¿Cómo proteger su sitio web WordPress de ataques de hackers?
En esta publicación le mostrare algunas maneras de como hacer para proteger su sitio web WordPress de ataques y sea menos atractivo para los piratas informáticos.
La triste realidad es que no existe manera de proteger completamente su sitio web de las amenazas y ataques de los hackers. Un hacker decidido a vulnerar la seguridad de cualquier sistema, lo hará y es muy difícil evitarlo. Lo que si nos corresponde a nosotros es hacer su trabajo lo más difícil posible. A menos que haya una gran recompensa financiera, existe la probabilidad de que el hacker desista de su intento, si nos preocupamos por mejorar la seguridad de nuestro sitio web.
1. Cambie la URL de ingreso predeterminado por wordpress
Una de las mejores recomendaciones para proteger su sitio web WordPress de ataques es cambiar la url de acceso al panel de administración. La mayoría de hackers tratan de ingresar a su panel de administración con su nombre de usuario y contraseña, ya que wordpress proporciona una url predeterminada para todos los que usen este CMS.
Cualquier persona puede encontrar el acceso de ingreso a su panel en wordpress simplemente agregando la extensión Wp-login.php después de su nombre de dominio, por lo que lo primero que hay que cambiar es la URL de inicio de sesión.
Este es un primer gran paso para proteger su sitio web WordPress de ataques, ya que la dirección de ingreso a su panel de administración solo sera conocido por usted y nadie más tendrá el acceso a su sitio. Existen varios plugin que pueden cambiar la dirección de ingreso al panel, además de permitir personalizar el inicio de sesión.
2. Limitar intentos de ingreso al panel de WordPress
Limitar los intentos de ingreso realmente funciona, cualquiera que trate de iniciar sesión en su panel de administración mediante la introducción de un usuario o contraseña incorrecta será bloqueado automáticamente. Cosa que no le pasara a usted ya que conoce sus datos de ingreso, así que se le hará muy fácil acceder a su panel de WordPress en el primer o el segundo intento.
3. Cambie su contraseña cada cierto periodo de tiempo
La contraseña que elija debe tener más de 8 caracteres de longitud. Debe ser una combinación de letras y números y no debería representar ninguna palabra. Debe ser una mezcla aleatoria de números y letras. No escriba su contraseña en cualquier panel de registro a excepción de la pequeña caja de inicio de sesión encriptada en el sistema de WordPress. Una contraseña segura es esencial para proteger su sitio web WordPress de ataques cibernéticos. Si no puede recordar su contraseña, recomiendo anotarlo en una libreta y guardarlo en algún lugar seguro de su casa. Recuerde cambiar esta contraseña por lo menos cada 2 o 3 meses.
4.Verificar actualizaciones
Manténgase al día con las actualizaciones de WordPress, y si tus plugins de seguridad vienen con actualizaciones gratuitas, deben actualizarse tan pronto como se publiquen. Esto es muy fácil de verificar, sin embargo muchos usuarios lo pasan por alto, solo debes ingresar a tu panel de wordpress. Inicia sesión como administrador, dirígete a Plugins y verifica los complementos desactualizados. Es muy importante mantener actualizado la versión de wordpress, para arreglar los errores de las versiones anteriores. Ya que un sitio web con una versión anterior a WordPress es mucho más vulnerable a ser hackeada.
5. Instale un cortafuegos para WordPress
El Firewall o software de seguridad ayuda a proteger su sitio web WordPress de ser hackeado. Es como un antivirus que protege su sitio, el funcionamiento es similar al de una PC o un ordenador portátil.
Un firewall instalado en wordpress comprueba las vulnerabilidades, mediante la realización y aplicación de las últimas prácticas y técnicas de seguridad recomendados por wordpress.
6. Nombre de usuario único
Sin un nombre de usuario no se puede acceder a su panel de administración web, es muy importante establecer un nombre de usuario único. Nunca debe establecer su verdadero nombre como datos de acceso para su página en wordpress, porque cada vez que comentas o publicas un nuevo post todo el mundo puede ver los datos del autor, como en mi caso.
Seleccione un nombre de usuario diferente a su nombre real, Por ejemplo, si su nombre en la vida real es Juan Perez no establezca "JuanPerez" como su Username. Tu deberías seleccionar Jper@123 o cualquier otro tipo de nombre único que sea difícil de descifrar.
7. No permitas la indexación del panel wp-admin
No permitas que los motores de búsqueda indexen el área de administración de tu blog de WordPress que ayuda a ocultar archivos importantes como Wp-config. El área de administración solo debe estar disponible para los creadores del blog y se debe mantener oculto del público.
8. Contrate un alojamiento seguro
Esto debería ser evidente, pero debes encontrar un host que pone la seguridad como una prioridad. Muchos paquetes de alojamiento gratuito no pueden darse el lujo de gastar mucho dinero en seguridad.
Depende de usted encontrar un paquete de alojamiento que se tome la seguridad muy en serio, porque el acceso a los sitios web a través de los servidores se ha vuelto muy común.
9. Copia de seguridad de sus sitio WordPress
La mejor forma de proteger su sitio web WordPress es hacer copias de seguridad, en el caso de que seas hackeado podrás hacer borrón y cuenta nueva, reiniciar tu sistema de seguridad, cambiar todas las contraseñas de acceso y volver a cargar los datos de tu sitio web, esto te tomara por lo menos un día. Copie manualmente su sitio web a menos que su empresa de alojamiento ofrezca el servicio de forma gratuita y no cobre por el espacio adicional. Solo es necesario las 2 últimas versiones de su sitio web. No mantenga todas sus copias de seguridad, ya que ocupan demasiado espacio en sus servidores.
Hay algunos plugins de seguridad que pueden hacer este tipo de cosas por ti, a continuación mostrare una lista de plugins que han ayudado a mis clientes a proteger su sitio web WordPress y funcionan a la perfección en las ultimas versiones de wordpress.
Plugins de seguridad que le ayudaran a proteger su sitio web WordPress:
WPS Hide Login
Es un plugin ligero que permite cambiar las URLs por las que accedes y administras tu sitio web.
Login LockDown
Este plugin registra la dirección IP, fecha y hora de cada intento de inicio de sesión fallido. Si hay más de un cierto número de intentos la función de acceso es bloqueada.
All In One WP Security & Firewall
WordPress es uno de las plataformas más seguras. Sin embargo, es de mucha ayuda añadir un poco de seguridad extra, para proteger su sitio web, por medio de un firewall que reducirá el riesgo mediante la comprobación de vulnerabilidades, y aplicará las últimas prácticas y técnicas de seguridad recomendadas por wordpress.
Deja una respuesta
Entradas relacionadas