Si actualmente está administrando un sitio web de WordPress con su tema adaptado, y olvida en mantener seguro el código de su web, puede estar expuesto a algunos problemas graves.

Es muy importante saber que la seguridad de WordPress no es automática y usted debe trabajar en ello.

Si revisa el Informe de ataque de WordPress (octubre de 2017) proporcionado por Wordfence, usted se alarmará y comenzará a pensar en formas de proteger su blog / sitio de WordPress. También tenga en cuenta que, en diciembre de 2017, los sitios web de WordPress estaban bajo el mayor ataque de fuerza bruta en los últmos tiempo.

2018 es el año y el momento para un enfoque más constante en la protección digital tanto de su blog como site.

Es por eso que hemos preparado todo esto para usted, incluidos los consejos de seguridad más importantes para tener un buen comienzo en 2018.

1 No uses ‘Admin’ como tu nombre de usuario de administrador

“Admin” o “admin” es el nombre de usuario más común para los usuarios de administración de WordPress. Para hacer la vida de los hackers un poco más difícil, debe elegir cualquier otro nombre de usuario en lugar de “admin” y elegir uno con mayúsculas. Como ya tienes un sitio web de WordPress, debes ahora:

crear un nuevo usuario con privilegios de administrador
Si su anterior usuario “administrador” fue su único usuario, asigne todas las publicaciones y páginas del blog al nuevo usuario administrador que acaba de crear.
borre el antiguo usuario “admin” de su WordPress
Esto le dará a los hackers tiempos difíciles al intentar iniciar sesión en su sitio web.

¿Qué método más fácil para cambiar tu administrador? Compruebe la versión gratuita del plugin Hide MY WP.

2 Elige una contraseña segura

La complejidad de su contraseña es otro tema crucial. ¿Sabes qué contraseñas son las más comunes? “123456”, “contraseña”, “12345678”, “qwerty” y “123456789”.

Las contraseñas son vitales para la seguridad de WordPress y para la seguridad cibernética en general. Es por eso que necesita comenzar a usar contraseñas que tengan las siguientes características:

No tienen palabras para prevenir el ataque del diccionario.
Tienen símbolos y números.
Tienen al menos 15 caracteres
Si no sabe cómo crear una contraseña tan fuerte, solo use un servicio como strongpasswordgenerator.com o un generador de contraseñas fonéticas. Para la administración de contraseñas puede probar servicios como LastPass, que también podrá generar contraseñas seguras y largas.

3 Deshabilitar sugerencias de inicio de sesión

Cada vez que escriba incorrectamente (nombre de usuario inexistente o simplemente una contraseña incorrecta) en el formulario de inicio de sesión de su sitio web de WordPress, recibirá una pista que le indicará que su nombre de usuario es incorrecto o que su contraseña no coincide con ese nombre de usuario.

Puede que nunca se te haya ocurrido, pero este es un nicho para hackers que buscan ingresar a tu sitio web.

Si desea deshabilitar las sugerencias de inicio de sesión en sus mensajes de error de inicio de sesión de WordPress, mire este video y lo guiará paso a paso.

4 Mantenga su entorno de WordPress actualizado

WordPress es gratuito y ha sido creado por una comunidad de desarrolladores. Con cada nueva versión, solucionan errores, agregan nuevas funciones, mejoran la seguridad, mejoran el rendimiento y mejoran las funciones existentes para mantenerse actualizados con los nuevos estándares de la industria.

En este enlace, encontrará instrucciones paso a paso sobre cómo actualizar su versión de wordpress.

Aquí hay una lista de otras cosas para tener en cuenta:

Mantener los complementos y temas actualizados.
Elimina los complementos o temas que no estés usando
Asegúrese de descargar complementos y temas exclusivamente de fuentes conocidas

5 Deshabilitar trackbacks

WordPress tiene una característica, que está habilitada de forma predeterminada, que permite a los sitios web enviar y recibir trackbacks y pingbacks. Este es un método para alertar a otros sitios que ha vinculado a ellos.

Desafortunadamente, el 99% de ellos son spam puro, por lo que es mejor si simplemente los desactivas completamente desde tu configuración de WordPress. Encuentra cómo desactivar el trackback viendo este video.

6 Asegure el nombre de las rutas de administración e inicio de sesión de WordPress

Durante el proceso de instalación, WordPress crea dos URL de inicio de sesión predeterminadas.

wp-admin.php
wp-login.php
Esto sucede durante cada instalación de WordPress. Dado que estas URL de inicio de sesión repetitivas son un riesgo potencial de seguridad, muchos webmasters cambian su página de inicio de sesión. Cambiar la URL de inicio de sesión protege contra el tipo más común de violación de la seguridad del sitio web, un ataque de fuerza bruta.

Para resumirlo:

Nombre de usuario: no elijas algo obvio, como “admin”.
Contraseña: una vez más, evite lo obvio y busque una contraseña compleja.
Su URL de inicio de sesión: la puerta de acceso al panel de WordPress.

¿Cómo cambias las URLs?

Esto puede ser muy simple si usas un plugin como hide my wp.

Podrá ocultar el hecho de que está utilizando WordPress como bonificación.

7 Evitar la navegación de directorios (indexación)

Algunas carpetas de WordPress contienen datos que deben ser seguros. Por ejemplo, la carpeta wp-content contiene sus temas, complementos y cargas de medios.

Cualquiera puede simplemente navegar a través de esos archivos multimedia y los hackers pueden encontrar posibles vulnerabilidades. Por lo tanto, debemos hacer que el trabajo del hacker sea más difícil al no deshabilitar la búsqueda de directorios

Si desea obtener más información sobre la importancia de deshabilitar la búsqueda en el directorio o cómo hacerlo, consulte este enlace.

8 Descargar plugins enteramente de recursos conocidos

Los complementos de WordPress son “tesoros” que todo el mundo quiere usar. Sin embargo, tenga en cuenta que un complemento a veces puede dañar su sitio.

Antes de descargar cualquier complemento, siempre revise si hay comentarios o revisiones, si hay algún soporte, si el autor reacciona rápidamente.

Consejos de bonificación

9 Ocultar las rutas comunes de WordPress

Ocultar los caminos comunes puede salvarte de muchos ataques de hackers. Ser capaz de cubrir los caminos comunes es fundamental, ya que puedes mantener a los intrusos lejos de los datos confidenciales del sitio web.

Puede hacerlo manualmente, pero creo que es difícil si no es un especialista. Puedes hacer mucho daño a tu sitio. O cámbielo a través de un complemento de WP como Hide My WordPress

10 Utilice la autenticación de 2 factores para iniciar sesión

La autenticación de dos factores (TFA) proporciona una capa adicional de seguridad. Como requiere dos factores sucesivos: “algo que sabes” (tu contraseña) y “algo a lo que tienes acceso” (tu teléfono móvil, por ejemplo). Puedes ver algún método de autenticación de 2 factores.

Puede obtener más información acerca de la autenticación de 2 factores de securitymetrics.
Para implementar de manera eficiente una autenticación de dos factores en su sitio web de WordPress, debe usar uno de los muchos complementos disponibles. Dos complementos interesantes que le dan un “giro” a TFA son Rublon, que también es una autenticación de dos factores basada en correo electrónico, y Clef, que usa la cámara de su teléfono.

Conclusión

WordPress es el CMS más popular en la web y ahora alimenta más del 26,5% de todos los sitios web. Dado que posee una porción tan grande de la cuota de mercado, trae preocupaciones de seguridad adicionales y aumenta su riesgo de ataque cuando se descubren vulnerabilidades.

En conclusión, las estrategias de seguridad de WordPress son muy importantes porque protegen su negocio.

Una vez que comience a implementar estrategias de seguridad, ganará a largo plazo.

¿Qué estrategia de seguridad de WordPress usaste el año pasado?

Puedes comentarlo.

Fuente: wpplugins.tips

Autor: John Darrel