30 maneras de asegurar su sitio de WordPress en 2021

WordPress es una plataforma de código abierto que hace construyendo un sitio web tan fácil como unos pocos clics. Debido a que WordPress es de código abierto, siempre se actualiza y cambia.

Sin embargo, son estos mismos beneficios los que también generan muchas vulnerabilidades dentro de la plataforma misma.

Más de 70% de los sitios web de WordPress hoy son vulnerables a los ataques de hackers.

¿Por qué WordPress es una opción tan popular para los hackers? En realidad, hay una serie de razones convincentes:

  • Algunos sitios web de WordPress no se actualizan y aún usan versiones obsoletas
  • Hay más de 74 versiones diferentes de WordPress
  • Los temas y complementos de código abierto son aún más riesgosos

Parece que todos los días escuchas sobre un nuevo ataque en línea. ¿Solo están en riesgo las empresas de renombre? De ningún modo.

Un sorprendente 43% de todos los ciberataques están en contra de las pequeñas empresas. Esto significa que vale la pena estar informado y tomar medidas para proteger la seguridad de su propio sitio web.

Dado que WordPress es el sistema de gestión de contenido (CMS) más popular, seguramente será el objetivo de la mayoría de los ataques en línea. Los hackers se están volviendo más inteligentes que nunca, por lo que no es suficiente esperar a que algo suceda.

Aquí hay 30 formas de proteger su sitio web de WordPress contra ataques e infracciones de datos.

Hospedar

Primero, querrá tomar algunos pasos diferentes para asegurar su sitio web a través de su host. Esto se considera seguridad de back-end, y generalmente es el más fuerte. Aquí hay algunas ideas para comenzar a proteger su sitio web de WordPress de manera efectiva.

1. Elija la empresa de alojamiento adecuada
Si tiene un proveedor de alojamiento deficiente, sus opciones de seguridad serán limitadas. El proveedor de alojamiento adecuado es proactivo ante los problemas, no reactivo.

Si bien es tentador elegir el proveedor de alojamiento más barato, tenga en cuenta que esto puede causar problemas en el futuro. UNA anfitrión de calidad agrega más capas de seguridad, además acelerará significativamente su sitio web.

2. Instalar un certificado SSL
Conocidos como Single Socket Layers, los certificados SSL ya no son opcionales, independientemente del tipo de sitio web que ejecute. Si los usuarios ingresan cualquier tipo de información (incluso una dirección de correo electrónico), necesita esta seguridad.

Un SSL asegura su navegador para que los hackers no puedan acceder a la información de los usuarios. La mayoría de los hosts ahora proporcionan un certificado SSL de forma gratuita o incluido en el costo del alojamiento.

3. Oculte su directorio WP-Admin
Su directorio WP-Admin tiene todos sus archivos principales. Si está dañado, todo su sitio web está en riesgo. A través de su cPanel, agregue una contraseña a su directorio WP-Admin para mayor seguridad.

4. Controle sus archivos
El uso de un complemento que pueda monitorear sus archivos por usted lo mantendrá más seguro. No todos tenemos el tiempo o las habilidades para buscar malware en nuestros archivos.

El Wordfence plugin agrega un firewall seguro.

5. Cambiar el prefijo
Todos los archivos de WordPress vienen con el valor predeterminado wp- prefijo. Cambiar esto a algo único lo hará menos propenso a las inyecciones SQL de la base de datos. Sin embargo, siempre haga una copia de seguridad de su sitio web antes de realizar cambios en su base de datos.

6. Hacer copias de seguridad
Hablando de copias de seguridad, hágalas regularmente. No importa cuán seguro sea su sitio web, las cosas aún pueden salir mal. Teniendo un copia de seguridad le permitirá restaurar su sitio web con solo unos pocos clics.

7. Contraseñas fuertes de bases de datos
Su base de datos también necesita una contraseña segura. Asegúrese de que su cPanel también tenga una contraseña difícil con una cadena de caracteres, números y símbolos aleatorios.

8. Establecer permisos de directorio
Si está utilizando un host compartido, querrá proteger sus permisos de directorio. Establecer los permisos de su directorio en "755" y los archivos en "644" protegerán todo su sistema. Lo hará en su administrador de archivos dentro de su cPanel.

9. Prevenir Hotlinking
Hotlinking es cuando alguien toma una imagen que está alojada en su servidor y la muestra en su propio sitio web mediante un enlace a la URL del archivo. Este es un riesgo de seguridad y también aumenta la carga en su servidor.

Puede evitar el hotlinking a través de Complemento de seguridad y firewall de WP todo en uno.

Temas y complementos

¿Sabías que los problemas pueden estar al acecho en tus temas? Cualquiera puede crearlos y no siempre son seguros. Aquí hay algunas mejores prácticas.

10. No utilice un tema "agrietado"
Un tema "descifrado" es una versión pirateada de un tema premium que se ofrece para es GRATIS.. Puede parecer una excelente manera de obtener sitios web de aspecto profesional sin costo, pero existe un gran riesgo.

Es decir, estos temas a menudo tienen códigos maliciosos ocultos que pueden dañar su sitio web.

11. Actualiza tus temas
Muchos temas, como WordPress en sí, ofrecen varias actualizaciones a lo largo de su ciclo de vida. Actualice siempre sus temas para asegurarse de tener los últimos parches de seguridad instalados en su sitio web.

12. Elige tu tema con cuidado
No siempre es fácil saber si un tema es seguro. Es probable que los temas más seguros se encuentren en el Directorio de temas oficial de WordPress, ya que tienen un estricto proceso de revisión.

Otra opción es elegir un vendedor de buena reputación que haya demostrado un compromiso con la seguridad. Si un trato suena demasiado bueno para ser verdad, probablemente lo sea.

13. Desactivar complementos inactivos
No guarde más de lo que necesita en su sitio web. Tener docenas de complementos inactivos no solo reduce el rendimiento de su sitio web, sino que también es menos seguro. Desactive y elimine cualquier complemento que no esté utilizando regularmente.

14. Use el soporte de WooCommerce
Si está utilizando una plataforma de comercio electrónico o un complemento como WooCommerce, asegúrese de tomar medidas de seguridad adicionales. Encontrar el mejor socio de soporte de WooCommerce Es un paso importante. No quiere arriesgar su negocio en línea.

Iniciar Sesión

Usar una contraseña incorrecta o medidas de inicio de sesión puede significar una pesadilla para su sitio web. Puede sonar simple, pero estas cosas a continuación hacen una gran diferencia.

15. Use una contraseña segura
¿Tu contraseña es fácil de adivinar? Si está usando algo fácil como su cumpleaños, el nombre de su mascota o 123456, es hora de actualizar. Claro, estos son fáciles de recordar, pero eso también los hace fáciles de adivinar para los hackers.

El uso de una contraseña compleja con varios números, letras y caracteres especiales es clave. Una herramienta como Ultimo pase asignará una combinación sin sentido de letras, números y caracteres y la almacenará de forma segura para usted.

16. Cambie su contraseña
Incluso con una contraseña segura, querrás cambiarla regularmente. Cambiarlo al menos una vez cada 3 meses es una buena idea.

17. Cambie su URL de inicio de sesión de WP
Por defecto, su inicio de sesión de WordPress es yoursite.com/wp-admin. Como todo el mundo lo sabe, es fácil acceder a su página de inicio de sesión. Es inteligente cambiar esta URL, por lo que no es fácil adivinar.

Puede cambiar el nombre de la URL a través de su carpeta FTP de WordPress simplemente cambiando el nombre a algo menos adivinable.

18. Habilite la autenticación de dos factores
La autenticación de dos factores es una capa adicional de seguridad. En lugar de simplemente ingresar una sola contraseña al iniciar sesión, se espera que los usuarios completen un paso adicional.

Este suele ser un código de texto enviado al teléfono o correo electrónico del usuario. La autenticación de dos factores es una forma extremadamente segura de evitar que los hackers ingresen.

google Authenticator y Complemento de autenticación de dos factores para WordPress son excelentes soluciones.

19. Limite los intentos de inicio de sesión
WordPress permite a los usuarios intentar iniciar sesión tantas veces como lo deseen de forma predeterminada. Esto puede ayudar a los hackers a entrar mediante la fuerza bruta.

En cambio, limite sus intentos de inicio de sesión, lo que bloqueará temporalmente a los usuarios que intenten obtener acceso. los Bloqueo de inicio de sesión de WordPress El complemento lo hará por usted.

20. Use su correo electrónico
En lugar de usar un nombre de usuario para iniciar sesión, use su correo electrónico. Si bien los nombres de usuario son fáciles de predecir, una identificación de correo electrónico es mucho más difícil. Todos los usuarios de WordPress tienen una dirección de correo electrónico única, por lo que esta es una forma válida de iniciar sesión.

21. Cerrar sesión de usuarios inactivos
Dejar abierta la página del panel no es seguro. Su sitio web podría dejarse abierto en una computadora pública y luego ser modificado por cualquier persona que entre en contacto con esa computadora a continuación. Habilite el cierre de sesión automático para cualquier usuario inactivo. Seguridad de BulletProof El complemento tiene esta característica.

22. Nunca use el nombre de usuario administrador
Cuando crea su sitio web de WordPress por primera vez, establece su perfil de administrador en "admin" como nombre de usuario. Esto es extremadamente fácil de adivinar, y debe evitarse a toda costa.

Seguridad WordPress

Finalmente, analicemos cómo asegurar WordPress en sí. Asegúrese de que estas cosas a continuación sean de segunda naturaleza.

23. Instalar un complemento de seguridad de WordPress
Los complementos de seguridad están diseñados por una razón. Debido a que lleva demasiado tiempo verificar manualmente su sitio web en busca de malware y otro software dañino, necesita una forma de automatizar este proceso.

Un complemento de seguridad lo hará por usted para que no necesite ninguna habilidad técnica adicional. Sucuri y WordFence Son excelentes opciones.

24. Deshabilitar la edición de archivos
En WordPress, es fácil iniciar sesión y editar sus archivos directamente en su navegador. Esto significa que cualquiera que pueda acceder a su sitio web puede meterse con códigos y archivos valiosos. A esto se accede a través de Appearance > Editor. Deshabilita esta función para mayor seguridad

25. Actualiza WordPress
Sí, la forma más fácil de mantener seguro su sitio web de WordPress es configurar actualizaciones automáticas. Cada actualización viene con características de seguridad avanzadas, lo que significa que su sitio web será más seguro. Lo mismo ocurre con los temas y complementos.

26. Tenga cuidado con los nuevos usuarios
Si tiene varios autores en un blog, tenga cuidado al agregar nuevos usuarios. Cuantas más personas tengan acceso al panel de administración, más cosas pueden salir mal. Si es posible, limite su accesibilidad a las funciones clave.

27. Controle su actividad
Desea vigilar lo que están haciendo sus usuarios. Esto es cierto para cualquier sitio web de varios autores. Utilizando el Complemento de auditoría de seguridad de WP le mostrará una lista completa de la actividad del usuario, e incluso puede recibir informes enviados a su correo electrónico.

28. Elimina tu número de versión de WordPress
Si su versión de WordPress aparece en un lugar destacado en su sitio web (y probablemente lo sea), los piratas informáticos pueden usar esto para crear un ataque perfecto en su sitio web. Puede ocultar esto agregando un código para su archivo de funciones.

29. Mantenga su computadora segura
Si su computadora o dispositivos no son seguros, tampoco lo es su sitio web. Instale un escáner de malware y virus en su computadora para estar al tanto de cualquier problema de seguridad. Nunca inicie sesión en su sitio web de WordPress a través de wifi público o un sitio web no seguro.

30. Edúcate
Por último, pero no menos importante, tómese el tiempo para informarse sobre los ataques de WordPress más comunes. Cuanto más sepa sobre cómo funcionan los hackers, mejor equipado estará para combatir los ataques antes de que sucedan.

¿Cómo es tu seguridad de WordPress?

Ahora es el momento de mirar de cerca su seguridad de WordPress. Su sitio web es un gran activo. No se arriesgue al no estar preparado con su propia seguridad.

Estos consejos anteriores no tienen que hacerse todos a la vez. Comience con los pasos más importantes y haga crecer su estrategia desde allí.

Sin embargo, asegúrese de tomar medidas. Lo peor que puede hacer es esperar un ataque cibernético antes de cambiar su sitio web. Cuanto más seguro sea hoy su sitio de WordPress, menos problemas enfrentará en el futuro.

30 formas de asegurar la infografía de su sitio de WordPress