Seguridad de WordPress: 7 consejos para mantener seguro su sitio de WordPress

¡Compartir es demostrar interés!

El siguiente es un post invitado por Devin Morrissey. Devin escribe en su garaje y examina piezas de automóviles en su oficina. Aspira a ser un estudiante eterno, escribiendo donde sea que la web lo lleve.

WordPress es la plataforma en la que se construyen más sitios en la web que cualquier otro, y por una buena razón. La plataforma es versátil, potente y fácil de usar. Al contrario de los mitos populares de WordPress, se trata de algo más que bloguear; implica la gestión de la relación con el cliente e incluso el comercio electrónico.

Los creadores de p√°ginas visuales y los editores de publicaciones simples significan que el dise√Īador m√°s experimentado o el principiante m√°s temprano pueden configurar, dise√Īar y mantener un sitio con poco esfuerzo. Inicialmente, la configuraci√≥n es gratuita, pero los temas personalizados y los complementos importantes le costar√°n algo al usuario.

En nuestro mundo interconectado, la ciberseguridad es una parte vital para mantener la información fuera de las manos equivocadas. Simplemente porque es tan popular, WordPress también puede ser un objetivo frecuente para los piratas informáticos. Una razón es que muchos usuarios no entienden cómo usar las poderosas herramientas de seguridad que vienen con WordPress. A menudo, un sitio está mal mantenido pero tiene información valiosa en su interior: los piratas informáticos pueden usarlo para robar identidades o simplemente tomar el control del sitio. Algunos usan los sitios de WordPress como práctica para perfeccionar sus habilidades de piratería.

Es importante que usted, el propietario del sitio, tome medidas para asegurarse de que su sitio web sea seguro. ¬ŅC√≥mo protege sus sitios de los piratas inform√°ticos y mantiene seguros sus datos y los de sus clientes? Aqu√≠ hay siete consejos importantes.

1. Actualizar y limitar temas

Cuando inicie sesi√≥n en su panel de WordPress, ver√° una pesta√Īa para complementos. Si hay un n√ļmero rojo, significa que sus temas deben actualizarse. Aunque a menudo se descuida, esta es una parte importante del mantenimiento del sitio.

La mayoría de estas actualizaciones tienen algo que ver con la seguridad o la corrección de errores, cosas de las que quiere ocuparse de todos modos.

Sin embargo, también es importante que elimine los temas que no está utilizando. Estos pueden ser un camino para que los piratas informáticos accedan a la seguridad de su sitio.

Si solo est√° utilizando un √ļnico tema, como el popular Divi Builder o incluso un tema personalizado creado por su dise√Īador web, elimine los dem√°s de su lista.

2. Actualizar y limitar complementos

Actualizar y limitar complementos tambi√©n es importante para la velocidad de su sitio. Pero ten cuidado aqu√≠. Algunos complementos est√°n dise√Īados para la seguridad, y querr√°s dejarlos activos. Sin embargo, demasiados complementos de seguridad utilizados al mismo tiempo pueden entrar en conflicto entre s√≠, causando problemas en lugar de evitarlos.

Elimina los complementos que no est√©s usando. Investigue y use los mejores complementos de seguridad para usted, que no entren en conflicto entre s√≠, pero que no usen m√°s de uno para realizar la misma tarea. Cuando tenga un peque√Īo n√ļmero rojo junto al elemento del men√ļ de complementos, actual√≠celos. Las actualizaciones son como las de los temas y son importantes.

3. Comprender y establecer permisos de archivos y directorios

Este es otro problema com√ļn para los propietarios de sitios. Los permisos de archivos y directorios se establecen en su cPanel, y si no los comprende, obtenga ayuda de su desarrollador web. Hay c√≥digos para cada archivo y directorio que determinan qui√©n puede acceder a ellos. Los permisos 777 son los m√°s comunes para directorios pero los menos seguros. Use 750 o 755 para directorios, 640 o 644 para archivos y 600 para su archivo wp-config.php.

Este método ayudará a mantener a los hackers fuera de la puerta trasera de su sitio.

4. Cambiar las contrase√Īas a menudo

Esto deber√≠a darse sobre cualquier contrase√Īa, pero es especialmente cierto sobre su sitio de WordPress, especialmente su cuenta de administrador principal. Primero, no use el nombre de usuario “admin” en ning√ļn lugar de su sitio. Si escribe contenido para su sitio, use un perfil de autor con niveles m√°s bajos de permiso para que un hacker no pueda encontrar f√°cilmente su nombre de usuario principal.

Use un generador de contrase√Īas cuando sea posible si est√° cambiando las contrase√Īas. LastPass, iCloud Keychain y otros sistemas de administraci√≥n de contrase√Īas son extensiones de navegador disponibles, dependiendo del navegador que utilice o de su sistema operativo. Establezca una alerta para cambiarlos al menos una vez por trimestre, si no con mayor frecuencia.

5. Agregar autenticación de dos pasos

La autenticaci√≥n de dos pasos es una buena opci√≥n para agregar muchas de sus contrase√Īas cuando sea posible. Esto incluye cosas como sus redes sociales, su sitio web bancario y m√°s. WordPress tambi√©n tiene esta opci√≥n. ¬ŅC√≥mo ayuda la autenticaci√≥n en dos pasos?

Esencialmente hace que un usuario que est√° iniciando sesi√≥n no solo tenga acceso a su contrase√Īa, sino tambi√©n a un dispositivo que posea, como su tel√©fono, tableta o computadora. Por ejemplo, cuando inicia sesi√≥n, se le env√≠a un c√≥digo de texto que debe ingresar. Sin √©l, no puede ingresar a su sitio. Es una excelente manera de derrotar a todos menos a los hackers m√°s decididos.

6. Habilitar cortafuegos

Muchas personas encuentran que los firewalls son molestos cuando navegan por la web, ya que a menudo tendrá que incluir en la lista blanca los sitios y pasar por otros inconvenientes, pero la seguridad no siempre se trata de conveniencia. Tener su firewall habilitado en su computadora, especialmente la máquina donde ejecuta principalmente su sitio, es una parte esencial de la seguridad y otra capa que un hacker tendrá que atravesar antes de tener acceso a su información.

Siempre, siempre, mantenga siempre habilitado su firewall y nunca lo apague a petición de nadie o de cualquier sitio. Es peligroso y una buena manera de ponerse en peligro digital.

7. Limite los intentos de inicio de sesión y reciba alertas

Ah, una de las principales formas de mantener a muchos hackers fuera de su sitio: limitar los intentos de inicio de sesi√≥n. Esto significa que si intentan adivinar su contrase√Īa, incluso utilizando un programa que prueba varias contrase√Īas seguidas, despu√©s de solo unos pocos intentos, la cuenta a la que intentan acceder se bloquear√° temporalmente, y ninguno de sus intentos continuos funcionar√° incluso si accidentalmente obtienen la contrase√Īa correcta.

También puede configurar su sitio para que le avise cuando ocurra un ataque. La alerta, generalmente por correo electrónico, le dirá qué nombre de usuario están intentando usar, cuántos intentos han realizado en un determinado período de tiempo e incluso la dirección IP de la que provienen los ataques. Esa dirección IP no podrá realizar futuros intentos.

Bono: est√°s pirateado: ¬Ņy ahora qu√©?

A pesar de todas las mejores pr√°cticas, casi cualquier sitio puede ser pirateado, pero si act√ļas r√°pidamente cuando sucede, puedes ayudar a limitar el da√Īo. Aqu√≠ hay algunos pasos r√°pidos:

  • Cambia tu contrase√Īa.
  • P√≥ngase en contacto con su host o con el departamento de TI si se hospeda por cuenta propia para asegurarse de que conozcan el ataque y evitar que se propague a otros sitios u otros lugares del host.
  • P√≥ngase en contacto con su desarrollador web. Haga que revisen el c√≥digo de su sitio para asegurarse de que no quede nada malicioso.

Otro consejo profesional: aseg√ļrese de que su sitio est√© respaldado para que pueda recuperar todos sus datos al menos antes de la √ļltima copia de seguridad. La cat√°strofe es rara, pero sucede, y una copia de seguridad realmente puede salvar el d√≠a.

¬ŅQuieres comenzar un blog? Haga clic aqu√≠ para obtener nuestra Gu√≠a GRATUITA para principiantes: ¬°Comience un blog!

Su sitio web es la columna vertebral de su negocio, y probablemente est√© dise√Īado en una plataforma de WordPress. Para asegurarse de que sea seguro, siga estos pasos y realice un control de seguridad con frecuencia. Mantenga las cosas actualizadas y aseg√ļrese de comprender y seguir buenos protocolos de seguridad. Su sitio ser√° seguro, al igual que los datos que almacene all√≠.

¡Compartir es demostrar interés!