar sus datos de administrador. SSL hace que la transferencia de datos entre el navegador del usuario y el servidor sea segura. Hay dos formas de obtener un certificado SSL:
- a) Compre uno de una empresa de terceros como RapidSSL.
- b) Solicite uno a su proveedor de hosting. A veces, esto viene como una característica en algunos planes de alojamiento. Dependiendo de su host, es posible que pueda obtener uno sin costo adicional.
Por ejemplo, el alojamiento de Pagely viene con SSL gratis en todos los planes.
Bonificación: si está utilizando el cifrado SSL, no solo protegerá su sitio web, sino que también obtendrá una clasificación más alta en las clasificaciones de Google. Google favorece los sitios que usan SSL. Así que ahora tiene dos razones para aplicar este particular de nuestros consejos de seguridad de WordPress.
10. Protege tu wp-config.php
El archivo wp-config.php es uno de los archivos más importantes y, por lo tanto, vulnerables en su sitio. Aloja información y datos cruciales sobre toda su instalación de WordPress. Es técnicamente el núcleo de su sitio de WordPress. Si le pasa algo malo, no podrás usar tu blog normalmente.
Una cosa simple que puede hacer es tomar ese archivo wp-config.php y simplemente moverlo un paso por encima de su directorio raíz de WordPress. Su sitio de WordPress no se verá afectado en absoluto por este movimiento, pero los piratas informáticos ya no podrán encontrarlo.
Bien, ¡eso resume la lista! ¿Tu sitio está lo suficientemente protegido? ¿Necesitas ayuda en relación con estos consejos de seguridad de WordPress?
Si desea obtener más información sobre la seguridad de WordPress, este libro electrónico proporciona una lista de verificación fácil de seguir que lo ayudará a mantener su sitio seguro.
