4 pasos simples para lograr una mejor seguridad WordPress 🔒 Blog de SiteGround

4 pasos simples para lograr una mejor seguridad WordPress Blog

WordPress es un sistema complejo que ha evolucionado con el tiempo. Como tal, existen muchos rincones y recovecos en el código donde se pueden esconder vulnerabilidades potenciales. Para su calma, los primordiales desarrolladores de WordPress son buenísimos para descubrirlos y corregirlos, mas todavía de esta forma, ningún software está cien% libre de fallos.

Debido a esta dificultad, muchos dueños de sitios con poca experiencia técnica aún se preguntan qué pasos pueden tomar para prosperar la seguridad de WordPress.

Afortunadamente, hay 4 cosas fáciles que todo dueño de un sitio puede hacer, con frecuencia sin la ayuda de un desarrollador, para que su sitio sea más seguro.

Índice

    1. Cambiar el nombre de usuario del administrador

    Esto es muy obvio. si aún empleas admin, administrador o bien algo que sea verdaderamente simple de adivinar, ¡DETÉNGASE! Tenga en cuenta que para acceder a su lugar, un atacante precisa 2 cosas, un nombre de usuario y una clave de acceso. Si utiliza un nombre de usuario de administrador predeterminado, les ha proporcionado la mitad de lo que precisan. Hagamos esto un tanto más bastante difícil, ¿de pacto?

    Para mudar el nombre del administrador, puede hacerlo manualmente o bien puede instalar un complemento. Como los complementos ralentizan su lugar y solo los precisa para hacer esto, hagámoslo manualmente.

    • Inicie sesión con su cuenta de administrador existente.
    • En "Usuarios", haga click en "Agregar nuevo".
    • Cree una nueva cuenta de usuario y transfórmela en una cuenta de administrador. Pon el nombre de usuario como desees, EXCEPTO admin, admin o bien tu nombre. (Sí, los atacantes seguramente lo sepan, en tanto que la cuenta de Facebook de su empresa está vinculada a su página personal)
    • Cierre sesión en WordPress y vuelva a empezar sesión con su nueva cuenta de administrador.
    • Haga click en "Usuarios" para contar los usuarios y, en su cuenta de administrador original, haga click en "Eliminar". Asegúrese de escoger "Asignar contenido a" y elija su nueva cuenta de administrador para no perder ningún contenido.

    Eso es todo, ahora tiene una nueva cuenta de administrador con un nombre que no es "admin". Su sitio ahora es un tanto más seguro. Además, para robustecer el nivel de seguridad de comienzo de sesión de su lugar, asegúrese de habilitar la verificación en dos pasos en su WordPress.

    >> Si es nuevo en WordPress, posiblemente le interese este vídeo, donde descubrirá los "Primeros pasos de seguridad para su lugar de WordPress" <

    2. Hacer cumplir el empleo de claves de acceso seguras

    Sí, a todos les chifla utilizar aniversario como clave de acceso. ¿Sabes a quién le agrada más? Para atacantes. Mira, las claves de acceso enclenques son simples de adivinar.

    Si publicas en tus redes sociales: “¡Frozen II es mi PELÍCULA FAVORITA! ¡La voy a ver mañana en mi aniversario! “Le diste información crítica a un atacante. En ese instante, empezarán a probar nombres de usuario y claves de acceso relacionados con películas.

    Todo lo que ha publicado en las redes sociales brinda a los atacantes un tanto más de información con la que trabajar. SUGERENCIA: Usar l33tsp34k (Leet Speak) o bien sustituir letras con números tampoco engaña a los atacantes. Ellos se dieron cuenta ya antes que .

    Entonces, ¿qué marcha? Contraseñas seguras. Las cadenas largas y azarosas de letras y símbolos son geniales. El inconveniente con eso es que tendemos a escribirlos pues son bastante difíciles de rememorar. Si pierde el bloc de notas o bien nota donde los escribió, un invasor va a tener las llaves del reino. (En formato físico o bien electrónico)

    WordPress ahora tiene la capacidad de producir claves de acceso seguras, mas no las requiere. Sin embargo, hay complementos que lo van a aplicar. No tengo la costumbre de aconsejar complementos de seguridad de WordPress, mas si vas a wordpress.org/plugins y buscas "Contraseñas seguras", hallarás múltiples para escoger.

    Instale uno de estos complementos.

    Si tiene usuarios frecuentes en su lugar, como administradores, autores, etc., posiblemente desee aplicar claves de acceso seguras a sus cuentas de nivel superior para reducir la dificultad que tienen sus usuarios al darse de alta y también empezar sesión en su lugar.

    ¡Ah! Y si se pregunta de qué manera manejar claves de acceso seguras sin escribirlas, invierta en un administrador de claves de acceso. La mayoría de los modernos marchan en computadoras de escritorio y dispositivos móviles y acompasarán sus datos en sus dispositivos.

    3. Forzar HTTPS

    (*4*), este ya habrías de estar haciendo. Hace unos años, Google arguyó que si su lugar no marcha en https, lo clasificará por debajo de otros sitios que sí lo hacen. Sin embargo, aparte del posicionamiento web en buscadores, https sostiene su tráfico cifrado y distanciado de miradas indiscretas.

    Te puede Interesar  Todo lo que necesitas saber sobre los roles de usuario de WordPress y las capacidades para administrarlos

    Si no utiliza SiteGround, esto implica trabajar con su distribuidor de alojamiento para adquirir y también instalar un certificado seguro. Ahora, va a deber solicitarle a WordPress que cambie su URL a HTTPS.

    Sin embargo, si SiteGround es su distribuidor de alojamiento, todo cuanto precisa hacer es utilizar el Administrador de SSL para conseguir un certificado "Let's Encrypt" gratis. Una vez que el panel de control de SiteGround consiga y también instale el certificado por , todo cuanto debe hacer es hacer click en "Forzar HTTPS" y listo, su sitio va a estar cifrado.

    >> Descubra en este vídeo de qué manera instalar un certificado SSL sin costo en SiteGround <

    4. Mantenga sus complementos actualizados

    No me refiero solo a los primordiales, me refiero a todos y cada uno de los complementos que ha instalado en su lugar toda vez que hay una actualización.

    En estos días es muy simple, sencillamente haga click en el link de actualización automática en la mayor parte de y después olvídese. Cuando empecé a trabajar con WordPress, para actualizar los complementos era preciso descargar un fichero zip, subirlo vía FTP a tu servidor, descomprimirlo y ponerlo en su sitio. Así que cruzaste los dedos y le suplicaste al Señor que la actualización no rompiese nada. (Lo hice con frecuencia de todos modos)

    ¿Por qué es esencial sostener los complementos actualizados?

    La razón primordial es, evidentemente, la seguridad de WordPress. Los buenos desarrolladores de complementos resuelven los inconvenientes de seguridad cuando se notifican y lanzan los parches tan pronto como pueden. Si tiene habilitada la actualización automática, ni tan siquiera precisa hacer nada, va a recibir el nuevo código. Si no es de esta forma, haga lo que todos y cada uno de los dueños de sitios de WordPress han estado haciendo a lo largo de los últimos años: una vez que empiece sesión, vea qué actualizaciones están pendientes, vaya a "complementos", haga click en los botones de actualización, vea de qué manera se actualizan y también intente rememorar de ahí que. comenzaste sesión primero. (Ok, quizás la última parte sea solo )

    Un paso más.

    • Sí, es fundamental que sostenga actualizado WordPress.
    • Sí, es fundamental que sostengas tus hilos actualizados.
    • Sí, es fundamental que sostenga actualizados sus complementos.

    Pero hay otro paso. En algún instante del planeta del código abierto, los autores se fatigarán de apoyar un bulto y lo abandonarán. En ocasiones son afables y le cuentan a la gente sus planes y logran que alguien se haga cargo. De lo opuesto, el código está desactualizado. Debe asegurarse de que los complementos en los que confía estén en desarrollo activo.

    La forma más fácil de hacerlo es descubrir quién está tras el complemento. Si hay una empresa o bien un equipo detrás de , las posibilidades de que se transforme en "abandonware" son mucho menores que si hubiese un solo programador.

    Si su lugar de WordPress es solo una compilación de imágenes que comparte con su madre (no se ría, realmente tengo una SOLAMENTE para eso), entonces es posible que no sea tan esencial sostenerlo actualizado y confiar activamente en los complementos desarrollados.

    Si, por otra parte, puede medir el tiempo de inactividad en dólares estadounidenses, entonces sí, merece la pena asegurarse de estar siempre y en todo momento en la última y mejor versión de todo y de que los complementos esenciales de su lugar se sostengan en estupendas condiciones de forma incesante. .

    Estos 4 fáciles pasos le van a ayudar a sostener su lugar un tanto más seguro. El secreto de la seguridad web es que no se trata de gran cosa, se trata de hacer muchas cosas pequeñas. Cada capa de seguridad que añade a su sitio hace que sea un tanto más bastante difícil para los atacantes violar su lugar. No es preciso tener un sitio totalmente seguro para estar seguro, solo debes darle al atacante más trabajo del que merece la pena romper. Los atacantes se fatigan y procuran objetivos más simples ... esos sitios cuyos dueños no han leído este artículo.

    >> ¿Quieres saber más? Aquí puede descargar el ebook gratis "veintidos pasos para sostener su WordPress seguro" <

    Artículos Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Más Información