20 trucos simples para asegurar su sitio web de WordPress en 2017

Publicado: 2017-12-02

Vivimos en un mundo en línea peligroso donde los piratas informáticos, los programas maliciosos, la fuerza bruta, las vulnerabilidades, el phishing y otras palabras similares nos dan miedo.

No sería una sorpresa para nosotros si su sitio web ha sido pirateado. Esto se debe a que más del 70% de WordPress fueron extremadamente vulnerables en términos de seguridad durante 2012.

Teniendo en cuenta la importancia del tema, hemos creado una guía detallada. Esta guía le proporcionará todos los mejores consejos de seguridad de WordPress para permitirle proteger su sitio web de WordPress sin problemas.

Por qué la seguridad de WordPress es crucial para su sitio web

Esta es una pregunta importante para responder porque un sitio web de WordPress pirateado puede causar mucho daño. Además, los fisgones o piratas informáticos pueden obtener acceso a su información confidencial y pueden hacer circular malwares a sus usuarios al siguiente nivel. También es posible el peor escenario que no debes ignorar a toda costa. Esto podría resultar en forma de pago de ransomware.

Si está generando ingresos o ingresos de su sitio web de WordPress, entonces debe permanecer proactivo tanto como pueda. Esto se debe a que la seguridad de WordPress puede salvarlo de una molestia no deseada a lo grande.

Actualice su WordPress de forma regular

Al ser un desarrollador de WordPress, debe tener en cuenta este hecho de que WordPress es un software de código abierto. Por lo tanto, debe tomar todas las medidas posibles para mantenerlo actualizado y altamente protegido. Afortunadamente, tiene miles de complementos de seguridad a su disposición que puede usar para lograr su objetivo de protección del sitio web de WordPress.

Al instalar estos complementos o temas en su sitio web, puede proteger su sitio web hasta cierto punto. A veces, se convierte en su máxima prioridad actualizar sus complementos o temas de WordPress a intervalos regulares. Al hacerlo, puede evitar una próxima amenaza que puede causar graves consecuencias a su sitio web de manera proactiva.

El papel del alojamiento de WordPress

No debe subestimar el valor del alojamiento de WordPress cuando se trata de proteger su sitio web de acuerdo con sus propios requisitos. Por lo tanto, debe aprovechar los diferentes proveedores de alojamiento compartido como Siteground o Bluehost. Ambos servicios de alojamiento compartido aplican parámetros adicionales para asegurar sus servidores tanto como sea posible.

Aún así, no todo es color de rosa con los proveedores de alojamiento compartido, ya que los usuarios también comparten los recursos de los servidores con otros. Por lo tanto, no puede considerar la opción de alojamiento compartido como su apuesta más segura para proteger su sitio web de WordPress.

Debe arriesgarse con un servicio de alojamiento de WordPress administrado. Este tipo de servicio de alojamiento ofrece una plataforma extremadamente segura especialmente para su sitio web. Todos estos proveedores tienen una amplia gama de beneficios que debe aprovechar tanto como pueda. Puede asumir estas ventajas en forma de copias de seguridad, actualizaciones automáticas y configuraciones de seguridad avanzadas.

Ahora, le informaremos acerca de 20 trucos simples que puede aplicar para proteger su sitio web de WordPress en 2017 de inmediato.

Trucos para asegurar su sitio web de WordPress

1. Use el correo electrónico como inicio de sesión

En su mayoría, debe usar su correo electrónico como su inicio de sesión. Al usar una dirección de correo electrónico en lugar de un nombre de usuario, puede proteger fácilmente su sitio web de WordPress al siguiente nivel. Esto se debe al hecho de que los nombres de usuario son un objetivo fácil para los piratas informáticos, ya que pueden ser fácilmente predecibles.

Por otro lado, las direcciones de correo electrónico son difíciles de identificar. Habiendo dicho eso, la cuenta de los usuarios de WordPress generalmente aplica la noción de direcciones de correo electrónico poco comunes que le permiten iniciar sesión como un usuario de cuenta válido. Además, debe usar WP Email Login para obtener funciones que son más decisivas.

Lo mejor de este inicio de sesión es que no necesita configurarlo en absoluto. Del mismo modo, puede comenzar a usarlo inmediatamente después de la activación.

2. Cambie el nombre de su URL de inicio de sesión

Cuando se trata de cambiar el nombre de su URL de inicio de sesión, no necesita ningún tipo de ciencia espacial. Puede acceder a la página de inicio de sesión de WordPress a través de wp-login.php o wp-admin. Esta es una de las formas más fáciles de proteger su sitio web de WordPress de manera adecuada.

3. Ajuste sus contraseñas

Debes saber cómo jugar con contraseñas, ya que esta táctica te da una ventaja sobre los piratas informáticos o fisgones. Al aplicar diferentes combinaciones como mayúsculas, números, minúsculas y otros caracteres especiales, los fisgones tienen dificultades para descifrar la contraseña. Además, debe seguir cambiando sus contraseñas a intervalos regulares.

4. Supervise sus archivos

La tarea de monitorear sus archivos es sencilla y fácil de entender. Solo necesita monitorear los cambios que se han realizado en los archivos de su sitio web. Puede evaluar los archivos con la ayuda de complementos como Wordfence o iTheme Security.

5. Haga una copia de seguridad regular de su sitio

No importa cuán seguro sea su sitio web. Si no realiza una copia de seguridad de su sitio web, es posible que deba pagar el precio de su negligencia. Al hacerlo, siempre puede restablecer su sitio web de WordPress en condiciones de funcionamiento en cualquier momento y desde cualquier lugar.

6. Establezca contraseñas seguras para su base de datos

Una vez más, el papel de contraseña segura para su base de datos se vuelve útil. Debe asegurarse de que está utilizando todos los elementos para mantener su base de datos lo más segura posible.

7. Elimina tu número de versión de WordPress

Los usuarios o internautas no deseados pueden rastrear fácilmente su número de versión de WordPress. Por lo tanto, es mejor que elimine su número de versión de WordPress lo antes posible. Puede ocultar fácilmente el número de versión de WordPress a través de complementos de seguridad de su elección.

8. Conectar el servidor correctamente

Es su principal responsabilidad conectar el servidor de una manera verdadera. Cuando esté configurando su sitio, debe conectar el servidor con SSH o SFTP. El método de conexión del servidor protege su proceso de transferencia de archivos de forma segura. Además, no debe ignorar la importancia que tiene SFTP debido a sus características de seguridad cruciales.

9. No permitir la edición de archivos

Después de no permitir la edición de archivos, los piratas informáticos no podrán modificar sus archivos, incluso si tienen acceso a su panel de WordPress. Además, debe incluir el comando mencionado a continuación en el archivo wp-config.php al final:

define('DISALLOW_FILE_EDIT', true);
10. Cambiar el nombre de usuario del administrador

Debe aplicar el enfoque proactivo al momento de realizar la instalación de WordPress. Por lo tanto, no debe seleccionar "Administrador" como nombre de usuario de su cuenta de administrador principal. Esto se debe a que debe engañar a los piratas informáticos de la mejor manera posible, ya que Admin es un nombre de usuario fácil de adivinar para los piratas informáticos y otros usuarios engañosos.

11. Incluya cuentas de usuario con sumo cuidado

A veces, sucede que hay diferentes usuarios que intentan acceder al panel de administración. De esta manera, su sitio web se vuelve vulnerable a las amenazas. Si está ejecutando un blog o sitio de WordPress, debe agregar cuentas de usuario con mucho cuidado. Debe aprovechar Force Strong Passwords, un complemento que permite a sus usuarios usar contraseñas seguras.

12. Cambiar las claves secretas predeterminadas

Cuando instala WordPress, se mencionan cuatro claves de seguridad en su archivo wp-config.php. Estas claves mejoran la seguridad de su información presente en las cookies de los usuarios. Además, estas claves también hacen más difícil descifrar las contraseñas para los piratas informáticos.

13. Mantenga sus temas y complementos actualizados

Cuando actualiza su WordPress, también debe actualizar sus temas y complementos. Esta actividad hace que su sitio sea altamente seguro e inalcanzable para usuarios no deseados. Al actualizar sus temas y complementos, en realidad minimiza las posibilidades de amenazas y otras vulnerabilidades hasta cierto punto.

14. Elimina complementos y temas que no usas

Si no puede usar todos los complementos y temas, es mejor eliminarlos. Esto se debe a que tiene que disminuir el riesgo tanto como pueda. Si desactiva temas y complementos, no hará mucha diferencia. Por lo tanto, debe eliminar los complementos y temas no utilizados de inmediato.

15. Limite los intentos de inicio de sesión

Los piratas informáticos siempre intentan obtener acceso a su sitio web. Por lo tanto, debe permanecer alerta para combatir las amenazas que puede enfrentar de los piratas informáticos. Por lo tanto, debe dar menos oportunidades a los piratas informáticos al limitar los intentos de inicio de sesión. Además, puede proteger su sitio web de ataques de fuerza bruta siguiendo la técnica de menos intentos de inicio de sesión.

16. Usar SSL forzado para inicios de sesión

Como desarrollador de WordPress o propietario de su sitio, debe conocer el valor del SSL forzado. Siempre se asegura de que sus usuarios obtengan acceso a través de páginas de inicio de sesión seguras. Si no está protegiendo su sitio web, está bien. Sin embargo, debe utilizar un enfoque SSL forzado para observar la gran diferencia en términos de seguridad. Para lograr este objetivo, debe utilizar un certificado SSL actualizado.

17. Elimina los mensajes de error de tu página de inicio de sesión

Debe considerar el hecho de que cada vez que realiza un intento fallido de inicio de sesión, los piratas informáticos captan la pista. Esto se debe a que los mensajes de error en la página de inicio de sesión pueden proporcionar información valiosa sobre el sitio web a los piratas informáticos. Puede eliminar fácilmente los mensajes de error con la ayuda de la línea de comando que se proporciona a continuación:

add_filter('login_errors',create_function('$a', "return null;"));

Debe asegurarse de agregar el comando anterior en su archivo functions.php.

18. Ocultar nombres de usuario de autor

Siempre requiere un nombre de usuario y contraseña para iniciar sesión en WordPress. Habiendo dicho eso, WordPress hace que sea fácil adivinar los nombres de usuario de los autores de forma predeterminada. Después de hacer que los nombres de usuario de sus autores sean anónimos, está complicando mucho la vida de los piratas informáticos.

Debe escribir el siguiente comando en su archivo functions.php.

add_action(‘template_redirect’, ‘bks29so_template_redirect’);
functionbks29so_template_redirect()
{
if (is_author())
{
ks29so_redirect(home_url() ); exit;
}
}
19. Instale complementos de seguridad eficientes

Cuanto más instale buenos complementos de seguridad, más transformará su sitio en la zona de seguridad. Por lo tanto, debe preferir instalar complementos de seguridad que ofrezcan una amplia gama de diferentes beneficios de protección en un solo paquete. Puede considerar usar Wordfence o iThemes Security ya que el proveedor de estos complementos requiere un nivel de protección.

20. Seleccione siempre complementos y temas que se actualicen regularmente

Siempre debe preferir usar complementos y temas que se actualicen regularmente. Los complementos y temas obsoletos crean amenazas de seguridad para su sitio web. Por lo tanto, debe tener en cuenta este aspecto cada vez que elija complementos y temas para su sitio web.

Envolviendolo

Esperamos que le haya gustado nuestra guía detallada sobre 20 trucos simples para proteger su sitio web de WordPress en 2017. Después de seguir estos trucos mencionados anteriormente, podrá proteger su sitio web de WordPress al máximo. Sin embargo, debe tener en cuenta este hecho de que la seguridad de su sitio depende mucho de su agilidad.

Por lo tanto, debe aplicar estas formas sencillas para mejorar el nivel de protección de su sitio de forma regular. La protección del sitio web no es una tarea de una sola vez; de hecho, debe realizar esta actividad durante un período de tiempo más largo y de la manera requerida.

Si es un principiante, estas diversas soluciones protegerán su sitio web de WordPress de manera efectiva de los ojos de los intrusos o piratas informáticos en línea. Sin embargo, debe usar estos trucos en la dirección correcta. Esto se debe a que puede proporcionar una puerta de entrada a los piratas informáticos si no sigue estas medidas de seguridad de manera adecuada.

Siéntase libre de proporcionar sus comentarios en la sección de comentarios a continuación.