¿Su sitio web de WordPress está realmente protegido?
Antes de revelar nuestras recomendaciones sobre cómo proteger adecuadamente su sitio web de WordPress, comencemos con un pequeño cuestionario para probar su inteligencia de seguridad de WordPress.
Cualquiera que sea su puntuación, mantener protegido su sitio web de WordPress es primordial. Y dado que el trabajo remoto se está disparando en estos días, no es de extrañar por qué tantos de ustedes están recurriendo a WordPress para poner en marcha ese blog de proyectos apasionantes o su negocio de comercio electrónico.
Aunque WordPress actualmente funciona con más de un tercio de los 10 millones de sitios web principales de Internet , también representa el 90% de todos los sitios web de CMS pirateados .
Pero no dejes que esta cifra te detenga. De hecho, debería empoderarte .
La belleza de WordPress es que, en última instancia, eres responsable de todo, incluida su seguridad. Y aunque lo más probable es que esté familiarizado con las medidas de seguridad básicas (ejem, un nombre de usuario y contraseña seguros, ¿alguien?), Todavía hay mucho más que aprender.
Es por eso que estamos desglosando todo lo que se mencionó en el cuestionario, todo en un formato práctico para que pueda consultarlo fácilmente.
Quizás esté pasado de moda y aún prefiera usar Internet Explorer como su navegador. Eso está muy bien, pero ¿un consejo útil? No deje que su sitio web de WordPress sufra porque olvidó actualizarlo a la última versión.
Dado que los temas y complementos obsoletos son las principales causas de los ciberataques, es crucial que configure actualizaciones automáticas para evitar estas pequeñas brechas en el código. ¿Nuestra selección de complementos? Administrador de actualizaciones fácil .
Hagas lo que hagas, no te saltes este. Si lo hace, su sitio web básicamente solicita ser pirateado.
Todo hacker exitoso sabe que puede encontrar su panel de WordPress simplemente agregando / wp-admin a su nombre de dominio. En lugar de facilitarles el lanzamiento de un ataque de fuerza bruta, simplemente oculte su URL de inicio de sesión.
¿Otra forma fácil de mantener segura su cuenta de WordPress? Limitando el número de intentos fallidos de inicio de sesión. Disfrutamos particularmente del complemento de bloqueo de inicio de sesión , que detecta rápidamente una cierta cantidad de intentos de inicio de sesión fallidos desde el mismo rango de direcciones IP y, posteriormente, desactiva cualquier función de inicio de sesión. Esto detiene activamente un ataque de fuerza bruta en seco.
También debe considerar usar reCAPTCHA , el servicio gratuito de Google que ayuda a proteger los sitios web del spam y el abuso.
Mientras habla del tema de la ocultación, no olvide ocultar su versión actual de WordPress. Los piratas informáticos suelen atacar a aquellos que, sin saberlo, no mantienen en secreto su versión específica.
¿La solución? Agregue este código simple al archivo function.php de su tema de WordPress , lo que hace que sea mucho más difícil para un pirata informático descifrar su sitio web.
Trate su sitio web de WordPress de la misma manera que trataría a su teléfono inteligente de confianza. No instalarías una aplicación que no sea de confianza allí, ¿verdad?
Lo mismo ocurre con cualquier tema o complemento de WordPress que parezca demasiado bueno para ser verdad. Aunque es posible que no sepa de antemano cuáles son seguros de usar, puede hacer una referencia cruzada con nuestra práctica lista de complementos no confiables . ¿Una breve nota al margen sobre el almacenamiento en caché de complementos?
¿Otra regla práctica útil? Si está leyendo una revisión de un complemento de WordPress , verifique cuántas personas lo están usando realmente . Después de todo, es posible que se encuentre reconsiderando esa instalación.
En cuanto a los temas de WordPress , se aplica la misma regla. Muchos de los temas "gratuitos" personalizados tienen codificación base64 , que a menudo oculta código malicioso. Esta es otra vía más para que los piratas informáticos obtengan acceso a los archivos de su sitio web y carguen malware.
Ahora también es un buen momento para hacer un inventario rápido de los complementos o temas que nunca usa. ¿Nuestro consejo? Elimínelos inmediatamente de su cuenta de WordPress. Muchos olvidan actualizar los complementos o temas que no usan, lo que puede generar brechas en la seguridad.
Si es nuevo en WordPress y aún está aprendiendo los entresijos de la edición de su sitio web, es muy posible que se haya olvidado de hacer una copia de seguridad a la última versión.
Para los clientes de alojamiento compartido, aproveche la herramienta AutoBackup a través de la aplicación Softaculous ubicada en su cPanel
Como dice el refrán, es mucho mejor prevenir que curar.
Cuando se trata de su sitio web de WordPress, la protección sólida, en forma de complementos de seguridad, es su primera línea de defensa.
Sin ningún orden en particular, estas son nuestras tres sugerencias principales de complementos para mantener su sitio web protegido:
Seguridad de Wordfence. Escanea activamente su sitio web en busca de todas las actividades / cambios realizados.
Seguridad de Acunetix WP. Supervisa su sitio web para detectar cualquier debilidad de seguridad de WordPress.
Seguridad todo en uno de WordPress. Comprueba las vulnerabilidades e implementa y hace cumplir las últimas prácticas y técnicas de seguridad recomendadas de WordPress.
Si ya sigues más de la mitad de nuestras recomendaciones, ¡date una palmadita en la espalda! Su sitio web de WordPress está en camino de mantener a raya esos ciberataques.
Cualquiera que sea su puntuación, mantener protegido su sitio web de WordPress es primordial. Y dado que el trabajo remoto se está disparando en estos días, no es de extrañar por qué tantos de ustedes están recurriendo a WordPress para poner en marcha ese blog de proyectos apasionantes o su negocio de comercio electrónico.
Aunque WordPress actualmente funciona con más de un tercio de los 10 millones de sitios web principales de Internet , también representa el 90% de todos los sitios web de CMS pirateados .
Pero no dejes que esta cifra te detenga. De hecho, debería empoderarte .
La belleza de WordPress es que, en última instancia, eres responsable de todo, incluida su seguridad. Y aunque lo más probable es que esté familiarizado con las medidas de seguridad básicas (ejem, un nombre de usuario y contraseña seguros, ¿alguien?), Todavía hay mucho más que aprender.
Es por eso que estamos desglosando todo lo que se mencionó en el cuestionario, todo en un formato práctico para que pueda consultarlo fácilmente.
5 tips primordiales de seguridad en Wordpress
1. Asegúrese de tener la última versión de temas y complementos
Quizás esté pasado de moda y aún prefiera usar Internet Explorer como su navegador. Eso está muy bien, pero ¿un consejo útil? No deje que su sitio web de WordPress sufra porque olvidó actualizarlo a la última versión.
Dado que los temas y complementos obsoletos son las principales causas de los ciberataques, es crucial que configure actualizaciones automáticas para evitar estas pequeñas brechas en el código. ¿Nuestra selección de complementos? Administrador de actualizaciones fácil .
Hagas lo que hagas, no te saltes este. Si lo hace, su sitio web básicamente solicita ser pirateado.
2. Oculte sus URL
Todo hacker exitoso sabe que puede encontrar su panel de WordPress simplemente agregando / wp-admin a su nombre de dominio. En lugar de facilitarles el lanzamiento de un ataque de fuerza bruta, simplemente oculte su URL de inicio de sesión.
¿Otra forma fácil de mantener segura su cuenta de WordPress? Limitando el número de intentos fallidos de inicio de sesión. Disfrutamos particularmente del complemento de bloqueo de inicio de sesión , que detecta rápidamente una cierta cantidad de intentos de inicio de sesión fallidos desde el mismo rango de direcciones IP y, posteriormente, desactiva cualquier función de inicio de sesión. Esto detiene activamente un ataque de fuerza bruta en seco.
También debe considerar usar reCAPTCHA , el servicio gratuito de Google que ayuda a proteger los sitios web del spam y el abuso.
3. Mantenga su versión oculta
Mientras habla del tema de la ocultación, no olvide ocultar su versión actual de WordPress. Los piratas informáticos suelen atacar a aquellos que, sin saberlo, no mantienen en secreto su versión específica.
¿La solución? Agregue este código simple al archivo function.php de su tema de WordPress , lo que hace que sea mucho más difícil para un pirata informático descifrar su sitio web.
4. Tenga cuidado con ciertos complementos y temas
Trate su sitio web de WordPress de la misma manera que trataría a su teléfono inteligente de confianza. No instalarías una aplicación que no sea de confianza allí, ¿verdad?
Lo mismo ocurre con cualquier tema o complemento de WordPress que parezca demasiado bueno para ser verdad. Aunque es posible que no sepa de antemano cuáles son seguros de usar, puede hacer una referencia cruzada con nuestra práctica lista de complementos no confiables . ¿Una breve nota al margen sobre el almacenamiento en caché de complementos?
¿Otra regla práctica útil? Si está leyendo una revisión de un complemento de WordPress , verifique cuántas personas lo están usando realmente . Después de todo, es posible que se encuentre reconsiderando esa instalación.
En cuanto a los temas de WordPress , se aplica la misma regla. Muchos de los temas "gratuitos" personalizados tienen codificación base64 , que a menudo oculta código malicioso. Esta es otra vía más para que los piratas informáticos obtengan acceso a los archivos de su sitio web y carguen malware.
Ahora también es un buen momento para hacer un inventario rápido de los complementos o temas que nunca usa. ¿Nuestro consejo? Elimínelos inmediatamente de su cuenta de WordPress. Muchos olvidan actualizar los complementos o temas que no usan, lo que puede generar brechas en la seguridad.
5. Considere las copias de seguridad manuales o automáticas
Si es nuevo en WordPress y aún está aprendiendo los entresijos de la edición de su sitio web, es muy posible que se haya olvidado de hacer una copia de seguridad a la última versión.
Para los clientes de alojamiento compartido, aproveche la herramienta AutoBackup a través de la aplicación Softaculous ubicada en su cPanel
Bono. Utilice siempre protección
Como dice el refrán, es mucho mejor prevenir que curar.
Cuando se trata de su sitio web de WordPress, la protección sólida, en forma de complementos de seguridad, es su primera línea de defensa.
Sin ningún orden en particular, estas son nuestras tres sugerencias principales de complementos para mantener su sitio web protegido:
Seguridad de Wordfence. Escanea activamente su sitio web en busca de todas las actividades / cambios realizados.
Seguridad de Acunetix WP. Supervisa su sitio web para detectar cualquier debilidad de seguridad de WordPress.
Seguridad todo en uno de WordPress. Comprueba las vulnerabilidades e implementa y hace cumplir las últimas prácticas y técnicas de seguridad recomendadas de WordPress.
Si ya sigues más de la mitad de nuestras recomendaciones, ¡date una palmadita en la espalda! Su sitio web de WordPress está en camino de mantener a raya esos ciberataques.
Comments
Post a Comment