Cómo proteger su WordPress

En un artículo reciente, escribí sobre cómo evitar posibles Problemas de WordPress. Cubrí algunos problemas básicos de seguridad que puede encontrar, pero realmente no entré en grandes detalles sobre cómo puede proteger su WordPress.

En este artículo, le daré algunos pasos muy buenos para mostrarle cómo evitar problemas de seguridad al proteger su sitio de WordPress. Cada nuevo bloguero comenzando un blog necesita leer este artículo.

¿Cómo se evitan los problemas de seguridad de WordPress?

Cómo proteger su sitio de WordPress - consejos de seguridad

Asegure su sitio de WordPress en 7 sencillos pasos con mi lista de verificación de seguridad de WordPress

1 / Cree un nombre de inicio de sesión seguro

Cuando cree un nuevo WordPress use un nombre que no sea obvio. Usar Admin como nombre es simplemente preguntar por problemas, ya que lo primero que hará un pirata informático es escribir Admin y luego todo lo que necesitan para resolver es la contraseña. Utilice un apodo antiguo que nadie conozca realmente. O el nombre de un maestro cuando era niño o su primer modelo de automóvil.

Crea un nombre que sea exclusivo para ti.

No use los nombres de mascotas o los nombres de sus hijos como nombre de usuario. Probablemente hayas compartido voluntariamente esta información en todos tus canales de redes sociales.

Un nombre de usuario sólido realmente ayuda a proteger su inicio de sesión de WordPress.

2 / Cree una cuenta de administrador de WordPress separada

Una vez que su sitio de WordPress esté configurado, cree una nueva cuenta de usuario dentro de su panel de WordPress y otorgue privilegios de administrador a la nueva cuenta.

De esa manera, tiene 2 cuentas con las que puede acceder a su sitio.

Si ya ha configurado WordPress y está utilizando Admin como nombre, cree su segunda cuenta y otorgue privilegios de administrador a la cuenta. Prueba que funciona y que eres feliz. Luego elimine la cuenta llamada admin.

Luego, cree una segunda cuenta nueva y otorgue a esa cuenta privilegios de administrador para que tenga 2 cuentas de administrador sin usar admin como nombre de cuenta.

3 / Utilice una contraseña segura de WordPress

Debe tener una contraseña segura para proteger su WordPress. Si alguien tiene su nombre de usuario, entonces su contraseña es su última línea de defensa para mantener su WordPress seguro. Su contraseña debe ser algo que nadie adivine. No use los nombres de sus hijos. No use los nombres de sus mascotas. No es una buena idea utilizar fechas memorables. Y nunca, nunca use contraseña” como su contraseña.

Use mayúsculas y minúsculas y agregue algunos caracteres especiales para obtener una contraseña de WordPress realmente segura.

WordPress tiene una función que le permite crear una contraseña segura que será extremadamente segura.

1 / Vaya a su Panel de control en WordPress

2 / Seleccionar Usuarios

3 / Seleccionar Tu perfil

4 / Haga clic en Generar contraseña

Cuando genere su contraseña, se le dará una nueva contraseña de 24 caracteres compuesta por caracteres superiores, inferiores y especiales. No vale la pena que ningún hacker intente acceder a cualquier WordPress que haya sido protegido de esta manera, ya que hay objetivos más fáciles para ellos.

Mientras aseguramos nuestra contraseña, vuelva a visitar su contraseña de servidor / FTP. Cree una contraseña diferente a la que usa para su inicio de sesión de WordPress.

3 / No use un nombre obvio para su cuenta de hosting

Su cuenta de alojamiento es otra área que debe mantenerse segura. Asegúrese de que el nombre de su cuenta de alojamiento de WordPress no sea su nombre real o el nombre que usa en uno de sus canales sociales. Tampoco es una buena idea utilizar el nombre del sitio como nombre de administrador de alojamiento.

Nombres como estos son las primeras conjeturas que los piratas informáticos que intentan acceder a su sistema intentarán utilizar. No ofrezca a quienes intentan acceder a su WordPress acceso a vulnerabilidades.Ayude a proteger su WordPress con un buen nombre de administrador y contraseña de alojamiento.

5 / Instale un complemento de seguridad

Los complementos de seguridad son realmente útiles ya que te informarán de cualquier posible problema que pueda afectar tu sitio o al menos los buenos. Desde notificaciones simples para actualizar complementos hasta información sobre ciberataques y qué buscar.

Utilizo Wordfence Security para proteger mi sitio de WordPress. Wordfence es uno de esos complementos que le enviará un correo electrónico sobre amenazas conocidas y cualquier actividad sospechosa. Incluso me notifican cuando inicio sesión en mi back office en caso de que no sea yo

¿Cuál es el mejor complemento de seguridad para proteger su WordPress?

Aquí hay 3 de los mejores complementos de seguridad para ayudar a mantener su WordPress seguro.

1. WordFence

WordFence es uno de los complementos de seguridad de WordPress más populares y es lo que uso aquí en Infobunny.

Comprueba su WordPress en busca de infecciones de malware. Escanea todos los archivos de su núcleo de WP y sus archivos de tema y cualquier complemento que haya instalado en su sistema. Si Wordfence encuentra algún problema, se lo notificará.

Wordfence es un complemento gratuito. Hay una versión de pago disponible con funciones avanzadas. Si puede pagar la versión premium, cómprela.

Descarga Wordfence

2. Seguridad a prueba de balas

BulletProof Security es otro popular complemento de seguridad de WordPress que se encarga de varias cosas. Agrega seguridad de firewall, seguridad de base de datos, seguridad de inicio de sesión y más. Viene con una interfaz de configuración de cuatro clics. Simplemente active este complemento y luego relájese. Se encargará de su sitio web.

Descarga BulletProof Security

3. Todo en uno WP Security & Firewall

All In One WP Security & Firewall es otro popular complemento de seguridad de WordPress para verificar las vulnerabilidades en su sitio web de WordPress. Este complemento es fácil de usar y reduce los riesgos de seguridad al agregar prácticas de seguridad recomendadas.

Descarga All In One Security & Firewall

6 / Limitar los intentos de inicio de sesión

Ataca como un Ataque de fuerza bruta, apunte su formulario de inicio de sesión.

Un ataque de fuerza bruta es un método de prueba y error que se utiliza para obtener información como la contraseña de un usuario. En un ataque de fuerza bruta, se utiliza software automatizado para generar una gran cantidad de suposiciones consecutivas para averiguar su contraseña. Por eso la seguridad de su contraseña es tan importante. Un ataque de fuerza bruta también se conoce como agrietamiento de fuerza bruta o simplemente fuerza bruta.

Específicamente para la seguridad de WordPress, el complemento All in One WP Security & Firewall vinculado anteriormente tiene una opción para simplemente cambiar la URL predeterminada (/ wp-admin /) para ese formulario de inicio de sesión. Esto hace que sea más difícil encontrar la página de inicio de sesión para atacar. Luego, también puede limitar el número de intentos de iniciar sesión desde una determinada dirección IP. Hay unos cuantos Complementos de WordPress que puede ayudarlo a proteger su formulario de inicio de sesión de las direcciones IP que activan una multitud de intentos de inicio de sesión en su camino.

Y, por supuesto, podría agregar una forma de Captcha a su inicio de sesión para evitar que la automatización ataque su página de inicio de sesión Aquí hay un buen complemento de Captcha que puede consultar Iniciar sesión No Captcha reCAPTCHA

7 / Mantenga su sitio seguro manteniéndolo actualizado

¿Tiene una copia de seguridad reciente?

Antes de hacer cualquier cosa, haga una copia de seguridad de su sitio y haga una copia de seguridad con regularidad. Luego, cuando vea que hay una actualización disponible para un complemento o WordPress mismo necesita una actualización. puedes seguir adelante y actualizar.

Ejecute siempre la última versión de WordPress. Las nuevas actualizaciones normalmente incluyen mejoras de seguridad para ayudar a mantener su WordPress seguro. Lo mismo ocurre con las actualizaciones de temas. Los temas premium a menudo se actualizan por razones de seguridad para ayudar a que coincidan y funcionen mejor con las actualizaciones de WP. Recomiendo usar un tema premium sobre un tema gratuito por razones de seguridad.

yo suelo Virtud Premium para ayudar a proteger mi WordPress. También hay algunos temas geniales disponibles en Bosque temático.

Los complementos pueden proporcionar vulnerabilidades para que los intrusos potenciales se aprovechen. Manténgalos actualizados. Si usa WordFence, se le enviará un correo electrónico cada vez que un complemento necesite una actualización.

Incluso si su empresa de alojamiento mantiene una copia de seguridad, sería una muy buena idea que también hiciera una copia de seguridad. Cubre todas las bases.

¿Cuál es el mejor complemento de respaldo para WordPress?

1 / UpdraftPlus

UpdraftPlus es un complemento de copia de seguridad gratuito de WordPress. Le permite crear una copia de seguridad completa de su sitio de WordPress y almacenarla en la nube o descargarla en su computadora.

El complemento admite copias de seguridad programadas y bajo demanda. También puede elegir qué archivos respaldar. Puede cargar automáticamente sus copias de seguridad en Dropbox, Google Drive, S3, Rackspace, FTP, SFTP, correo electrónico y varios otros servicios de almacenamiento en la nube. Nuestros amigos de WPBeginner tienen una excelente guía para realizar copias de seguridad de su sitio y restaurarlo. Esperemos que nunca necesite utilizar la sección de restauración a menos que esté cambiando su alojamiento.

Hacer una copia de seguridad de su sitio y mantener su blog seguro es una tarea muy, muy importante, así que antes de comenzar la tarea, asegúrese de saber exactamente cómo hacerlo.

Aquí está el WPBeginner guiar a UpdraftPlusCómo hacer una copia de seguridad y restaurar su sitio de WordPress con UpdraftPlus

Descarga UpdraftPlus aquí

2 / AtrásWPUp

BackWPup es un complemento gratuito que le permite crear una copia de seguridad completa de WordPress de forma gratuita y almacenarla en la nube (Dropbox, Amazon S3, Rackspace, etc.), FTP, correo electrónico o en su computadora.

Es extremadamente fácil de usar y le permite programar copias de seguridad automáticas de acuerdo con la frecuencia de actualización de su sitio.

Descarga BackWPUp

3 / Compañero de respaldo

BackupBuddy es el complemento de copia de seguridad premium de WordPress más popular. Le permite programar fácilmente copias de seguridad diarias, semanales o mensuales. También puede almacenar automáticamente sus copias de seguridad en Dropbox, Amazon S3, Rackspace Cloud, FTP, Stash (su servicio en la nube) e incluso enviarlo por correo electrónico a usted mismo.

Descarga BackupBuddy

Cómo proteger su sitio de WordPress

Cómo proteger su sitio de WordPress – Conclusiones

La clave para proteger su WordPress es utilizar un nombre de usuario y una contraseña seguros. No facilite que nadie entre en su sitio y cree un lío. Lo más probable es que si su nombre de usuario y contraseña son seguros, entonces lo dejarán solo porque los malos saben que hay objetivos más fáciles de alcanzar.

Si también tiene todas las otras medidas que he enumerado, seguro que estará bien. Pero si sucede lo peor y alguien se mete dentro, estará cubierto porque tiene una copia de seguridad de su sitio, ¿verdad?

Asegure su WordPress, ¡Haga una copia de seguridad ahora!

Eso es todo por ahora.

¿Tiene algún consejo o truco sobre cómo proteger WordPress? ¿Algún complemento que pueda recomendar?

Avíseme en los comentarios a continuación, asegúrese de suscribirse a los comentarios para que se le notifique cuando responda

Saludos

Diestro