Cómo hacer que sea más difícil para alguien piratear tu sitio de WordPress

Si tienes un sitio de WordPress, el
es probable que su sitio sea atacado por hackers todo el tiempo.

Están constantemente buscando
debilidades que les permitirán entrar, ya sea un plugin desactualizado o un tema
o una contraseña fácil de averiguar. Una vez que están dentro, obviamente pueden causar
caos.

Sólo para probar lo que estoy hablando
sobre, esto es lo que mi tablero de WordPress dice ahora mismo.

Por eso tu sitio de WordPress
necesita ser absolutamente a prueba de balas. Aquí están las mejores formas de hacerlo
basado en mis conversaciones de consultoría con las empresas.

Conseguir lo mejor
Nombre de usuario & Contraseña posible

Si lo he visto una vez, lo he visto
mil veces. La gente crea sitios web de WordPress con el nombre de usuario y
la contraseña de “admin” y luego se preguntan por qué fueron hackeados.

Su página de acceso es esencialmente la
la puerta principal de su sitio web. Así que tiene sentido hacerlo tan difícil como
posible que un intruso entre. No dejarías la puerta principal de tu
casa abierta, ¿podrías?

Muchos anfitriones de la web automatizarán
la instalación de WordPress para usted y cuando lo hagan, debe especificar un
un nombre de usuario diferente al de “admin”. Si usas “admin”, estás haciendo que un hacker
trabajo demasiado fácil para ellos.

Conseguir un nombre de usuario que es imposible
para adivinar por otra persona. No utilice un nombre de usuario que utilice en otro lugar de la
Internet. Alguien sólo tiene que buscarte en Google para encontrar esos nombres de usuario.

En cuanto a la contraseña, hágase un enorme favor y consiga un administrador de contraseñas. Uno de código abierto gratuito que recomiendo es el KeyPass. Luego haz que tu contraseña de WordPress tenga un mínimo de 30 caracteres de largo con caracteres especiales lanzados a la mezcla. Sí, eso es. 30 caracteres.

Instalar un
Plugin de Fuerza Anti-Bruta

Reforzando esa metáfora de la puerta, también tiene sentido añadir algunas cerraduras de seguridad. Para WordPress, en mi mente, tienes cuatro opciones – Google Authenticator, Authy, Login Lockdown o reCAPTCHA.

Para ser claros, el Autentificador de Google
y Authy hacen lo mismo. Consigues un código en tu smartphone y lo introduces
en la página de acceso. Sin ella, se le niega la entrada.

Login Lockdown es un plugin que
limita el número de intentos de acceso erróneos antes de que la dirección IP de la persona sea
bloqueado durante un cierto período de tiempo que usted especifica. Incluso puedes instalar
esto junto con el Autentificador para una súper seguridad.

reCAPTCHA no es mi favorito pero
es mejor que nada. Tampoco es infalible ya que ha sido agrietado
antes. Pero como dije, mejor que nada. reCAPTCHA obliga al usuario a escribir
en una secuencia de palabras o haga clic en ciertas imágenes.

Asegúrate de todo
Temas & los plugins están actualizados

El siguiente paso es asegurarse de que
todos sus temas y plugins se actualizan regularmente. De nuevo, cualquier
vulnerabilidades – tanto conocidas como desconocidas – pueden ser utilizadas por un hacker para explotar una
camino a un sitio.

Deberías vigilar el
Página de “Actualizaciones” donde se enumeran todas las actualizaciones disponibles. Esto debería hacerse en
a diario. Puedes encontrar la página de Actualizaciones como una subpestaña bajo el Tablero de Control
tab.

Deshabilitar cualquiera
Temas innecesarios & Plugins

Como deberías mantener todos los temas
y plugins actualizados, así que también deberías deshabilitar los que no necesitas.

No hay razón para mantenerlo sin usar
temas y plugins activos, y hacerlo sólo aumenta el riesgo de una
vulnerabilidad siendo descubierta lo suficientemente grande como para dejar entrar a un atacante. Así que borra
todos los temas que no estás usando. Siempre pueden ser reinstalados más tarde.

En cuanto a los plugins, o los borran
completamente, o al menos desactivarlos.

No Permitir
Cualquiera que haga cuentas de usuario

Si el sitio de WordPress está siendo usado
por una compañía o un equipo de algún tipo, entonces las cuentas de usuario obviamente van a
ser necesario. Pero si usted es un solo usuario del sitio, no permita que nadie
hacer cuentas de usuario. Especialmente la gente que no conoces.

Puedes evitar que la gente haga esto
yendo a Settings->;General.
Desplácese hacia abajo hasta “Membresía” y
Desmarque “Todo el mundo puede registrarse“.

Descenso Todos
Otros Usuarios Autorizados

Si necesita dar al usuario
cuentas a las personas, asegúrese de que tienen el papel de acceso apropiado.

Por ejemplo, la persona que posee
el sitio debería ser el Administrador. Pero si alguien está escribiendo un blog para ti,
sólo tienen que figurar como un autor. No le des a alguien elevado
privilegios si no los necesitan.

Sólo tienes que ir a Users->;All Users y elegir a qué persona quieres cambiar el
papel para. Entonces elige en el cuadro desplegable.

>strong>Stop All Access
A los directorios con un índice.HTML File

Puede que no sepas esto pero si
hacer un nuevo directorio en su sitio web, añadir archivos a él, y no añadir un archivo index.html en él, todos los
El contenido de ese directorio es visible públicamente.

Para evitar que esto suceda, crear
un archivo de texto en blanco y llamarlo index.html.
Entonces súbelo al nuevo directorio. Cualquier intento de ver el directorio
ahora devuelve a la persona a la página de índice en blanco.

Obtener un SSL
Certificado

Una de las mejores cosas que puedes hacer
para su sitio web es obtener un certificado SSL. Google ahora da sitios SSL
mayor prioridad en los resultados de la búsqueda y por supuesto también asegura su sitio.

SSL simplemente asegura el
conexión entre el navegador del usuario y el servidor web donde el sitio web
reside. Así que hace extremadamente difícil para los hackers entrar en el
conexión y robar datos.

Hay dos maneras de obtener un certificado SSL. Puedes comprar uno, pero también puedes obtenerlo gratis en Lets Encrypt. Muchos anfitriones web ahora ofrecen Lets Encrypt como un servicio automatizado gratuito.

Respaldar tu
Página web de WordPress CADA DÍA

Finalmente, si lo peor viene a
lo peor, y tú ERES hackeado, necesitas una forma de recuperar tu sitio y
corriendo lo más rápido posible. Es por eso que necesitas un respaldo diario de todos los
archivos de instalación.

La solución más fácil, con diferencia, para esto es Jetpack, que es dirigido por la misma gente que creó WordPress. A sólo 3,50 dólares al mes por un sitio, es definitivamente el más rentable.

Conclusión

Hay muchas otras maneras de bloquear
en su sitio, pero muchos de ellos implican una compleja codificación o la instalación de plugins
con opciones complejas. Si estás empezando con este tema, entonces es
lo mejor es cubrir primero lo básico, que es lo que he intentado cubrir aquí
hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *