WordPress listo para usar es muy seguro. Sin embargo, si sospecha que algo no va bien con su sitio web, es posible que desee realizar una auditoría de seguridad completa para asegurarse de que su sitio web sea seguro.
En este artículo, le mostraremos cómo realizar fácilmente una auditoría de seguridad de WordPress sin derribar su sitio.
¿Qué es una auditoría de seguridad de WordPress?
La auditoría de seguridad de WordPress es el proceso de verificar su sitio web en busca de signos de una brecha de seguridad. Puede realizar una verificación de WordPress para buscar actividad sospechosa, código malicioso o una caída inusual en el rendimiento.
La seguridad básica de WordPress contiene pasos simples que puede realizar manualmente.
Para una auditoría más exhaustiva, puede utilizar una herramienta de auditoría de seguridad de WordPress para realizar automáticamente las comprobaciones.
También existen servicios de auditoría de seguridad de WordPress en línea que puede utilizar para evaluar la seguridad de su sitio web.
Si encuentra algo sospechoso, puede aislarlo, eliminarlo y solucionarlo.
¿Cuándo realizar una auditoría de seguridad de WordPress?
Debe realizar una auditoría de seguridad de WordPress al menos una vez por trimestre. Esto le permite estar al tanto de todo y cerrar las lagunas de seguridad incluso antes de que causen problemas.
Sin embargo, si ve algo sospechoso, debe realizar una auditoría de seguridad de inmediato.
Los siguientes son algunos de los signos que indican que es posible que necesite una auditoría de seguridad.
- Su sitio web de repente es demasiado lento y lento
- Es testigo de una caída en el tráfico del sitio web
- Hay nuevas cuentas sospechosas, solicitudes de contraseña olvidadas o intentos de inicio de sesión en su sitio web.
- Ves que aparecen enlaces sospechosos en tu sitio web
Dicho esto, echemos un vistazo a cómo realizar fácilmente una auditoría de seguridad de WordPress en su sitio web.
Lista de verificación de auditoría de seguridad de WordPress
Los siguientes son algunos de los pasos que puede seguir para realizar una auditoría de seguridad básica de WordPress en su sitio web.
1. Actualizaciones de software
Las actualizaciones de WordPress son realmente importantes para la seguridad y estabilidad de su sitio web. Parchan vulnerabilidades de seguridad, aportan nuevas funciones y mejoran el rendimiento.
Asegúrese de que su software principal de WordPress, pluginsy los temas están actualizados. Puede hacerlo fácilmente visitando Panel de control »Actualizaciones página dentro del área de administración de WordPress.
WordPress buscará si hay actualizaciones disponibles y luego las enumerará para que las instale. Si necesita más ayuda, consulte nuestras guías sobre cómo actualizar correctamente WordPress y cómo actualizar correctamente WordPress. plugins.
2. Verifique las cuentas de usuario y las contraseñas
A continuación, debe revisar las cuentas de usuario de WordPress visitando Usuarios »Todos los usuarios página. Buscará cuentas de usuario sospechosas que no deberían estar allí.
Si tiene una tienda en línea, un sitio de membresía o vende cursos en línea, entonces puede tener cuentas de usuario para que sus clientes inicien sesión.
Sin embargo, si tiene un blog o un sitio web comercial, solo debería ver las cuentas de usuario de usted o de cualquier otro usuario que haya agregado manualmente.
Si ve cuentas de usuario sospechosas, debe eliminarlas.
Ahora, si su sitio web no requiere que los usuarios creen una cuenta, entonces debe visitar Configuración »General página y asegúrese de que la casilla junto a la opción «Cualquiera puede registrarse» no esté marcada.
Como precaución adicional, debe cambiar su contraseña de administrador de WordPress. Recomendamos encarecidamente agregar una autorización de dos factores para fortalecer la seguridad de la contraseña en su sitio web.
3. Ejecute un análisis de seguridad de WordPress
El siguiente paso es verificar su sitio web en busca de vulnerabilidades de seguridad. Afortunadamente, existen varios escáneres de seguridad en línea que puede usar para buscar malware.
Recomendamos usar Escáner de seguridad IsItWP que comprueba su sitio web en busca de malware y otras vulnerabilidades de seguridad.
Estas herramientas son buenas, pero solo pueden escanear las páginas públicas de su sitio web. Le mostraremos cómo realizar auditorías más profundas más adelante en este artículo.
4. Verifique el análisis de su sitio web
El análisis de sitios web lo ayuda a realizar un seguimiento del tráfico de su sitio web. También son un indicador bastante bueno de la salud de su sitio web.
Si su sitio web ha sido incluido en la lista negra por los motores de búsqueda, verá una caída repentina en el tráfico de su sitio web. Si su sitio web es lento o no responde, las vistas generales de su página también se reducirán.
Recomendamos usar MonsterInsights para rastrear el tráfico de su sitio web. No solo muestra las páginas vistas en general, sino que también puede usarlo para rastrear usuarios registrados, sus clientes de WooCommerce, conversiones de formularios y más.
5. Verifique o configure copias de seguridad de WordPress
Si aún no lo ha hecho, debe configurar inmediatamente una copia de seguridad de WordPress plugin. Esto asegura que siempre tenga una copia de seguridad disponible en caso de que algo salga mal.
Por otro lado, muchos principiantes se olvidan de su copia de seguridad de WordPress. plugin después de configurarlo. A veces copia de seguridad plugins puede dejar de funcionar sin previo aviso. Es una buena idea asegurarse de que su copia de seguridad plugin sigue funcionando y guardando copias de seguridad.
Realice automáticamente una auditoría de seguridad de WordPress
La lista de verificación anterior le permite revisar los aspectos más importantes de una auditoría de seguridad. Sin embargo, no es un proceso muy completo, lo que significa que su sitio web aún puede ser vulnerable.
Por ejemplo, es difícil mantener un registro manual de toda la actividad del usuario, diferencias de archivos, códigos sospechosos y más. Aquí es donde necesitas un plugin para automatizar la auditoría de seguridad y mantener un registro de todo.
Puede automatizar este proceso con la ayuda de algunos sistemas de seguridad y supervisión de WordPress. plugins.
1. Registro de actividad de WP
WP Activity Log es el mejor monitoreo de actividad de WordPress plugin en el mercado.
Le permite realizar un seguimiento de toda la actividad de los usuarios en su sitio web. Puede ver todos los inicios de sesión de los usuarios, las direcciones IP y lo que hicieron en su sitio web.
Puede realizar un seguimiento de los usuarios, editores, autores y otros miembros de WooCommerce que tienen una cuenta en su sitio web.
También puede activar los eventos que desea rastrear y apagar los eventos que no desea monitorear.
La plugin también le muestra una vista en vivo de todos los usuarios conectados a su sitio web. Si ve una cuenta sospechosa, puede finalizar su sesión de inmediato y bloquearla.
Para obtener más detalles, consulte nuestra guía sobre cómo monitorear la actividad del usuario en WordPress usando WP Activity Log.
2. Sucuri
Sucuri es el mejor firewall de WordPress plugin en el mercado, y también es la mejor solución de seguridad de WordPress todo en uno que puede obtener para su sitio web.
Proporciona protección en tiempo real contra ataques DDoS al bloquear la actividad sospechosa incluso antes de que llegue a su sitio web. Esto elimina la carga de su servidor y mejora la velocidad / rendimiento de su sitio web.
Viene con seguridad incorporada plugin que comprueba sus archivos de WordPress en busca de código sospechoso. También obtiene una vista detallada de la actividad del usuario en su sitio web.
Lo más importante es que Sucuri ofrece eliminación de malware de forma gratuita con todos sus planes pagos. Esto significa que incluso si su sitio web ya está afectado, sus expertos en seguridad lo limpiarán por usted.
Esperamos que este artículo le haya ayudado a aprender cómo realizar una auditoría de seguridad de WordPress en su sitio web. Es posible que también desee ver nuestra guía de seguridad de WordPress completa para obtener instrucciones paso a paso sobre cómo proteger su sitio web.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
.
Fuente: wpbeginner