Cómo proteger su sitio web de WordPress en 5 sencillos pasos
Entonces ha elegido usar WordPress para su sitio web. ¡Buena elección! WordPress funciona en más de un tercio de todos los sitios web en Internet en la actualidad. Es uno de los favoritos para muchos webmasters debido a su baja barrera de entrada para los novatos y su capacidad de ampliación prácticamente ilimitada para los usuarios profesionales. Con esta popularidad, WordPress también atrae a muchos piratas informáticos y amenazas de seguridad.
Sin embargo, no hay razón para entrar en pánico si toma algunas precauciones simples. Aquí están:
1. Utilice los detalles de inicio de sesión seguro
El uso de detalles de inicio de sesión únicos puede parecer una táctica muy básica y obvia. Pero, a menudo se pasa por alto. De hecho, según un informe de TeamPassword , "123456" y "contraseña" fueron dos de las contraseñas robadas más populares en 2019. Son fáciles de adivinar para los humanos y mucho más fáciles para los bots que pueden generar múltiples combinaciones de números y letras. en cuestión de segundos en un ataque de fuerza bruta.
Para aumentar la seguridad de WordPress, asegúrese decrear una contraseña única y compleja cuando configure su sitio web. Además, si bien puede parecer conveniente, debe evitar usar la misma contraseña en múltiples plataformas. En su lugar, debe usar una contraseña única para cada cuenta que tenga en Internet.
Si le preocupa olvidar sus contraseñas, puede usar una herramienta como KeePass para almacenar sus contraseñas en una base de datos encriptada en su computadora. O use herramientas como 1Password o LastPass para guardar sus contraseñas en la nube.
Las contraseñas seguras son solo una parte de la seguridad de inicio de sesión. El uso de un nombre de usuario seguro es igualmente importante, ya que los nombres de usuario son igualmente susceptibles a los ataques de fuerza bruta.
De forma predeterminada, su nombre de usuario de WordPress es "admin". Puede cambiar esto en el proceso de creación de un nuevo sitio web, sin embargo, una vez que su sitio web de WordPress se haya instalado, no podrá cambiar esto directamente. Puede evitar esto agregando un nuevo perfil de usuario de administrador a su sitio y configurando el nombre de usuario en algo único.
Una vez hecho esto, puede volver atrás y eliminar el perfil de "administrador" original.
2. Cambie su ruta de acceso
La URL que utiliza para iniciar sesión en el panel de control de su sitio de WordPress es generalmente domainname.com/wp-admin de forma predeterminada. Todos los piratas informáticos lo saben y esto es en parte lo que hace que los sitios web de WordPress sean tan vulnerables. En unos sencillos pasos, puede cambiar esto cambiando la ruta de la URL de inicio de sesión a algo único.
Puede hacerlo manualmente, pero la forma más sencilla de hacerlo es mediante un complemento. Todo lo que tiene que hacer es descargar e instalar un complemento como WPS Hide Login . Con estas herramientas, puede cambiar la URL predeterminada a algo único y menos fácil de adivinar en cuestión de minutos.
Si bien puede cambiar manualmente su URL de inicio de sesión sin la ayuda de complementos, no es recomendable. Esto se debe a que cada vez que actualice WordPress, se volverá a crear la página de inicio de sesión predeterminada, lo que le obligará a modificar su ruta de inicio de sesión nuevamente. Además, intentar cambiar manualmente la URL de inicio de sesión puede causar errores en la pantalla de cierre de sesión y puede afectar otras funciones cruciales de WordPress.
3. Mantenga todos los temas y complementos actualizados
Una de las formas más fáciles de mantener la seguridad de su sitio web es asegurándose de que todo esté actualizado. En general, las actualizaciones contienen soluciones a problemas que los desarrolladores han encontrado en versiones anteriores de temas, complementos o el núcleo de WordPress. Estos incluyen problemas de seguridad, que pueden explotarse una vez que los piratas informáticos los descubran.
Además de mantener actualizados sus temas y complementos, debe evitar el uso de temas o complementos mal codificados o anulados que también pueden dejar su sitio web vulnerable a los piratas informáticos.
Además de los complementos y temas que instale, debe mantener actualizado su núcleo de WordPress. Si le preocupa que una actualización de alguna manera cause daños a su sitio, cree una copia de seguridad a la que pueda volver fácilmente si algo sale mal.
4. Utilice la autenticación de dos factores
La autenticación de dos factores es una excelente manera de garantizar que, incluso si su información de inicio de sesión se ve comprometida de alguna manera, los piratas informáticos no podrán acceder a su sitio web.
Con la autenticación de dos factores, deberá proporcionar información adicional, fuera de su sitio web, cuando inicie sesión en su sitio. Por ejemplo, esto podría ser un código de acceso adicional generado aleatoriamente enviado a su teléfono móvil o dirección de correo electrónico.
La forma fácil de habilitar la autenticación de dos factores en su sitio web es utilizar un complemento llamado Autenticación de dos factores .
5. Ocultar el nombre de su tema
La mayoría de los temas de WordPress muestran sus nombres en los pies de página, el código y varias carpetas de los sitios web en los que se utilizan. Si bien esto es generalmente para fines publicitarios inofensivos, podría ayudar a guiar a los piratas informáticos a las vulnerabilidades de su sitio web.
Esto es particularmente cierto cuando el tema que usa tiene una vulnerabilidad conocida. Ocultar el tema de su sitio web es, por lo tanto, una forma poderosa de mejorar la seguridad de su sitio, y esto se puede lograr fácilmente con un complemento como WP Hide & Security Enhancer .
Con una entrada mínima, este complemento filtra WordPress y reescribe las URL para realizar los cambios que desee sin afectar sus archivos y directorio. También puede ocultar el nombre de su tema manualmente. Pero esa es una empresa algo arriesgada que requiere bastante conocimiento de codificación.
Sea proactivo sobre la seguridad de su sitio
Aunque hay mucho más en la seguridad de WordPress, simplemente seguir estos cinco pasos lo pondrá por delante de la mayoría de las amenazas de seguridad específicas de WordPress. Lo más importante que debe recordar es mantenerse al día con una buena seguridad de inicio de sesión utilizando detalles seguros y cambiando la URL de inicio de sesión predeterminada de WordPress a algo único.
No olvide mantener actualizados todos los componentes de su instalación de WordPress, y puede mejorar aún más estas medidas de seguridad al dificultar que los piratas informáticos averigüen qué tema está utilizando.
Tómese un tiempo para implementar estas tácticas simples en su sitio web y lo convertirá en una fortaleza casi inexpugnable. Como puede haber observado, la seguridad de WordPress puede requerir el uso de algunos complementos diferentes.