Tutoriales en wordpress

Por qué necesita mejorar la seguridad de WordPress (y cómo hacerlo)

La popularidad de WordPress es tanto una bendición como una maldición. Por un lado, sus usuarios tienen acceso a una gigantesca biblioteca de herramientas para ayudar a mejorar sus sitios web. Por otro, presenta un objetivo muy atractivo para los ataques maliciosos. Es por eso que aprender a mejorar la seguridad de WordPress es esencial.

.locker,.locker-loader{position:absolute;top:0;left:0;width:100%;height:100%}.locker{z-index:1000;opacity:.8;background-color:#fff;-ms-filter:»progid:DXImageTransform.Microsoft.Alpha(Opacity=80)»;filter:alpha(opacity=80)}.locker-loader{z-index:1001;background:url(https://kahlo.com/blog/wp-content/plugins/visualizer/images/ajax-loader.gif) no-repeat center center}.dt-button{display:none!important}.visualizer-front-container.visualizer-lazy-render{content-visibility: auto;}.visualizer-editor-front-container{position:relative;width:auto;margin:5%;background:#fff}.visualizer-editor-front{overflow:hidden;width:100%;height:500px}.visualizer-editor-front-actions{padding-bottom:3px}.visualizer-editor-save,.visualizer-editor-cancel{margin:0 4px;padding:2px 15px}

Al seleccionar la opción Copia de seguridad ahora , se le pedirá que elija si desea incluir su base de datos y archivos multimedia:

Las opciones de respaldo de UpdraftPlus.

Una vez que haya hecho clic en Hacer copia de seguridad ahora y haya esperado unos momentos, aparecerá en su lista principal de copias de seguridad y tendrá la opción de usar la función Restaurar si es necesario. Fácil, ¿verdad? En solo unos minutos, ha dado el primer paso crucial para hacer que su sitio sea más seguro.

2. Proteja sus páginas de inicio de sesión

Antes de profundizar más en este tema, queremos reiterar que los nombres de usuario y contraseñas seguros son la medida más básica que puede tomar para mejorar la seguridad de WordPress. No use admin como su nombre de usuario y considere usar un administrador de contraseñas si no desea memorizar una contraseña compleja.

Continuando, cuando se trata de medidas más avanzadas, hay tres pasos que debe seguir:

  1. Limite la cantidad de posibles intentos de inicio de sesión, lo que dificulta que los atacantes ingresen por la fuerza bruta.
  2. Habilite los CAPTCHA para combatir los bots.
  3. Emplee una solución de autenticación de dos factores .

El complemento de seguridad de Wordfence ayuda con el primer paso al aplicar buenas prácticas de seguridad de inicio de sesión:


Seguridad de Wordfence: análisis de cortafuegos y malware

También incluye una serie de otras características , que merecen una mayor atención. Si bien no es la única opción, es uno de los principales complementos de seguridad disponibles actualmente.

3. Modificar el prefijo de base de datos predeterminado

Al instalar WordPress, tiene la opción de establecer un prefijo de base de datos personalizado. Esta es una práctica de seguridad sólida, pero fácil de pasar por alto si no está al tanto de las desventajas de seguridad:

La pantalla de instalación de WordPress que muestra la configuración del prefijo de la base de datos.

Modificar el prefijo de una instalación existente es un poco más complicado, ya que implica modificar el wp-config.phparchivo, pero se puede hacer. DigWP profundiza en el proceso: es largo, pero fácil de seguir. Por supuesto, si siguió el paso uno, tendrá una buena copia de seguridad limpia en caso de que necesite revertir.

4. Administre su configuración de actualización

Ya hemos mencionado cómo mantener actualizados los archivos , temas y complementos principales de WordPress. Los complementos son los más complicados del grupo: muchos sitios tienden a exagerar con ellos, lo que puede hacer que la administración de actualizaciones sea una molestia.

En lugar de monitorear constantemente sus complementos en busca de actualizaciones disponibles, le recomendamos que use una herramienta que lo haga por usted. Nuestro favorito es Easy Updates Manager, que le permite activar actualizaciones automáticas para todo su sitio:


Administrador de actualizaciones fáciles

Lo mejor de todo es que este complemento incluye opciones de microgestión, lo que le permite elegir qué partes de su sitio deben actualizarse automáticamente. El complemento le proporciona una pantalla de control simple, que le permite activar o desactivar estas opciones con un solo clic:

Configuración de actualización de Easy Update Manager.

Conclusión

En esta publicación, presentamos cuatro ajustes que pueden ayudar a fortalecer su sitio hasta el punto en que las preocupaciones de seguridad (casi) se conviertan en una cosa del pasado. Repasemos los pasos una última vez:

  1. Emplear una solución de copia de seguridad.
  2. Proteja sus páginas de inicio de sesión.
  3. Cambie el prefijo de base de datos predeterminado.
  4. Administre su configuración de actualización.

¿Tienes alguna pregunta sobre cómo mejorar la seguridad de WordPress? ¿Es su sitio seguro? ¡Siéntase libre de hablar en la sección de comentarios a continuación!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuestra web usa cookies para mejorar tu experiencia.
More info Accept