Proteja y asegure el sitio web de WordPress de los piratas informáticos
Sitio web seguro de WordPress
1] Asegúrese de que su computadora con Windows(Windows computer) esté libre de malware. Ninguna cantidad de seguridad en WordPress o en su servidor web hará ninguna diferencia si hay un keylogger ilegal instalado en su computadora.
2] Siempre asegúrese de tener la última versión(latest version) de WordPress y sus complementos instalados. Su servidor web también puede tener vulnerabilidades. Por lo tanto, asegúrese de que su Web Host esté ejecutando las versiones más recientes, seguras y estables del software del servidor. Mejor aún, asegúrese de estar utilizando un host confiable que se encargue de estas cosas por usted.
3] Utilice un nombre de usuario seguro(strong username) y contraseñas seguras(strong passwords) . Lo mejor es optar por contraseñas complejas mixtas que usen letras mayúsculas y minúsculas, números y caracteres especiales de más de 15 caracteres. Exija(Enforce) el uso de contraseñas seguras para todos sus autores también.
4] Cambie el nombre de usuario del administrador de su instalación de WordPress del (Change the Administrator username)administrador(admin) predeterminado a algo fuerte y no relacionado con su propio nombre o el de los sitios. Puede crear otra cuenta de administrador, iniciar sesión como nuevo usuario administrador y eliminar la antigua cuenta de nombre de usuario de administrador predeterminada. O puede usar el cambiador de nombre de usuario(Admin username changer) de administrador o el complemento extendido de renombrador(Admin renamer extended) de administrador o uno de los complementos de seguridad que se mencionan a continuación para cambiar el nombre del nombre de usuario de administrador predeterminado.
5] Use un Captcha para fines de inicio de sesión.
El complemento Captcha de BWS(Captcha plugin from BWS) es bueno y quizás desee echarle un vistazo. Te permite elegir las operaciones y los niveles de complejidad.
6] El complemento Limitar intentos(Limit Login Attempts) de inicio de sesión limitará la tasa de intentos de inicio de sesión, por medio de cookies, para cada IP. Permitirá solo la cantidad configurada de intentos después de los cuales el usuario quedará bloqueado. Puede configurar todas sus configuraciones, como la cantidad de intentos permitidos, el período de bloqueo, los reintentos permitidos, etc. Este complemento es útil para prevenir ataques de fuerza bruta(brute force attacks) .
Si un usuario utiliza un nombre de usuario o contraseña incorrectos, verá este mensaje.
7] Cambie la URL de inicio de sesión del Panel de WordPress(Change the WordPress Panel login URL) del valor predeterminado /wp-admin/ a otra cosa utilizando el complemento Renombrar wp-login(Rename wp-login) . Este complemento también es útil para prevenir ataques de fuerza bruta.
8] Use un complemento de Escáner de seguridad(Security Scanner plugin) para escanear sus archivos de instalación de WordPress periódicamente. El complemento Sucuri Security – SiteCheck Malware Scanner le permite escanear su sitio de WordPress usando Sucuri SiteCheck directamente en su panel de control de WordPress . Comprueba si hay malware, spam, listas negras, redireccionamientos .htaccess, código de evaluación oculto y otros problemas de seguridad.
Además, verifica si WordPress y PHP están actualizados y oculta la versión de WordPress del público, etc. si su sitio está protegido por un Web Firewall . También protege su directorio(Uploads Directory) de cargas , restringe el acceso a wp-content y wp-includes mediante el endurecimiento de los permisos de archivos, y verifica la integridad de sus archivos principales de WordPress . Supervisa una gran cantidad de acciones, incluidos intentos de inicio de sesión, inicios de (Logins)sesión(Login) fallidos, cambios de archivos(File Changes) , etc.
Sucuri también verifica si su sitio ha sido incluido en la lista negra en algún lugar como Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc. y le informa al respecto.
Además de Sucuri, el complemento Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (anteriormente Better WP Security), BulletProof Security y All In One WP Security & Firewall se encuentran entre otros buenos escáneres y complementos de seguridad. es posible que desee echar un vistazo a. La mayoría de estos complementos, además de escanear su sitio en busca de malware, también lo ayudarán a fortalecer los permisos de archivos(Harden File Permissions) , eliminar archivos Léame(ReadMe) , ocultar versiones de WordPress y más.(WordPress)
Recuerde(Remember) hacer una copia de seguridad de su base de datos o sitio completo antes de realizar cambios notables en su instalación de WordPress , ya que algunas de estas correcciones de 1 clic podrían romper algunas funciones de su sitio. Así que tenga cuidado aquí.
8] Use la red de entrega de contenido gratuita de Cloudflare para filtrar todo su tráfico y minimizar el riesgo de que su sitio web de WordPress se convierta en un objetivo, ya que actúa como un proxy entre sus visitantes y el servidor en el que está alojado su sitio web. Cloudflare basic es gratuito, pero si paga una cantidad nominal, también puede aprovechar su servicio de Firewall de aplicaciones web(Web Application Firewall) . Detiene ataques en tiempo real como inyección SQL , secuencias de comandos entre sitios, spam de comentarios y otros abusos en el perímetro de la red. Usamos Sucuri Firewall aquí. Sucuri ofrece un gran firewall, pero no es gratis. Google Project Shield ofrece DDoS gratis(DDoS)protección para seleccionar sitios web.
9] Minimice la cantidad de complementos(number of plugins) que usa. Desactiva(Deactivate) o mejor aún, borra las que no uses.
10] Continúe creando copias(backups) de seguridad de su sitio a intervalos regulares y cárguelas en algún servicio en la nube(Cloud) y/o en su escritorio. BackWPUp , VaultPress , BackupBuddy , DropBox para WordPress, (DropBox for WordPress,) BackUpWordPress se encuentran entre los buenos complementos de respaldo(Backup) que quizás desee consultar.
Si bien esto puede ser suficiente para la mayoría de los sitios de WordPress , si necesita ir más allá, puede leer esta publicación en WordPress.org .
Leer: (Read:) ¿Por qué se piratean los sitios web ?
Algunos de ustedes pueden querer ver mi publicación sobre Consejos útiles para nuevos blogueros(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Best Gratis Personal Web Hosting Comentarios
Cómo lidiar con Plagiarism and Online Content Theft
Lista de Top Blogs en India por Tráfico - 2020
Prácticos sugerencias de Blogging para nuevos bloggers y principiantes
Find Enlaces rotos, validate HTML & CSS en su sitio web usando DeepTrawl
Tutorial de WordPress Gutenberg: Cómo usar el nuevo editor
8 gratis Premium WordPress temas para instalar
Must Have WordPress Yoast SEO Settings 2021
Cómo instalar un sitio de prueba de WordPress en su computadora
Reseña del libro: Cree su propio sitio web: una guía cómica de HTML, CSS y Wordpress
Cómo crear un blog de Wix que sea tan bueno como WordPress
Cómo ejecutar extraordinariamente rápido WordPress en Microsoft Azure
Abrir Live Writer ahora está disponible en el Windows Store como un Trusted app
Cómo acelerar cualquier sitio de WordPress usando .HTACCESS
Creando Child Theme en WordPress
Cómo usar Lumen5 para convertir su publicación de blog en un video
Cómo cambiar su URL de inicio de sesión de WordPress para mayor seguridad
Cómo configurar Privacy en WordPress y por qué es importante
Los 3 mejores complementos de SEO para WordPress
Cómo crear su propia ventana emergente de cupones en WordPress