¿Por qué redactar este blog? Porque todos los sitios web son vulnerables. Sí, leíste bien.
Independientemente de la cantidad de trabajo que hayas dedicado al lanzamiento de tu sitio, siempre puedes verte en peligro, aunque no hayas hecho nada malo. Así es como funciona Internet y cómo se llevan a cabo los ataques aleatorios.
Pero la mayoría de las amenazas se pueden prevenir si dedicas un tiempo a implementar estos seis sencillos consejos de seguridad de WordPress:
1. Actualiza WordPress con regularidad
Con cualquier nueva versión, WordPress se mejora y también se mejora tu seguridad. Se corrigen muchos errores y vulnerabilidades cada vez que sale una nueva versión. Además, si se descubre algún error particularmente malicioso, el equipo del núcleo de WordPress se encargara de ello de inmediato y forzarán una nueva versión segura en ese mismo instante. Si no actualizas, correrás riesgo.
Para actualizar WordPress, primero debes ir a tu panel de control. En la parte superior de la página, verás un anuncio cada vez que salga una nueva versión. Haz clic para actualizar y luego haz clic en el botón azul «Actualizar ahora». Solo toma unos segundos.
2. Actualiza tus temas y plugins
Lo mismo ocurre con los plugins y los temas. Debes actualizar tu tema actual y los plugins que has instalado en tu sitio. Esto te ayuda a evitar vulnerabilidades, errores y posibles puntos de infracciones de seguridad.
Al igual que ocurre con la mayoría de los productos de software, de vez en cuando se pueden vulnerar determinados plugins o se pueden descubrir agujeros de seguridad en ellos. Por ejemplo, en el pasado, plugins como Ninja Forms y WooCommerce tenían problemas bastante desagradables.
Entonces, ¿cómo actualizar tus temas y plugins?
Comencemos con los plugins. Debes ir a Plugins / Plugins instalados. Aparecerá la lista de todos tus plugins. Si un plugin determinado no está en su última versión, WordPress te lo informará.
Para actualizar tu tema, debes ir a Apariencia / Temas y verás todos los temas instalados allí. Los obsoletos se marcarán como los plugins. Simplemente haz clic en «Actualizar ahora».
Además de actualizar todos los plugins y temas, ten en cuenta que también debes eliminar los plugins y temas que no uses en ese momento. Esos son solo peso innecesario.
3. Realiza una copia de seguridad de tu sitio web con regularidad
Hacer una copia de seguridad de tu sitio consiste en crear una copia de todos los datos del sitio y almacenarla en un lugar seguro. De esa manera, puedes restaurar el sitio desde esa copia de respaldo en caso de que suceda algo malo.
Para hacer una copia de seguridad de tu website, necesitas un plugin. Hay muchas buenas soluciones de copia de seguridad.
Por ejemplo, Jetpack tiene ahora algunas funciones de copia de seguridad integradas, con un precio asequible de 3,50 dólares al mes. Para eso, obtienes copias de seguridad diarias, restauraciones con un clic, filtrado de spam y archivo de copia de seguridad de 30 días. También hay una alternativa gratuita, UpdraftPlus.
4. Limita los intentos de inicio de sesión y cambie tu contraseña con frecuencia
No permitas que tu formulario de inicio de sesión permita intentos ilimitados de nombre de usuario y contraseña porque esto es exactamente lo que ayuda a un hacker a tener éxito. Si les dejas intentarlo un número infinito de veces, eventualmente descubrirán tus datos de inicio de sesión. Limitar los intentos disponibles es lo primero que debes hacer para evitarlo.
Además, al cambiar tus contraseñas con frecuencia, disminuyen aún más las posibilidades de que cualquier hacker ingrese a tu sitio. Sin embargo, por «a menudo» no nos referimos a todos los días, una vez en 2-3 meses sería suficiente. La diversidad mata la diversión para aquellos que intentan entrar.
5. Limita el acceso de los usuarios a tu sitio.
Si no eres el único usuario que tiene acceso a tu sitio, ten cuidado al configurar también nuevas cuentas de usuario. Debes mantener todo bajo control y tratar de limitar el acceso de cualquier tipo a usuarios que no necesariamente lo necesiten.
Si tienes muchos usuarios, podrías limitar sus funciones y permisos. Solo deben tener acceso a las funcionalidades que son esenciales para que hagan su trabajo.
Force Strong Passwords también puede ayudarte con este problema. De forma predeterminada, WordPress recomienda una contraseña segura, pero no te obligará a cambiarla si eliges una débil. Este plugin no te permitirá continuar a menos que tu contraseña sea lo suficientemente segura. Esta podría ser una buena solución para todas las personas que ingresan a tu administrador. Básicamente, es tu única forma de asegurarte de que utilicen contraseñas seguras como tú.
6. Cambia el nombre de tu URL de inicio de sesión
De forma predeterminada, la URL que utilizas para iniciar sesión en tu panel de control es wp-login.php o wp-admin, que se agrega después de la URL principal de tu sitio. Por ejemplo, YOURSITE.com/wp-login.php
Y adivina qué, esas dos son también las URL a las que más acceden los hackers que quieren ingresar a tu base de datos. Si cambias esa URL, reduces las posibilidades de encontrarte en problemas. Adivinar una URL de inicio de sesión personalizada es mucho más difícil para los hackers.
El complemento iThemes Security hace este truco. Por ejemplo, tu URL de inicio de sesión puede convertirse en algo como YOURSITE.com/I_love_my_site.
Entonces, ¿está tu sitio web lo suficientemente protegido? ¿Necesitas ayuda en relación con estos consejos de seguridad de WordPress?
Si deseas obtener más información sobre la seguridad de WordPress nuestro Team Anincubator está a tu disposición para ayudarte a ti y tu marca a protegerse.
Esto se cerrará en 0 segundos