Cómo proteger su sitio de WordPress en 10 pasos

Cómo proteger su sitio de WordPress en 10 pasos

Una de las cosas más importantes que puede hacer al crear un sitio de WordPress es asegurarse de que sea seguro. Si bien nunca puede lograr la seguridad del sitio al 100%, ciertamente puede disparar al 99%, y puede lograrlo adoptando medidas, grandes y pequeñas, que tengan en cuenta cada punto de acceso de su sitio y su ubicación, sus vulnerabilidades.

Es posible que algunos de ustedes ya estén pensando que su sitio es lo suficientemente seguro. Y eso es genial, pero ¿por qué no tomarse unos minutos y repasar esta lista que he reunido de cosas para buscar cuando se trata de la seguridad del sitio de WordPress? Saldrá con un plan de acción o se sentirá más seguro acerca de sus métricas existentes, y ambas cosas son buenas.

Aquí hay 10 cosas que debe buscar o prestar atención para asegurarse de que su sitio sea lo más seguro posible.

1. Limita la accesibilidad del panel.

Cuando alguien tiene acceso a su panel de WordPress, puede agregar nuevas publicaciones y páginas, cargar archivos y cambiar su configuración. Una persona sin experiencia podría cometer un error sin darse cuenta. O la intención podría ser más maliciosa. De cualquier manera, solo debe dar acceso a su panel de control a aquellos en quienes confía.

Puede incluir su dirección IP en la lista blanca para evitar que cualquier persona que no esté en su IP acceda a su panel de control, lo que puede reducir en gran medida los intentos de piratería. Por supuesto, siempre debe acceder al administrador de su sitio desde la misma dirección IP.

Para hacer esto, agregue un nuevo archivo.htaccess archivo a su wp-admin carpeta luego agregue este código:

order deny,
allow
allow from YOUR IP ADDRESS
deny from all

Y si desea proteger su tema y complementos de modificaciones por parte de usuarios no autorizados, puede agregue este código para usted wp-config.php depositar:

define( 'DISALLOW_FILE_EDIT', true );

2. Bloquear la navegación en el directorio

Probablemente ya sepa que los sitios web están configurados para que los archivos estén contenidos en carpetas en un servidor. Por lo general, alguien puede examinar el contenido de cada carpeta o directorio, lo que puede exponerlo a intentos de piratería maliciosos. Sin embargo, puede evitar que el contenido de determinadas carpetas sea visible para el público en general. Esta es una táctica oscura y, si bien no hará que su sitio sea 100% seguro, les brinda a los piratas informáticos menos información con la que trabajar y menos información es lo que desea.

Para bloquear la exploración de directorios, abra su archivo.htaccess archivo de nuevo e insértelo siguiente código en la parte inferior:

Options -Indexes

¡Eso es todo lo que podemos decir al respecto!

3. Eliminar la información de la versión de WordPress

Temas de WordPress utilizados para generar automáticamente el número de versión de WordPress que está utilizando en elcabeza> etiqueta del sitio. Sin embargo, el propio WordPress ahora inserta esta información y, si bien es útil para WordPress saber cuando analiza quién está usando qué, dejar esta información para que esté disponible para cualquiera que la mire. Su código es un riesgo de seguridad.

¿Por qué? Porque darle a un hacker el número de versión definitivamente facilita su trabajo. ¡Y no querrás facilitarle el trabajo a un hacker! En su lugar, simplemente inserte este código en el functions.php archivo para su tema:

function remove_wp_version() {
return '';
}
<span style="line-height: 1.8em;">add_filter( 'the_generator', 'remove_wp_version' );

Esto eliminará el número de versión y agregará otra capa de seguridad a su sitio.

4. Evalúe su nombre de usuario y contraseña

wordpress-security-loginHas escuchado este consejo una y otra vez, pero realmente, realmente tienes que escucharlo. Elegir un nombre de usuario y una contraseña estrictos es importante para la seguridad general de su sitio. En primer lugar, nunca use “admin” como su nombre de usuario. Dado que este es el nombre de usuario más popular para WordPress, dejar el mismo es como dar a los piratas informáticos la mitad de sus datos.

En segundo lugar, utilice una serie de números, letras y símbolos para su contraseña. Básicamente, es imposible de adivinar para un humano y extremadamente difícil de descifrar para una máquina.

5. Realice copias de seguridad periódicas del sitio

Muchas personas ponen los ojos en blanco cuando escuchan que a menudo tienen que hacer una copia de seguridad de sus sitios. No porque no entiendan que es importante; más bien, porque la idea de realizar una copia de seguridad de un sitio completo es agotadora. Mucha gente simplemente no quiere dedicar tiempo y esfuerzo al proyecto.

Afortunadamente, las copias de seguridad se pueden automatizar completamente en estos días y en realidad son una solución inteligente porque se pueden programar con anticipación. De esta manera, nunca más se olvidará de guardar su sitio. la Códice de WordPress tiene instrucciones paso a paso, o puede usar nuestra guía sobre cómo hacer una copia de seguridad de su sitio de WordPress. O puede optar por una solución basada en complementos (Backup Buddy y VaultPress son dos opciones que hemos usado antes aquí en WPExplorer).

6. Mantenga su sitio actualizado

actualizaciones de la versión de wordpress

Los piratas informáticos idean nuevas estrategias para destruir sitios web a diario. Entonces, ejecutar una versión desactualizada de WordPress solo requiere problemas, especialmente porque WordPress publica vulnerabilidades y agujeros de seguridad de versiones anteriores tan pronto como se lanza una nueva versión, como se ve en la foto de arriba. Asegúrese siempre de que su sitio esté usando la última versión para una seguridad óptima.

7. Elija temas seguros

También es importante seleccionar temas que tengan buena reputación. Aquellos creados por desarrolladores menos reputados o que carecen del código más limpio podrían abrir su sitio a vulnerabilidades de seguridad una vez instaladas. Lea las reseñas de los temas antes de instalarlos y, si compra un tema premium, compre siempre uno en un sitio conocido.

Del mismo modo, siempre instale actualizaciones de temas cuando estén disponibles. Lo que se dijo anteriormente sobre la actualización de los archivos centrales de WordPress también se aplica aquí.

8. Elija complementos seguros

Lo que dije anteriormente sobre los temas también se aplica a los complementos. Aunque el consejo probablemente sea doblemente cierto para los complementos, ya que a veces pueden contener malware o código malicioso. No descargue un complemento de un desarrollador que no reconoce y siempre instale actualizaciones cuando estén disponibles para mantener la seguridad del sitio.

9. Proteja sus archivos

Uno de los archivos más importantes para todo su sitio de WordPress es el wp-config.php bajar ó dejar algo. Almacena un tono de datos en su sitio, incluye detalles sobre su base de datos y configuraciones para el sitio en su conjunto. Un pirata informático con la base de conocimientos adecuada podría cambiar todo en su sitio solo con la información de este archivo. Entonces, como puedes imaginar, es importante protegerlo.

Afortunadamente, puede hacerlo con una solución relativamente simple. Todo lo que necesita hacer es agregar el siguiente fragmento de código a su .htaccess archivo justo debajo de donde dice # FIN WordPress:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

10. Elija el proveedor de alojamiento adecuado

Gran parte de la seguridad de su sitio depende del proveedor de alojamiento de WordPress que elija. Si bien no puedo decirle qué host es el mejor, hay demasiadas variables que considerar para discutir en este artículo, puedo decirle que leer las reseñas es imperativo para tomar una decisión inteligente. Asegúrese de evaluar la seguridad de un host, las soluciones de respaldo y el tipo de servidor antes de tomar una decisión final.

Acordarse: el host que seleccione jugará un papel directo en la rapidez con la que se carga su sitio, su disponibilidad y la seguridad de sus datos públicos y privados. Esta no es una decisión que deba tomarse a la ligera.

Conclusión

Esta lista no está completa de ninguna manera, pero definitivamente debería brindarle un punto de partida completo para identificar posibles agujeros de seguridad y adoptar soluciones para proteger su sitio de los piratas informáticos. También puede ordenar y rastrear esto Guía de seguridad de WordPress para obtener consejos más sencillos sobre cómo proteger su sitio de WordPress. También debería tener el beneficio adicional de brindarle un poco más de tranquilidad. Después de todo, es común invertir cientos de horas en desarrollar e implementar un sitio web. Protegerlo es imperativo.

¿Qué pasos está tomando para proteger su sitio? ¿Prefiere adoptar un enfoque manual o utilizar soluciones basadas en complementos? ¡Háznoslo saber en los comentarios!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba