Proteja su sitio de WordPress: 13 consejos que debe saber

Publicado: 2022-12-02

Alrededor del 60% del mercado mundial de CMS cae en manos de los sitios WP, lo que lo convierte en un objetivo popular para los piratas informáticos. Por lo tanto, cada minuto se producen más de 90 000 ataques cibernéticos en los sitios de WordPress.

En 2017, los especialistas de Wordfence identificaron un aumento inusual de ataques de piratería dirigidos a sitios web de WP, a saber. Tuvieron lugar desde finales de mayo hasta mediados de junio de 2017. Bestvpnrating aconseja proteger los recursos en línea a través de las VPN.

Pero, ¿es la única manera de deshacerse del riesgo de ciberataque? Aquí sabrá cómo proteger el sitio web de WordPress . Pero primero lo primero.

Los perpetradores desconocidos utilizaron la herramienta de escaneo automático para encontrar actualizaciones inacabadas o recientes de un CMS popular.

Los botones se desprendieron de las láminas, ya que el número de sitios atacados creció a un ritmo exponencial. Los adversarios buscaron los sitios con una página /wp-admin/setup-config.php disponible que contenía servidores con la configuración pero aún no configurada de WordPress.

En tal caso, no es nada difícil de anular. Además, es fácil obtener una cuenta de miembro en un servidor de alojamiento junto con todos los sitios web que le pertenecen.

Esta campaña maliciosa se llamó WPSetup Attack. Como resultado, la cantidad de ataques de piratería en general aumentó un 32 % en junio.

Este ejemplo de un ataque a sitios web de WP demuestra el hecho de que hoy en día las fuentes en línea necesitan protección contra invasiones no autorizadas.

Según las estadísticas, se gastaron más de $90 mil millones en defensa cibernética en 2017. Pero ahora mismo es posible tomar algunas medidas absolutamente gratis para proteger su WordPress.

Tabla de contenido

¿Cómo proteger un sitio web de WordPress?
- #1 Muestra preferencia por las contraseñas complejas.
- #2 Actualice la versión de WP regularmente.
- # 3 Utilice un inicio de sesión complejo.
- #4 ¡Descargue temas y complementos solo en el sitio oficial de WP!
- # 5 Verifique la presencia de virus en una PC.
- #6 Eliminar archivos obsoletos.
- #7 No te olvides de las copias de seguridad.
- #8 Autenticación de dos factores de una cuenta de miembro.
- #9 Cambia el prefijo.
- # 10 Deshabilitar el envío de informes de error de PHP.
- #11 Poner fuera de servicio la función de edición de archivos.
- #12 No ignore los complementos de seguridad.
- # 13 Establezca límites en la cantidad de intentos de inicio de sesión.

Leer más: CÓMO IMPULSAR LAS VENTAS DE TUS PASTELES CON EL TEMA DE WORDPRESS PARA PASTELES – CAKE ART WP

¿Cómo proteger un sitio web de WordPress?

La protección y la seguridad del sitio web de WP se encuentran entre los principales aspectos del trabajo en un sitio web. La resistencia a la manipulación del sitio de WP incluye una variedad de formas que debe usar cualquier persona que no quiera que un sitio sea pirateado.

Aquí están:

#1 Muestra preferencia por las contraseñas complejas.

La protección del panel de administración es imposible sin una clave de acceso confiable. Hay dos formas de crear las contraseñas que lograrán salvaguardar un sitio web de WP. La primera es hacer uso de gestores de contraseñas que ofrezcan a los usuarios las combinaciones necesarias y las almacenen. La segunda variante es crear una contraseña que contenga una palabra familiar donde las letras estén separadas por números y signos.

#2 Actualice la versión de WP regularmente.

WordPress se preocupa por sus usuarios y, por lo tanto, proporciona actualizaciones periódicas. Permite que los sitios sean menos vulnerables a los ataques de piratería y las grietas. Entonces, para proteger su sitio web de WordPress, debe seguir actualizando su WordPress cada vez que haya una nueva versión disponible.

# 3 Utilice un inicio de sesión complejo.

Al usar WordPress, las personas tienden a aprovechar el inicio de sesión que ofrece el sistema por defecto: admin. Los bots que buscan agujeros de seguridad en los sitios de WP lo comprueban en primera instancia. Por lo tanto, al hacer uso de este inicio de sesión, un hombre proporciona a los piratas informáticos los datos necesarios. Solo queda adivinar una contraseña.

#4 ¡Descargue temas y complementos solo en el sitio oficial de WP!

WP se ha vuelto muy popular y los desarrolladores modernos elaboran complementos y temas listos. Si bien la mayoría de los complementos de seguridad simplifican el trabajo con este CMS y amplían la funcionalidad, algunos pueden estar plagados de inconvenientes para un sitio: virus que abren las puertas a los piratas informáticos.

Leer más: 7 complementos de seguridad de WordPress para mejorar la seguridad de su sitio web

# 5 Verifique la presencia de virus en una PC.

No solo un sitio web necesita protección contra ataques de piratería, sino también una computadora. La recomendación es fácil de seguir: basta con instalar un sistema antivirus decente y una Red Privada Virtual. Dichas herramientas evitan los ataques de piratería y no permiten que los adversarios infecten la PC con malware.

#6 Eliminar archivos obsoletos.

A veces, los usuarios descargan e instalan un conjunto de complementos similares para probarlos todos y elegir el más adecuado. También hay complementos atenuados que pueden representar un grave riesgo para la seguridad del sitio. Por este motivo, se recomienda eliminar dichos archivos.

#7 No te olvides de las copias de seguridad.

Este consejo es bastante saludable cuando el recurso de WordPress ya ha sido víctima de un ataque cibernético y ha perdido todos los datos. Las copias de seguridad permiten restablecer el sitio después de que se pierden todos los datos.

#8 Autenticación de dos factores de una cuenta de miembro.

Al iniciar sesión en el sitio de WP, la contraseña adicional se envía al correo electrónico o número de teléfono definitivo. Por lo tanto, incluso si un cracker conoce su nombre de usuario y contraseña, seguirá siendo imposible piratear el sitio.

#9 Cambia el prefijo.

La defensa a prueba de piratas informáticos se fortalecerá después de que un usuario elimine el prefijo wp_ en las tablas de la base de datos. Tales acciones cambian el proceso de encontrar vulnerabilidades que requiere mucho tiempo y en algunos casos incluso es imposible.

# 10 Deshabilitar el envío de informes de error de PHP.

Dichos informes pueden ser muy útiles al desarrollar un sitio web (cuando un hombre quiere demostrar que no hay errores en el sitio). Sin embargo, todos los visitantes del sitio web ven errores de PHP, lo cual es una mala práctica de WordPress CMS.

Leer más: Complemento LearnPress Gradebook: Cómo instalar y usar

#11 Poner fuera de servicio la función de edición de archivos.

WordPress tiene un editor incorporado que permite al usuario corregir archivos PHP. Cuando los piratas informáticos acceden al panel de control del sitio y le hacen mucho daño.

#12 No ignore los complementos de seguridad.

Además de todos los consejos mencionados en el artículo, existen algunos complementos de WordPress que sirven para brindar protección al sitio web. Uno podría descargarlos fácilmente en el sitio oficial del CMS.

# 13 Establezca límites en la cantidad de intentos de inicio de sesión.

Por lo general, los adversarios toman muchas fotos para iniciar sesión en el sitio objetivo (al adivinar el nombre de usuario y la contraseña). Existe una función para personalizar el sistema del sitio, y la dirección IP sospechosa se incluirá en la lista negra durante varias horas o días (como desee).

Conclusión:

WordPress es uno de los sistemas de gestión de contenido más populares en la actualidad. Se ha convertido en un implementador que permite crear recursos web de casi cualquier naturaleza. El comercio electrónico, los foros, los catálogos, los sistemas de alojamiento web y otros tipos de sitios se ejecutan en WordPress.

Al mismo tiempo, la popularidad funciona en ambos sentidos: los sitios de WP son atacados a diario. Y si su plataforma aún no ha sido descifrada, significa que debe seguir estrictamente los 13 consejos descritos en el artículo anterior para proteger su sitio web de WordPress.

Siga leyéndonos y esté atento a las últimas noticias y consejos útiles sobre WordPress CMS.