15 consejos comprobados para proteger su sitio web de WordPress en 2022

Siga estos consejos para proteger su sitio web de WordPress de ataques y piratas informáticos. Una brecha de seguridad es el principal problema que preocupa a los propietarios de sitios web. La seguridad debe ser estricta si ejecuta un sitio de WordPress, ya que algunos atacantes y piratas informáticos pueden robar sus datos en el momento en que comete un error. WordPress es una de las mejores plataformas de CMS que tiene numerosos temas, complementos y capacidades funcionales, pero es una verdad que es la plataforma de CMD más pirateada en todo el mundo. Debe proteger su sitio si ejecuta un sitio de WordPress, ya que no puede proteger su sitio de los piratas informáticos si no lo hace. La instalación de complementos o herramientas de seguridad de WordPress puede proteger su sitio de tales ataques.

A continuación se mencionan algunos consejos probados para asegurar su sitio web de WordPress en muy poco tiempo. Puede seguir estos consejos que lo guiarán para proteger su sitio ejecutando la estrategia de protección. Ir a través de ellos y hacer exactamente lo que se indica. Dele a su sitio la libertad de llegar al mundo independientemente de cualquier amenaza, ataque o brecha de seguridad.

Consejos para asegurar su sitio web de WordPress en 2022:

1. Nunca use "admin" como nombre de usuario

Debe saber que la página de inicio de sesión es el principal objetivo de los piratas informáticos. Continuamente intentan acceder a su sitio ingresando el nombre de usuario repetidamente. Nunca debe usar el nombre de usuario predeterminado para su sitio, ya que puede facilitar que los piratas informáticos accedan a su sitio en segundos. Si de alguna manera ha instalado WordPress usando el nombre de usuario predeterminado, puede cambiarlo instantáneamente agregando una consulta SQL en PHPMyAdmin. Intente usar un nombre de usuario único y más difícil de adivinar para su sitio de WordPress.

2. Crea siempre una contraseña única o segura

Debe crear una contraseña que sea única y segura para que los piratas informáticos se confundan al adivinarla. Si no lo hace, los piratas informáticos obtendrán acceso a su sitio y destruirán fácilmente la visibilidad de su sitio. Para fortalecer esta sección, debe usar un nombre de usuario único o seguro con una contraseña única o segura. Siempre use una contraseña que sea una combinación de caracteres únicos o algunos caracteres diferentes como [email protected] o algo así. Asegúrese de que la contraseña tenga entre 10 y 20 caracteres. Es posible utilizar el generador de contraseñas seguras si no elige la contraseña más segura para su sitio de WordPress.

3. Incorporando la autenticación de dos factores

Este método es la forma más segura y mejor de proteger su sitio de WordPress. Los piratas informáticos pueden obtener acceso a su sitio después de probar numerosas combinaciones de nombre de usuario y contraseña para su sitio. La integración de la autenticación de dos factores significa que puede recibir un código único enviado a su teléfono móvil una vez que ingrese la contraseña. Esto significa que primero debe ingresar la contraseña más un código único enviado a su teléfono móvil, luego del cual obtendrá acceso a su sitio de WordPress. Esto reducirá las posibilidades de una violación de seguridad, ya que sin el código único nadie podría acceder a su sitio de WordPress.

4. Personalización de la URL de inicio de sesión

La dirección URL predeterminada de la página de inicio de sesión de WordPress se puede navegar fácilmente a través de login.php, lo que permite que cualquiera vea la URL principal de un sitio. Esto facilita las cosas a los piratas informáticos para acceder a su página de inicio de sesión y utilizar la fuerza bruta para acceder a su sitio. Debe personalizar la URL de inicio de sesión y hacerla segura e impredecible. Crear una URL personalizada como my_basic_login funcionaría o puede instalar algunos complementos de seguridad de WordPress para cambiar sus URL de inicio de sesión automáticamente.

5. Actualizar a HTTPS

Intente siempre cambiar su sitio de WordPress a HTTPS para protegerlo de piratas informáticos y otra brecha de seguridad. El objetivo principal de HTTPS es cifrar la conexión entre el navegador web y su servidor web para mantener alejados a los atacantes mientras transfiere los datos de un servidor a otro. De esta manera, puede proteger fácilmente su sitio de scripts ocultos desconocidos presentes en su escritorio o un script utilizado para robar datos de los formularios de inicio de sesión. Para una mejor clasificación del sitio en los resultados de búsqueda de Google, WordPress ha hecho obligatorio tener HTTPS en sus sitios de WordPress.

6. Asegurar el directorio WP-admin

Proteger el directorio WP-admin es la práctica básica cuando se trata de la seguridad de WordPress. El panel de administración es el objetivo principal de los piratas informáticos y nunca debe dejar de fortalecer su seguridad. Para garantizar la seguridad de su panel de administración, se recomienda utilizar una contraseña para proteger el directorio WP-admin. Al probar este método, el usuario debe proporcionar dos contraseñas diferentes para acceder al tablero. Una contraseña es únicamente para la página de inicio de sesión y la otra para el área de administración de WordPress. Es la mejor manera de proteger su panel de administración de un sitio de WordPress.

7. Eliminar los temas y complementos no deseados

Debería considerar eliminar los temas y complementos no deseados o no utilizados de su área de administración de WordPress. Estos temas y complementos pueden ralentizar su sitio y hacerlo vulnerable a violaciones o ataques de seguridad. Es cierto que si no está utilizando ningún tema o complemento, no lo actualizará innecesariamente. Esta acción puede permitir que los piratas informáticos encuentren un camino dentro del elemento obsoleto y también obtengan acceso a su sitio de WordPress. Para proteger su sitio, debe eliminarlo y desactivarlo desde su panel de administración de WordPress.

Cómo mejorar el CTR al instante

8. Actualización de temas y complementos

Siempre debe considerar actualizar sus temas y complementos instalados junto con su cuidado de WordPress regularmente para mantener a los piratas informáticos alejados de su sitio de WordPress. Es posible que sepa que cada tema o complemento instalado en su sistema es una ruta a su área de administración y debe actualizarlo con su última versión. Es posible que no encuentre tiempo para mantener su sitio con regularidad y aquí surge la necesidad de actualizaciones automáticas. Configurar actualizaciones automáticas para temas y complementos es fácil y puede insertar algunas líneas de códigos en WP-config.php.

Usando esta línea de código para complementos:
add_filter('auto_update_plugin','__return_true')

Agregando esta línea de codificación para temas de WP instalados:
add_filter('auto_update_theme'.'__return_true');

Después de esta actualización automática de sus temas y complementos de WordPress, se realizará en el momento en que se lance su nueva versión.

9. Trate de no descargar complementos premium gratis

Omita la descarga de complementos premium de forma gratuita y considere comprarlos solo en un sitio oficial. La descarga de complementos premium de fuentes poco confiables es incorrecta y los principiantes son presa fácil, ya que se proporcionan de forma gratuita. Esta es una trampa y el usuario es redirigido a un sitio web ilegal que corrompe su sitio de WordPress con malware. Por lo general, los piratas informáticos apuntan a dichos complementos premium para ingresar al backend del sitio. Omita la descarga de cualquier complemento premium de torrents, sitios web ilegales o descargas.

10. Ajuste del prefijo de la tabla de la base de datos de WordPress

Aunque el truco no es tan fácil, mejorará la seguridad de su base de datos de WordPress. De forma predeterminada, WordPress usa un prefijo de tabla "wp_" para todas las tablas de la base de datos de un sitio, lo que facilita que los piratas informáticos roben su base de datos mediante ataques de inyección SQL. Para detener este tipo de ataques, considere cambiar el prefijo de la tabla de la base de datos predeterminada a cosas más confiables. Los piratas informáticos encuentran que el prefijo de la tabla personalizada es difícil de adivinar y al final no pueden dañar su sitio. Para personalizarlo, debe acceder a su wp-config.php para ver su prefijo de tabla predeterminado:

$prefijo-tabla='wp_';
Considere cambiarlo a algo más difícil:
$prefijo-tabla='wp_IJ88&L”;

11. Realice copias de seguridad y actualice su sitio con regularidad

No pase por alto esta tarea e incluso si su sitio es seguro, necesita crear copias de seguridad de su sitio de WordPress. Su sitio estará en un modo seguro si algo le sucede a su sitio. Mantenga siempre una copia de seguridad periódica de su sitio de WordPress. Otra cosa es actualizar tu WordPress principal regularmente. Por lo general, WordPress proporciona su última versión a menudo para abordar fallas y vulnerabilidades de seguridad y modificar las funciones para permitir a sus usuarios mejorar la seguridad del sitio.

12. Vaya con el proveedor de alojamiento confiable

No es necesario cuánto haga para aumentar la seguridad de su sitio si no elige el proveedor de alojamiento más confiable. Las estimaciones dicen que alrededor del 40% de los sitios de WordPress fueron pirateados debido a una vulnerabilidad de seguridad presente en el proveedor de alojamiento. Esta claro que debe elegir un proveedor de alojamiento confiable si necesita aumentar la seguridad de su sitio de WordPress.

13. Asegurar el archivo wp-config.php

Este archivo almacena toda la fuente confidencial de información relacionada con la instalación de WordPress. Estos son los archivos cruciales de su sitio y debe protegerlos de ataques y piratas informáticos.

Para proteger un archivo wp-config.php, agregue el código mencionado a continuación en su archivo ..htaccess funcionará:

<Archivos wp-config.php>
orden permitir.negar
Negar todo
</Archivos>

14. Siempre deshabilite las listas de directorios

No coloque su archivo index.html en ningún directorio nuevo de su sitio web de WordPress. Los visitantes pueden acceder a la lista de directorio completa disponible en ese directorio en particular y siempre debe deshabilitar su lista de directorio con el archivo htaccess.

Para hacer eso, debe incrustar el código mencionado a continuación en su archivo htaccess:
Opciones Todos –Índices

15. Considere cambiar los permisos del directorio

Nunca debe terminar configurando permisos de directorio falsos o incorrectos. Cambiar el permiso de su directorio se considera bueno y puede hacerlo configurándolos en "755". Siempre intente configurar sus archivos en "644", ya que protegerá su sistema de archivos más directorios, subdirectorios y varios otros archivos. Puede cambiarlo manualmente a través del administrador de archivos dentro de su panel de control de alojamiento o usando la terminal que está conectada con SSH.

Diez maneras de mantener seguro su sitio web de WordPress

Mantenga su sitio seguro y desafíe a los atacantes

Estos fueron algunos consejos comprobados para proteger su sitio de WordPress y seguramente lo ayudarán a proteger su sitio de cualquier tipo de ataque o violación de seguridad. Debe revisar cada sugerencia a fondo para realizar los cambios de seguridad. No tiene que realizar múltiples tipos de investigación para mejorar la seguridad de su sitio si sigue estos consejos cuidadosamente.

Lecturas interesantes: completa herramienta de seguridad de WordPress