Sitio web seguro de WordPress

1] Asegúrese de que su computadora con Windows^{(Windows computer)} esté libre de malware. Ninguna cantidad de seguridad en WordPress o en su servidor web hará ninguna diferencia si hay un keylogger ilegal instalado en su computadora.

2] Siempre asegúrese de tener la última versión^{(latest version)} de WordPress y sus complementos instalados. Su servidor web también puede tener vulnerabilidades. Por lo tanto, asegúrese de que su Web Host esté ejecutando las versiones más recientes, seguras y estables del software del servidor. Mejor aún, asegúrese de estar utilizando un host confiable que se encargue de estas cosas por usted.

3] Utilice un nombre de usuario seguro^{(strong username)} y contraseñas seguras^{(strong passwords)} . Lo mejor es optar por contraseñas complejas mixtas que usen letras mayúsculas y minúsculas, números y caracteres especiales de más de 15 caracteres. Exija^(Enforce) el uso de contraseñas seguras para todos sus autores también.

4] Cambie el nombre de usuario del administrador de su instalación de WordPress del ^{(Change the Administrator username)}administrador^(admin) predeterminado a algo fuerte y no relacionado con su propio nombre o el de los sitios. Puede crear otra cuenta de administrador, iniciar sesión como nuevo usuario administrador y eliminar la antigua cuenta de nombre de usuario de administrador predeterminada. O puede usar el cambiador de nombre de usuario^{(Admin username changer)} de administrador o el complemento extendido de renombrador^{(Admin renamer extended)} de administrador o uno de los complementos de seguridad que se mencionan a continuación para cambiar el nombre del nombre de usuario de administrador predeterminado.

5] Use un Captcha para fines de inicio de sesión.

El complemento Captcha de BWS^{(Captcha plugin from BWS)} es bueno y quizás desee echarle un vistazo. Te permite elegir las operaciones y los niveles de complejidad.

6] El complemento Limitar intentos^{(Limit Login Attempts)} de inicio de sesión limitará la tasa de intentos de inicio de sesión, por medio de cookies, para cada IP. Permitirá solo la cantidad configurada de intentos después de los cuales el usuario quedará bloqueado. Puede configurar todas sus configuraciones, como la cantidad de intentos permitidos, el período de bloqueo, los reintentos permitidos, etc. Este complemento es útil para prevenir ataques de fuerza bruta^{(brute force attacks)} .

Si un usuario utiliza un nombre de usuario o contraseña incorrectos, verá este mensaje.

7] Cambie la URL de inicio de sesión del Panel de WordPress^{(Change the WordPress Panel login URL)} del valor predeterminado /wp-admin/ a otra cosa utilizando el complemento Renombrar wp-login^{(Rename wp-login)} . Este complemento también es útil para prevenir ataques de fuerza bruta.

8] Use un complemento de Escáner de seguridad^{(Security Scanner plugin)} para escanear sus archivos de instalación de WordPress periódicamente. El complemento Sucuri Security – SiteCheck Malware Scanner le permite escanear su sitio de WordPress usando Sucuri SiteCheck directamente en su panel de control de WordPress . Comprueba si hay malware, spam, listas negras, redireccionamientos .htaccess, código de evaluación oculto y otros problemas de seguridad.

Además, verifica si WordPress y PHP están actualizados y oculta la versión de WordPress del público, etc. si su sitio está protegido por un Web Firewall . También protege su directorio^{(Uploads Directory)} de cargas , restringe el acceso a wp-content y wp-includes mediante el endurecimiento de los permisos de archivos, y verifica la integridad de sus archivos principales de WordPress . Supervisa una gran cantidad de acciones, incluidos intentos de inicio de sesión, inicios de ^(Logins)sesión^(Login) fallidos, cambios de archivos^{(File Changes)} , etc.

Sucuri también verifica si su sitio ha sido incluido en la lista negra en algún lugar como Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , etc. y le informa al respecto.

Además de Sucuri, el complemento Secure WordPress , Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (anteriormente Better WP Security),  BulletProof Security y All In One WP Security & Firewall se encuentran entre otros buenos escáneres y complementos de seguridad. es posible que desee echar un vistazo a. La mayoría de estos complementos, además de escanear su sitio en busca de malware, también lo ayudarán a fortalecer los permisos de archivos^{(Harden File Permissions)} , eliminar archivos Léame^(ReadMe) , ocultar versiones de WordPress y más.^(WordPress)

Recuerde^(Remember) hacer una copia de seguridad de su base de datos o sitio completo antes de realizar cambios notables en su instalación de WordPress , ya que algunas de estas correcciones de 1 clic podrían romper algunas funciones de su sitio. Así que tenga cuidado aquí.

8] Use la red de entrega de contenido gratuita de Cloudflare para filtrar todo su tráfico y minimizar el riesgo de que su sitio web de WordPress se convierta en un objetivo, ya que actúa como un proxy entre sus visitantes y el servidor en el que está alojado su sitio web. Cloudflare basic es gratuito, pero si paga una cantidad nominal, también puede aprovechar su servicio de Firewall de aplicaciones web^{(Web Application Firewall)} . Detiene ataques en tiempo real como inyección SQL , secuencias de comandos entre sitios, spam de comentarios y otros abusos en el perímetro de la red. Usamos Sucuri Firewall aquí. Sucuri ofrece un gran firewall, pero no es gratis. Google Project Shield ofrece DDoS gratis^(DDoS)protección para seleccionar sitios web.

9] Minimice la cantidad de complementos^{(number of plugins)} que usa. Desactiva^(Deactivate) o mejor aún, borra las que no uses.

10] Continúe creando copias^(backups) de seguridad de su sitio a intervalos regulares y cárguelas en algún servicio en la nube^(Cloud) y/o en su escritorio. BackWPUp , VaultPress , BackupBuddy , DropBox para WordPress, ^{(DropBox for WordPress,)} BackUpWordPress se encuentran entre los buenos complementos de respaldo^(Backup) que quizás desee consultar.

Si bien esto puede ser suficiente para la mayoría de los sitios de WordPress , si necesita ir más allá, puede leer esta publicación en WordPress.org .

Leer: ^(Read:) ¿Por qué se piratean los sitios web ?

Algunos de ustedes pueden querer ver mi publicación sobre Consejos útiles para nuevos blogueros^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Best Gratis Personal Web Hosting Comentarios

• Cómo lidiar con Plagiarism and Online Content Theft

• Lista de Top Blogs en India por Tráfico - 2020

• Prácticos sugerencias de Blogging para nuevos bloggers y principiantes

• Find Enlaces rotos, validate HTML & CSS en su sitio web usando DeepTrawl

• Tutorial de WordPress Gutenberg: Cómo usar el nuevo editor

• 8 gratis Premium WordPress temas para instalar

• Must Have WordPress Yoast SEO Settings 2021

• Cómo instalar un sitio de prueba de WordPress en su computadora

• Reseña del libro: Cree su propio sitio web: una guía cómica de HTML, CSS y Wordpress

• Cómo crear un blog de Wix que sea tan bueno como WordPress

• Cómo ejecutar extraordinariamente rápido WordPress en Microsoft Azure

• Abrir Live Writer ahora está disponible en el Windows Store como un Trusted app

• Cómo acelerar cualquier sitio de WordPress usando .HTACCESS

• Creando Child Theme en WordPress

• Cómo usar Lumen5 para convertir su publicación de blog en un video

• Cómo cambiar su URL de inicio de sesión de WordPress para mayor seguridad

• Cómo configurar Privacy en WordPress y por qué es importante

• Los 3 mejores complementos de SEO para WordPress

• Cómo crear su propia ventana emergente de cupones en WordPress