Juega con tu contraseña
Debe cambiar regularmente sus contraseñas de WordPress. Hazlos más fuertes usando letras mayúsculas y minúsculas. Incluya números y caracteres especiales. Piense en usar una frase de contraseña larga. Una frase de contraseña es fácil de recordar, pero a los piratas informáticos les puede resultar imposible predecirla. Además, si tiende a conectarse a su sitio web de WordPress a través de conexiones de red no seguras (por ejemplo, cafeterías), considere comprar un servicio VPN confiable lo que evitará que los piratas informáticos vean su información de navegación y registro.
La mayoría de las personas saben que deberían hacer esto, pero no lo hacen porque no tienen tiempo. Aquí es donde el uso de un administrador de contraseñas hace que todo sea más fácil. De esta manera, tiene sus contraseñas en una bóveda segura. No necesita tener la molestia de recordarlos todos.
Cerrar la sesión de los usuarios inactivos de su sitio
Cuando tiene un usuario que deja su WP – panel de administración abierto en su pantalla cuando se ha marchado, es una amenaza potencial para la seguridad. Cualquiera que pase por su computadora puede alterar la cuenta de ese usuario. O si quieren, pueden romper tu sitio por completo. Para evitar esto, cierre la sesión de las personas en su sitio automáticamente después de que hayan estado inactivas durante un período de tiempo determinado. Hay varios complementos que puede usar para esto. La seguridad a prueba de balas es una opción que recomendamos.
Mantenga todo actualizado
Esto probablemente suene como un consejo de seguridad de sentido común. Sin embargo, el software, los temas y los complementos obsoletos siguen siendo las principales formas que utilizan los piratas informáticos para obtener acceso a los sitios de WordPress de las personas. Se estima que una cuarta parte de los sitios de WordPress pirateados fueron explotados porque usaban una versión desactualizada de uno de los tres complementos más populares. Actualiza todo todo el tiempo.
Deshabilitar la edición de archivos
Cuando va a Apariencia> Editor, obtiene acceso a la función de editor de código. Desde aquí puede editar sus temas y su complemento. Cuando su sitio entre en funcionamiento, le recomendamos que desactive esta función. Si los piratas informáticos pueden obtener acceso a su panel de administración de WordPress, podrán inyectar código malicioso que puede afectar su tema y sus complementos. El código será tan sutil que probablemente no sabrá que algo va mal hasta que el problema esté bien avanzado.
Evite esto yendo a su archivo WP – config.PHP y luego inserte el código define (‘DISALLOW_FILE_EDIT’, verdadero).
También puede deshabilitar quién visita su sitio. En esta guía de Alojamiento australiano, hay pasos adicionales que puede seguir para bloquear el tráfico web de todo un país. Sin embargo, si no está listo para un movimiento tan drástico, vea cómo los siguientes ajustes pueden hacer que su sitio de WordPress sea más seguro.
Cambiar la URL de inicio de sesión de WordPress
Su URL de inicio de sesión predeterminada es yoursite.com/wp-admin.
Cuando deja esto en el valor predeterminado, se abre para un ataque de fuerza bruta. Esto se debe a que los piratas informáticos ya saben dónde ir para encontrar su página de inicio de sesión. Ahora, todo lo que necesitan hacer es lanzar una serie de combinaciones de nombre de usuario y contraseña en su inicio de sesión. Si tienen suerte, tendrán acceso a su sitio. Cambie su URL de inicio de sesión o incluya una pregunta de seguridad en la página de inicio de sesión.
- Consejo adicional: use Autenticación de dos factores complementos en la página de inicio de sesión de WordPress para una protección adicional. Requerirá un paso adicional de su parte cuando inicie sesión, pero puede evitar que los piratas informáticos accedan a su sitio.
- Consejo adicional 2: compruebe las direcciones IP que tienen la mayoría de los intentos de inicio de sesión fallidos. Bloquéelos, ya que es probable que estén participando en actividades maliciosas.
Vea más guías sobre cómo proteger su área de administración de WordPress.
Bloquear todos los enlaces directos
Hotlinking es donde otra persona toma una imagen de su sitio y usa el ancho de banda de su servidor para mostrar la imagen en su sitio. Al final del día, tendrá velocidades de carga más lentas y puede terminar pagando más por su servidor.
Hay algunas técnicas manuales que puede utilizar para detener el hotlinking. Sin embargo, la forma más sencilla de hacerlo es utilizar el complemento de seguridad de WordPress diseñado para el trabajo.
Si recién está comenzando a diseñar sitios en WordPress, aprender sobre todos los posibles riesgos de seguridad y cómo solucionarlos puede parecer abrumador. Pero recuerda, cuanto más te preocupas proteger la seguridad de sus sitios de WordPress, más difícil se vuelve para los piratas informáticos entrar y causar estragos.
¿Tiene preguntas sobre cómo mantener la seguridad de su sitio de WordPress? ¿Tiene algunos consejos que le gustaría compartir? Nos encantaría saber de ti. Cuéntenos sobre sus desafíos de seguridad de WordPress y sus éxitos de seguridad de WordPress en la sección de comentarios a continuación.