mantenga su sitio de wordpress seguro

Mantenga su sitio de WordPress seguro (actualización de 2021)

Dado que los ciberataques se están volviendo demasiado comunes con una frecuencia cada vez mayor, nunca ha habido un momento más importante para asegurarse de que su sitio de WordPress esté a salvo de ataques. Dada la prevalencia de WordPress y la probabilidad de no tener un sistema de defensa seguro, Sitios de WordPress puede ser un objetivo fácil para los posibles atacantes.

Dicho esto, no hay ninguna razón por la que un sitio de WordPress deba ser más vulnerable que cualquier otra plataforma CMS. Si sigue unas sencillas pautas, puede tomar medidas importantes para garantizar la seguridad de su sitio.

Esta publicación de blog sugerirá algunas medidas que contribuirán en gran medida a evitar que intrusos no deseados accedan al panel de control de su sitio.

 

Mantenga WordPress actualizado

Uno de los primeros y más importantes pasos para mantener WordPress seguro es asegurarse de que está utilizando la última versión. WordPress emite actualizaciones regularmente, uno de los componentes principales son los parches y correcciones de seguridad. Tan pronto como se detectan nuevas vulnerabilidades, WordPress hace todo lo posible para emitir actualizaciones de seguridad lo antes posible.

Para asegurarse de que está utilizando la última versión, diríjase a la pestaña Actualizaciones en el lado izquierdo del panel del Tablero. Esto le permitirá saber si está utilizando la última versión y si hay una actualización disponible.

Sin embargo, en lugar de instalar inmediatamente la actualización, se recomienda encarecidamente utilizar un sitio de preparación para realizar la actualización, o al menos, hacer una nueva copia de seguridad de su sitio. Dependiendo de los complementos que esté utilizando y de la fecha en que se hayan actualizado, es posible que haya problemas de compatibilidad con el última versión de WordPress, por lo que usar un sitio de prueba le permitirá probar la nueva versión antes de implementarla en su sitio en vivo.

Actualice regularmente sus complementos

Al igual que en el punto anterior, también es importante asegurarse de que siempre está utilizando la última versión disponible de los complementos instalados. Del mismo modo, siempre es ideal usar un sitio de ensayo para probar estas actualizaciones primero. Como ocasionalmente puede haber problemas de compatibilidad con las actualizaciones de complementos, se recomienda actualizar cada uno por uno, asegurándose de que no haya cambios en la funcionalidad del sitio.

Utilice una contraseña de administrador segura

Esto puede parecer obvio, pero le sorprendería la frecuencia con la que los administradores del sitio utilizan una contraseña corta y muy simple para iniciar sesión en el panel de control.

La sección Usuarios en el panel de WordPress permite generar contraseñas seguras y aleatorias, por lo que no hay excusa para usar una contraseña débil. Si desea seguridad adicional, puede consultar ExpressVPN Random Password Generator que se puede descargar de forma segura para la generación de contraseñas sin conexión. De esta manera, su contraseña es más segura ya que nunca se envió a través de Internet.

Consejos para mantener seguro su sitio de WordPress

Instale estos complementos de seguridad de WordPress

Sin duda, usar un complemento de seguridad de WordPress para mejorar proteger los datos privados es fundamental para cualquier negocio. Una vez instalado, un complemento de seguridad ayuda a los administradores del sitio a identificar fuentes maliciosas en línea, reconocer patrones de riesgo y bloquear posibles amenazas de datos. Si bien la mayoría de los sistemas de administración de contenido incluyen alguna protección, estas tecnologías no siempre cumplen con las expectativas de seguridad estándar para la mayoría de los sitios de WordPress.

Sucuri

Una excelente medida para proteger su sitio es utilizar un complemento de auditoría y escáner de malware como Sucuri. Sucuri detectará intentos de ataques de fuerza bruta, posibles instalaciones de malware, listas negras de direcciones IP sospechosas y muchas funciones de seguridad más potentes. La versión básica está disponible de forma gratuita, por lo que si aún no está utilizando este complemento, es muy recomendable.

Seguridad Wordfence

Seguridad Wordfence es un complemento de seguridad para usuarios de WordPress. En detalle, el software ofrece a los usuarios varias funciones para proteger mejor los sistemas de gestión de contenido. De la lista, Wordfence consta de sistemas de monitoreo de cambio de código fuente con edición de archivos para identificar y proteger los datos en riesgo. En segundo lugar, el programa cuenta con autenticación de dos factores y tecnologías de automatización anti-piratería para proteger mejor las contraseñas y los datos en línea. En tercer lugar, el sistema consta de informes de tráfico analíticos en tiempo real para controlar la actividad inusual.

Además de proteger y recuperar archivos, Wordfence también tiene características premium. Para elaborar usuarios premium, obtenga acceso a listas de bloqueo de IP actualizadas, tecnologías de malware y permisos de firewall. Junto con las suscripciones, los usuarios comprenden mejor el rendimiento web frente a los riesgos de los datos a través de informes de reputación. Por último, los usuarios premium obtienen funciones adicionales, como el soporte mejorado de Wordfence de contacto.

Seguridad iThemes

Para la protección de datos, el IThemes del complemento de WordPress ayuda a los usuarios a proteger las cuentas y los sitios web de los piratas informáticos. Más precisamente, el software sobresale en la prevención de hackeos de WordPress, brechas de seguridad y malware. Para enumerar las características, iThemes incluye WordPress Brute Protection que limita los intentos de inicio de sesión del usuario. Además, el programa alerta a los administradores durante cambios de archivos, usuarios bloqueados y posibles amenazas a los datos. Además, iThemes permite que los programas de respaldo de rutina recuperen archivos perdidos más fácilmente.

Instalar un firewall de aplicaciones web (WAF)

Firewall de aplicaciones web (WAF) Para la protección de aplicaciones web, un firewall de aplicaciones web realiza múltiples funciones de seguridad para los usuarios. Más específicamente, la tecnología monitorea el tráfico de usuarios y luego filtra el tráfico entre las aplicaciones web e Internet. Por lo general, las aplicaciones web enfrentan riesgos de datos como falsificaciones de solicitudes entre sitios, secuencias de comandos entre sitios, errores de código SQL y vulnerabilidades de inclusión de archivos.

Asegúrese de que su sitio tenga SSL / HTTPS

Para generar más confianza entre los usuarios finales, los administradores web instalar certificados SSL y HTTPS en sitios web. Desde la perspectiva del usuario, navegar por la web a través de numerosos sitios web genera un mayor riesgo. Para mitigar el riesgo, los sitios web con certificados de seguridad permiten a los usuarios navegar sin duda de comprometer la información privada. Para asegurarse de que los certificados de seguridad del sitio estén operativos, los usuarios pueden ver las propiedades de la URL y examinar qué certificado está activo.

 

Deshabilitar la edición de archivos WP

Al deshabilitar la edición de archivos WP, los administradores de WordPress protegen mejor los sitios web de los piratas informáticos que manipulan archivos. Por lo general, el proceso para desactivar la edición de archivos WP es posible mediante la adición de fragmentos de código a los archivos wp-config.php. Para explicarlo, los administradores de WordPress acceden al panel de control, abren los archivos del administrador de archivos y la carpeta de seguridad, y habilitan el archivo de fragmento de código. Después de habilitar la configuración, los usuarios acceden a la configuración de la barra de menú, localizan el fragmento de código y confirman la etiqueta del código como "verdadero".

Deshabilitar la ejecución de archivos PHP en directorios de temas de WP

Para mitigar la actividad de los piratas informáticos, los usuarios de WordPress deshabilitan las ejecuciones de archivos PHP en los directorios de WordPress. Como alternativa a restringir las ediciones de contenido, la ejecución de PHP ofrece a los usuarios un mejor sistema de administración de contenido que regula el contenido del sitio. Además, la configuración elimina los permisos necesarios para ejecutar dentro de carpetas específicas del sitio.

En pocas palabras, los usuarios acceden a la carpeta de cargas y construir un archivo .htaccess para deshabilitar la ejecución de PHP. Para ubicar, se puede acceder a la carpeta cuando se navega al wp-content. Los usuarios acceden a wp-content bajo el archivo public_HTML. Desde este archivo, los usuarios guardan y cargan el archivo dentro de la carpeta de carga.

Limitar intentos de conexión

Por lo general, los piratas informáticos confían en observar las combinaciones de códigos de acceso de los usuarios para violar los sitios. Como solución, los administradores limitan el uso de scripts por parte de los piratas informáticos al limitar los intentos de inicio de sesión en los sitios web. Con el uso de complementos, los usuarios limitan el número de inicios de sesión fallidos, bloquean direcciones IP y bloquean nombres de usuario no válidos. Además, los usuarios configuran la configuración para enmascarar nombres de usuario de inicio de sesión no válidos y códigos de acceso para privatizar la información del usuario.

Cambiar el prefijo de la base de datos de WP

Como medida de seguridad adicional, los usuarios cambian los prefijos de la base de datos de WordPress en los sitios de WordPress. Razonablemente, alterar las etiquetas predeterminadas en WordPress crea un entorno de piratería más difícil. Para lograr esto, los usuarios acceden a las herramientas y la configuración del prefijo de base de datos en los sitios de WordPress. Luego, los usuarios identifican y modifican el prefijo de la base de datos a una etiqueta más segura.

Deshabilitar la navegación del directorio de WordPress

Deshabilitar la navegación del directorio de WordPress A veces, los usuarios intentan navegar a Sitios de WordPress y acceda al navegador del directorio de la página web. En este escenario, los usuarios obtienen acceso a una lista de archivos y carpetas que son relevantes para un sitio de WordPress. Para deshabilitar, los usuarios aplican fragmentos de código dentro de la configuración de exploración del directorio. Para realizarlo, los usuarios acceden a los archivos htaccess en el directorio raíz de su sitio. Por último, los usuarios editan los archivos .htaccess para conectarse a los sitios de WordPress mediante clientes FTP.

Deshabilite su XML-RPC en WordPress

Como característica de WordPress, XML-RPC en WordPress permite que las aplicaciones web envíen datos entre ambas plataformas. Debido a este diseño, los piratas informáticos obtienen datos de las solicitudes de transmisión de contenido entre ambas partes. Además, los piratas informáticos en línea manipulan la configuración de seguridad básica de las tecnologías compatibles con XML-RPC para obtener acceso a información privada. Al deshabilitar la configuración de WordPress XML-RPC, los usuarios limitan las funciones de contenido y evitan los ataques DDoS en los servidores web.

Usuarios inactivos de WP de cierre de sesión automático

Mientras que los usuarios permanecen activos en WordPress, las direcciones IP y los códigos de acceso también permanecen activos en los servidores web. Si no se aborda, los piratas informáticos en línea obtienen más oportunidades de violar los servidores web. Como solución, los administradores diseñan un sistema de cierre de sesión automático para los usuarios inactivos de WordPress. Para preparar el sistema, los usuarios instalan complementos de cierre de sesión inactivos en los sitios de WordPress. Desde la configuración del complemento, los usuarios configuran restricciones y permisos, como la asignación de tiempo para los usuarios y fondos emergentes para limitar las sesiones de inicio de sesión.

Escanee regularmente en busca de malware y vulnerabilidades

Disponible en línea, los usuarios optan por las tecnologías de escaneo de malware para proteger mejor los sitios web. Además, los usuarios con escáneres de actividad de malware localizan funciones menos seguras dentro de los sitios de WordPress. Con un mantenimiento regular, los usuarios bloquean manualmente las cuentas, el software y las actividades de los usuarios potencialmente riesgosos que conducen a amenazas de datos.

Para garantizar la seguridad del sitio, los usuarios de WordPress deben buscar vulnerabilidades dentro de los complementos, ataques de fuerza bruta, núcleos y temas, y Servicios de alojamiento. Los usuarios pueden revisar y eliminar complementos del sitio que estén desactualizados o inactivos para limitar las posibles vulnerabilidades de seguridad. Además, los usuarios de WordPress generan contraseñas más difíciles para eliminar las posibilidades de ataques de fuerza bruta en línea. Los usuarios pueden proteger fácilmente los sitios de los piratas informáticos revisando y actualizando el núcleo y los temas en los sitios de WordPress. Por último, los usuarios con servicios de alojamiento de buena reputación obtienen acceso a servicios con menos vulnerabilidades de seguridad.

Utilice la autenticación de 2 factores

Otro paso para ir aún más lejos en la protección de su sitio de WordPress es utilizar el Complemento de autenticación de dos factores de Google. Esto requerirá autenticar cualquier nuevo inicio de sesión a través de un segundo dispositivo, generalmente un teléfono inteligente. Además, estas características facilitan mucho la recuperación de los detalles de acceso olvidados o perdidos, ya que los usuarios confirman los cambios con un solo clic en los dispositivos móviles. Además, las tecnologías de autenticación de 2 factores admiten varios correos electrónicos, teléfonos inteligentes, tabletas y cuentas de usuarios. Otras formas de autenticación de 2 factores pueden incluir software de reconocimiento facial y de huellas dactilares para limitar el acceso de los piratas informáticos a la información privada del usuario. 

Utilice un nombre de usuario de administrador único

Una sugerencia final es usar un nombre de usuario de administrador diferente que no sea solo "admin". Si bien tener una contraseña segura tiene prioridad sobre el nombre de usuario que usa, no hay ninguna razón para facilitar el trabajo de un atacante al usar un nombre de usuario común. Por lo general, los usuarios de WordPress optan por varios software de generación de códigos de acceso que reemplazan las credenciales antiguas e ineficaces con claves de inicio de sesión más seguras. Además, los usuarios también fortalecen los detalles de acceso cuando combinan caracteres especiales y claves numéricas dentro de las contraseñas. Además, las claves de inicio de sesión que varían de las contraseñas dificultan el acceso a los sitios de WordPress para los posibles piratas informáticos. 

Área de prueba de WP Engine: ¡facilita las actualizaciones de seguridad!

Área de preparación de WP Engine

WP Engine ha facilitado a los desarrolladores la realización de copias de seguridad y actualizaciones de seguridad con su increíble herramienta de "copiar a la etapa de pruebas" con un solo clic.

Aquí hay seis formas en las que esta función proporciona más a un Desarrollador de WordPress de lo que otros proveedores de alojamiento tenían para ofrecer:

Solución de problemas de temas

El área de preparación de WP Engine facilita la prueba de problemas de temas. Ahora, si algo sale mal en el sitio en vivo, podemos volver a la última copia de seguridad y comenzar a solucionar problemas en el sitio de prueba, todo sin afectar el sitio en vivo.

El área de preparación de WP Engine nos permite crear una página de prueba y luego hacer pruebas de usuario para asegurarnos de que estamos tomando una buena decisión.

Para concluir, el área de preparación de WP Engine ayuda a nuestro negocio a funcionar de manera más eficiente y a minimizar el riesgo para los sitios de nuestros clientes. Es solo una de las razones por las que recomendamos WP Engine para cualquiera que esté ejecutando un sitio de WordPress.

Simplificación de la resolución de conflictos de complementos

Si bien los complementos ciertamente tienen su lugar en el ecosistema de WordPress, también hay buenas razones para limitar su uso. Sin embargo, con el área de prueba, podemos solucionar conflictos y eliminar y / o actualizar complementos individuales, sin preocuparnos de que el sitio en vivo se vea afectado.

Deje de preocuparse por el almacenamiento en caché del lado del servidor

El almacenamiento en caché del lado del servidor es una gran herramienta para el usuario final, pero para un desarrollador puede convertirse en una pesadilla, ralentizando tanto el desarrollo inicial como las pruebas.

Con el área de preparación, nunca tenemos que preocuparnos por el almacenamiento en caché. Cuando una página o un elemento está listo, podemos mostrarle al cliente directamente en el sitio de ensayo sin preocuparnos de que pueda ver una versión anterior de la página.

La capacidad de probar archivos de importación

Siempre es un momento aterrador cuando se importan archivos como publicaciones de blogs, productos u otros tipos de datos en un sitio web. Ahora siempre probamos primero las importaciones de archivos en el sitio de ensayo para no tener sorpresas desagradables. A través de los diagnósticos, los usuarios administran mejor los sistemas de almacenamiento de archivos eliminando documentos corruptos y organizando archivos en centros de datos específicos.

Edición PHP sin riesgos

A veces solo tienes que editar archivos PHP o funciones en WordPress. A menudo, estos archivos son cruciales para las funciones de un sitio, y la edición incorrecta de ellos puede causar daños graves, si no permanentes. Con el sitio de prueba de WP Engine, podemos trabajar con estos archivos sin ningún riesgo de daño.

Mantenga su sitio de WordPress seguro: redefiniendo las páginas de prueba

Siempre estamos prestando atención a los datos analíticos de los sitios web de nuestros clientes para ver cómo podemos mejorar el rendimiento. Una forma de hacer esto es mirando los datos analíticos de un cliente y luego hacer sugerencias de que agregar una página o editar las funciones de una página podría mejorar la forma en que las personas interactúan con el sitio.

Conclusión

Independientemente de la escala empresarial, los usuarios de WordPress que siguen protocolos de seguridad particulares se benefician significativamente al mantener cuentas en línea y hacer crecer los negocios en línea. Los administradores de WordPress que confían solo en la configuración predeterminada del sitio para proteger la información privada pueden experimentar más amenazas potenciales de datos que son peligrosas para las operaciones comerciales.

Por esta razón, una mayor atención del usuario a las configuraciones del sitio, los complementos del sitio web y los protocolos de seguridad garantiza que Sitios web de WordPress realizar sus funciones esenciales mientras asegura la información privada.

Jhonathon cree en la prestación de servicios de gestión de proyectos de alta calidad. Actualmente trabaja para Sunlight Media LLC en el centro de Los Ángeles, California. Como Project Manager, Jhon colabora con los clientes en diseño de páginas web y desarrollo, marketing y soluciones creativas para campañas. Además de Gestión de proyectos, Jhon es un escritor de contenido que escribe artículos que se clasifican bien en Google y otras plataformas de redes sociales. Sus habilidades incluyen marketing en redes sociales, comercio electrónico, desarrollo de marca, programación, diseño web y diseño gráfico.

Publicar un comentario

Los comentarios están moderados. Su correo electrónico se mantiene privado. Los campos obligatorios están marcados *

© 2021 Sunlight Media LLC | 811 W 7th St. Nivel 12, Los Ángeles CA, 90017 | 323.868.3581