Cómo Hacer Seguro WordPress | Herramientas de Seguridad

Google+ Pinterest LinkedIn Tumblr +
Divi WordPress Theme

En Internet es frecuente información relacionada con la falta de seguridad de WordPress. Cualquier sistema de administración de contenido que vean que sea pirateado, es probable que sea WordPress.

Puede que algunas de las noticias posean ciertos datos ciertos, pero la mayoría son completamente falsos o inconclusos. De hecho, WordPress es extremadamente seguro si aplicas las actualizaciones como se debe.

WordPress es el más vulnerable simplemente porque es el más usado y el más conocido. Hay más desarrolladores que crean complementos y temas para WordPress que cualquier otra plataforma.

Junto con eso y la enorme base de usuarios, también hay más piratas informáticos que intentan hacer daño.

Además, con más desarrolladores se presentan más oportunistas que buscan formas de hacer dinero rápido con poco esfuerzo. Eso también conduce a un trabajo más disparado de complementos mal escritos (en su mayoría) y temas también.

Debido a que WordPress es un entorno muy vivo, eso significa que se debe tener cuidado para mantenerse al día.

Los métodos que mantendrán WordPress Extra Secure

Si se encarga de administrar su instalación de WordPress de manera adecuada, existe poco o ningún riesgo de que alguna vez se infecte o se piratee. Con el cuidado adecuado, su sitio web de WordPress puede ser tan seguro como cualquier otro sistema de administración de contenido o incluso un sitio web HTML (casi).

Estas prácticas ayudarán a mantener su sitio web agradable y seguro.

1) Use una buena contraseña segura

Este va para cada plataforma, sitio web, dispositivo o cualquier cosa. Una contraseña común y fácil de adivinar es lo más dañino que puedes hacer.

No uses Blink-182 como contraseña, solo estás pidiendo problemas si lo haces.

Use un generador de contraseñas seguras para crear una contraseña tan segura como sea posible. Existen muchas aplicaciones para administrar las contraseñas para que no tenga que recordarlas.

Incluso puede utilizar el derecho incorporado en su dispositivo Apple o incluso en el navegador Chrome. Solo tengo que recordar una contraseña y mi contraseña para todo lo demás es única y extremadamente difícil de hackear.

Sí, usa una contraseña diferente para cada. soltero. cuenta. en línea.

Eso también se aplica a WordPress, cada una de sus instalaciones debe tener un nombre de usuario y contraseña únicos. Cubriré el nombre de usuario en breve.

2) Cambie su contraseña a menudo

Para aquellos sitios web que merecen y exigen el más alto nivel de seguridad (¡como su sitio web!), Debe cambiar su contraseña a menudo.

Mi recomendación es cambiar su contraseña cada 90 días, pero puede encontrar lo que más le convenga. Es mejor cambiarlo cada 6 meses que nunca cambiarlo en absoluto.

3) No use el nombre de usuario Admin

Tan importante como usar una contraseña segura es no vincular su contraseña con el nombre de usuario admin. Es el nombre de usuario más probado para hacks de sitios web de WordPress. Normalmente veo entre 3 y 20 intentos cada semana para iniciar sesión con el nombre de usuario admin antes de que se bloquee el otro extremo.

Solía ​​ser el nombre de usuario de administrador predeterminado de WordPress que era admin, pero eso está cambiando cada vez más. En general, las herramientas de instalación de WordPress ya no usan ese nombre de usuario.

Solo para estar seguro, verifica que no lo estés usando tampoco porque es una invitación para que te piraten. Si su nombre de usuario es admin y desea cambiarlo, lea esto.

Cómo cambiar un nombre de usuario de WordPress

Es cierto, WordPress no le permite cambiar su nombre de usuario si ya creó su cuenta. Sin embargo, es fácil cambiar a una nueva cuenta de administrador.

Crear un nuevo usuario en el panel de administración de WordPress bajo Usuarios > Añadir nuevo. Complete su información y asegúrese de seleccionar Administrador desde el menú desplegable de roles. Además, tiene que usar una dirección de correo electrónico diferente para este nuevo usuario, pero puede cambiarla una vez que elimine su cuenta anterior.

Una vez que haya creado su nueva cuenta, cierre sesión en su cuenta actual, inicie sesión en la nueva y vuelva a Usuarios > Añadir nuevo y borra tu antigua cuenta.

Ahora se le preguntará dónde atribuir todo el contenido anterior y puede seleccionar su nueva cuenta (probablemente la única que aparece en el menú desplegable).

Ahora puede cambiar la dirección de correo electrónico de su nueva cuenta de nuevo a su dirección de correo electrónico habitual.

¡Eso es!

Esto lo protegerá mejor contra los scripts automatizados que intentan piratear su cuenta de WordPress utilizando el nombre de usuario predeterminado y una lista de contraseñas de uso común. Pero ahora no estarías usando una contraseña de uso común, ¿verdad?

4) Mantener WordPress actualizado

Solo el 33.2% de las instalaciones de WordPress usan la versión más reciente de acuerdo con las estadísticas de WordPress.org. Eso significa que un asombroso 66.8% de los sitios web de WordPress están usando una versión más antigua y potencialmente más obsoleta. Eso también significa que hay una gran cantidad de sitios web de WordPress que son vulnerables, que es del 100% de los propietarios de esos sitios web y no en absoluto en WordPress.

WordPress puede llevar a las personas a una instalación segura de WordPress, pero no pueden hacer que los propietarios de sitios web lo beban. Esa estadística me sorprende cada vez porque, aparte de tener una contraseña segura y loca, la actualización de WordPress es la siguiente en importancia.

No hay excusas para no actualizar WordPress. Hay un montón de excelentes servicios de mantenimiento de WordPress que pueden hacerlo por usted si no tiene tiempo.

Si su instalación es tan personalizada que no puede actualizar, entonces probablemente debería buscar mejores soluciones para su problema.

WordPress es un entorno dinámico y debe actualizarse poco después de que se actualice. Eso es especialmente cierto si se trata de una actualización de seguridad.

5) Utilice solo complementos y temas conocidos y mantenidos

Esto es importante después de mantener sus complementos y temas actualizados. Si estás utilizando un tema o complemento más oscuro, no se actualizan con tanta frecuencia ni se detectan vulnerabilidades con la misma rapidez.

Es más probable que un complemento popular tenga muchos ojos en él para corregir problemas y verificar vulnerabilidades que un complemento oscuro que a nadie le importa. Por supuesto, esto no va a garantizar nada, pero es solo una buena idea.

Si un complemento no se ha actualizado durante más de 6 meses, entonces es seguro decir que necesita encontrar una alternativa rápida.

También hay algunos complementos maliciosos, por lo que creo firmemente en el uso de complementos y temas conocidos. Si tienen una reputación que defender para atraer nuevos clientes, les importará mucho más.

No desea utilizar un tema que pueda recopilar información de los usuarios y realizar actividades maliciosas, incluso si ellos dicen que no lo van a hacer. Ese tipo de complementos y temas están ahí también.

No me creas, mira la reciente debacle que se describe en el blog de Wordfence.

6) Comprobar actualizaciones de plugin y tema a menudo

Esto es similar pero no es lo mismo que actualizar realmente su instalación de WordPress. Si va a actualizar con frecuencia, entonces debe tener en cuenta si hay actualizaciones para ejecutar.

Si instala WordPress, configura su sitio web y luego lo deja durante seis meses sin registrarse, tendrá problemas. Sus actualizaciones no se ejecutarán solas, usted debe buscarlas activamente y ejecutarlas.

Por lo tanto, compruebe si hay actualizaciones al menos una vez por semana.

7) Complemento de seguridad

Instale un complemento de seguridad para mantener su instalación de WordPress más segura. Estos complementos hacen una serie de cosas a WordPress que ayudarán a asegurarla.

No todos hacen el mejor trabajo y algunos interfieren con los complementos, pero en general, estás más seguro con un complemento de seguridad que incluso si tu host cuida algunas medidas de seguridad.

El complemento de seguridad que uso y prefiero es Wordfence pero iThemes Security es otra opción popular. La razón por la que prefiero Wordfence es que es fácil de configurar y no ha causado ninguna interferencia con otras partes de mi sitio web, mientras que iThemes Security sí lo ha hecho.

8) Eliminar complementos no utilizados

Los complementos no utilizados no solo desperdician espacio en su servidor, sino que también pueden dejar vulnerabilidades en su servidor mientras están inhabilitados. Si no lo está utilizando o si no se ha actualizado en mucho tiempo, ¡elimínelo!

Esto también se aplica a temas que no estás usando también.

9) Configurar la Consola de Búsqueda de Google

Es gratis de configurar y en su consola de búsqueda, podrá ver si su sitio web ha sido marcado como hackeado.

Échale un vistazo aquí y regístrate para obtener una cuenta gratuita.

Recomendación anterior / Mitos de seguridad que no son tan importantes

Acabo de reescribir todo este artículo en abril de 2019 porque las cosas (y mi conocimiento) cambian mucho. Hay algunos elementos que tenía en la lista original que fueron desacreditados como verdadera medida de seguridad.

También hay otras que sabía que eran sugerencias falsas y decidí incluirlas aquí también. Todavía veo a muchas personas que no lo saben mejor, pero no puedo culparlos porque en un momento yo tampoco lo supe.

Lo mejor que puedo hacer es darlo a conocer como lo han hecho los demás gurús de seguridad.

Ahora veamos la lista de algunas recomendaciones de seguridad más antiguas y mitos que ya no son útiles.

1) Cambiar la URL de wp-admin

Esta no es una buena manera de hacer seguridad en absoluto. Hará más daño que bien porque algunos complementos de WordPress están codificados para usar la URL wp-admin para el inicio de sesión de administrador.

A largo plazo, esto no te va a ayudar, solo te hará la vida más difícil.

2) Eliminar readme.html

En el directorio raíz de su sitio web (generalmente la carpeta public_ftp en FTP) hay un archivo readme.html que muestra qué versión de WordPress está usando.

Muchos sitios web tienen este archivo y se recomendó previamente para ahondarlo. No es necesario, hay muchos otros métodos que los hackers pueden usar para descubrir su versión de WordPress.

Esto tampoco debería importar porque estás usando la versión más actualizada de WordPress, ¿verdad?

Este método también está desactualizado porque es una batalla perdida. No importa cuántas veces elimines el archivo, aparecerá una copia de seguridad. ¡Es como jugar a un loco!

8. Elija un prefijo de tabla oscura

Un artículo reciente de Wordfence (un complemento de seguridad recomendado más arriba) desacredita el beneficio de este método de seguridad.

Recomiendo leer el artículo y, por supuesto, implementar un complemento de seguridad como Wordfence.

Cuando inicialmente está configurando su sitio web de WordPress y tiene que elegir el prefijo de la tabla, simplemente déjelo en paz. No hay razón para cambiarlo y no te protegerá de todos modos.

¿Qué más?

¡Eso es todo lo que tengo! Esas son las medidas de seguridad más importantes que puede tomar para mantener a WordPress seguro. Hay más, lo sé, y los agregaré, pero por ahora, si ve que faltan algunos importantes, déjelos en los comentarios.

WordPress.org tiene una página completa sobre el fortalecimiento de WordPress. Es solo una forma elegante de decir que sea más seguro y menos vulnerable a los piratas informáticos.


Divi WordPress Theme

Fuente Original En Inglés

 

ganar dinero con el hosting reseller
Share.

About Author

Escrito por Wilmer Medina , emprendedor y master en tecnologías por Internet.

Coméntanos Sobre Lo Que Leíste !

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.