15 pasos esenciales para proteger WordPress contra ataques de malware

Publicado: 2020-08-27

Proteger los sitios web de WordPress de los piratas informáticos y fortalecer su seguridad es un paso crucial en su viaje de trabajo con el software. Las vulnerabilidades de seguridad de WordPress deben superarse para que los piratas informáticos no puedan explotar la propiedad intelectual de los creadores.

Pero a menudo, tanto las personas como las empresas descuidan los problemas de seguridad y no los consideran una preocupación que debe abordarse. Uno debe entender que esto es exactamente lo contrario de lo que debe hacerse: la seguridad es de suma importancia.

Se podría suponer que, dado que simplemente no tienen tiempo, se puede pasar por alto la seguridad como elemento. O bien, puede parecer demasiado complicado de entender y, por lo tanto, nunca se integró en el sitio web.

Una cosa que debe quedar clara: equipar WordPress con seguridad es bastante fácil. ¡Sigue leyendo para descubrir cómo funciona!

1. Invierte en una Empresa de Hosting Confiable

Aunque puede ser tentador como principiante optar por un proveedor de alojamiento económico, la mejor manera de aumentar la seguridad de su sitio de WordPress es elegir uno que ofrezca seguridad multidimensional a nivel del servidor.

¡Invertir en una plataforma de alojamiento web confiable y segura ofrece varios otros beneficios, como copias de seguridad automáticas e instalación gratuita de WordPress, también!

2. Haga una lluvia de ideas sobre nombres de usuario y contraseñas fuertes

Tener el nombre de usuario predeterminado para su sitio web de WordPress prácticamente es una invitación para que los piratas informáticos hurguen en su sitio y accedan a su página de inicio de sesión con facilidad.

El uso de un nombre de usuario y una contraseña difíciles, únicos y difíciles de descifrar protege su sitio web de los piratas informáticos que utilizan "ataques de fuerza bruta", una forma en la que intentan adivinar el administrador y la contraseña de su sitio web mediante scripts automatizados.

3. Personaliza la URL de inicio de sesión

Se recomienda cambiar su dirección URL predeterminada para protegerla de amenazas.

Se le permite personalizar, hacerlo más seguro e irrompible. Para esto, puede crear una URL personalizada como my_custom_login. O bien, otra opción es instalar el complemento de seguridad de iThemes; esto cambia automáticamente sus URL de inicio de sesión.

4. Instale un poderoso complemento de seguridad

Aquí hay algunos complementos que puede instalar:

  1. iTemas
  2. Todo en uno WP Seguridad y cortafuegos
  3. escudo de seguridad
  4. valla de palabras

Cada uno de estos complementos viene con ciertas características que elevan la seguridad de su sitio a un nivel superior. No necesitan mucho tiempo o habilidad porque tienen asistentes de configuración paso a paso para ayudarlo a través del proceso.

5. Asegure el directorio wp-admin

Uno de los pasos más importantes para garantizar la seguridad de WordPress es proteger el directorio wp-admin. El panel de administración es el objetivo de los piratas informáticos, por lo tanto, debe protegerse.

Es una buena práctica usar una contraseña para proteger el directorio wp-admin. Debido a esto, el propietario de un sitio web debe enviar dos contraseñas diferentes si desea acceder a su tablero: una para la página de inicio de sesión y otra para la sección de administración.

6. Realice escaneos de malware con regularidad

Se recomienda que realice un escaneo rápido de malware para su sitio si nota algunas caídas en el tráfico entrante, cualquier otro problema de rendimiento o incluso de otra manera, en general.

Hay varias herramientas disponibles en línea, como VirusTotal, que pueden realizar la verificación por usted.

7. Actualice su software y complementos de WordPress

Así como las aplicaciones y el software de su teléfono se actualizan automáticamente de forma regular, es esencial hacer lo mismo con el software de WordPress y todos sus complementos relacionados.

Esto garantiza una seguridad de primer nivel y elimina las amenazas.

8. Usa la última versión de PHP

Una versión anterior de PHP que está siendo utilizada por su sitio es potencialmente perjudicial para su seguridad. Actualice la versión de PHP a 7.4.5, que es la versión en uso actualmente.

Además de aumentar la seguridad, actualizar su PHP también aumentará el rendimiento de su sitio web de WordPress.

9. Habilite la autenticación de dos factores

Para mejorar aún más su seguridad, puede adjuntar un complemento de autenticación de dos factores. Esto además bloquea todas las direcciones IP con la mayor cantidad de inicios de sesión fallidos.

Aunque requiere mucho tiempo, 2FA es una de las mejores formas de garantizar la seguridad en su sitio web. Se recomienda que use el complemento conocido como Wordfence para habilitar 2FA que lo ayuda a acceder al código de factor desde su correo electrónico.

10. Actualizar de HTTP a HTTPS

Single Sockets Layer o SSL implica que el sitio que está utilizando y que las transacciones que se realizan en él son seguras. Un certificado SSL hace que su URL comience con https:// en lugar de http://.

Esto asegura a los motores de búsqueda como Google que el sitio web es confiable y lo ayuda a posicionarse mejor que el resto cuando publica contenido.

11. Cerrar la sesión de los usuarios inactivos de WordPress

Si en un momento determinado, usted o sus empleados se alejan del enlace abierto de WordPress durante demasiado tiempo, estas son las posibles amenazas a la seguridad:

  1. El sitio puede ser pirateado por personas con malas intenciones.
  2. Alguien puede cambiar el inicio de sesión, deshabilitando así su acceso.
  3. Una vez que alguien está dentro, puede hacer cambios drásticos.

Para evitar que suceda algo como esto, elimine a los usuarios que están inactivos en su sitio durante largos períodos de tiempo.

12. Deshabilitar XML-RPC

Se requieren archivos XML-RPC para conectar su sitio con aplicaciones web y móviles.

Aunque útil, los piratas informáticos han podido usar esto para fortalecer sus brutales ataques.

La instalación de Brute Force Protection con otro complemento bloquea los intentos de inicio de sesión de varias direcciones IP: un pirata informático puede intentar piratear su sitio web 100 veces y su dirección IP se bloquea muchas veces.

13. Limite el número de intentos de inicio de sesión

La página de inicio de sesión predeterminada permite que un usuario inicie sesión tantas veces como desee para que el usuario auténtico pueda finalmente obtener acceso.

Adjuntar un complemento Limitar intentos de inicio de sesión recargados puede evitar la cantidad de veces que un pirata informático potencial puede intentar iniciar sesión y, por lo tanto, obtener acceso a su sitio web.

14. Limite el control de acceso

Las partes de su sitio web que son más propensas a las amenazas son los archivos index.php, functions.php y wp-config.php. El archivo wp-config.php especialmente es bastante vulnerable ya que puede facilitar varios ataques a su sitio.

Para evitar esto, puede ocultar estos archivos y deshabilitar cualquier control para editarlos.

15. Habilite algunas preguntas de seguridad para su inicio de sesión

Habilitar las preguntas de seguridad para su inicio de sesión agrega una capa adicional de seguridad para cuando no pueda recordar sus credenciales de inicio de sesión. Pueden variar desde "¿Cuál es el apellido de soltera de su madre?" hasta "¿Cuál era el nombre de su primera mascota?". Básicamente, solo usted como usuario debe saber la respuesta a estas preguntas.

Sello DigiproveThis content has been Digiproved © 2020-2021 Tribulant Software