Cómo mantenerse seguro en línea como nuevo administrador de WordPress
Publicado: 2022-03-01Como nuevo administrador de WordPress, sin duda tienes mucho que pensar y hacer. Después de todo, los sitios web de WordPress son tan divertidos y emocionantes como exigentes. Aun así, una cosa en la que muchos administradores nuevos no piensan lo suficiente es la seguridad.
Para estar seguro en línea, hay dos cosas en las que debemos pensar: sistemas y procesos. Los sistemas se refieren al software y los dispositivos de seguridad que instalamos. Los procesos, por otro lado, se refieren a nuestros comportamientos. Ambos son importantes.
Si bien proteger WordPress es importante, también debemos recordar proteger nuestras cuentas y dispositivos personales. Del mismo modo, también debemos estar más atentos y ser más estrictos con nosotros mismos en la forma en que vemos la seguridad en línea. Así es como podemos asegurarnos de que nosotros y nuestro sitio web de WordPress permanezcamos seguros.
Este artículo analizará las mejores prácticas que podemos implementar y mantener sin demasiado esfuerzo. Si lo hace, no solo nos ayudará a mantenernos seguros, sino que también mitigará las amenazas al sitio web de WordPress.
Elija una contraseña segura
Cuando se trata de elegir una contraseña, debe tener mucho cuidado. Siempre asegúrese de usar una contraseña nueva que no esté usando en otro sitio web y asegúrese de que tenga la longitud adecuada y una combinación saludable de letras mayúsculas y minúsculas, números y caracteres especiales. No intente emular una palabra del diccionario cambiando Is por 1s, etc. El software que descifra las contraseñas entiende esto y probará estas combinaciones.
Sin embargo, no debe preocuparse mucho por ser creativo con las contraseñas. La mayoría de los servicios y software de administración de contraseñas modernos tienen muy buenos generadores de contraseñas, así que utilícelos.
Una vez que tenga su contraseña, debe asegurarse de no compartirla con nadie. Si necesita proporcionar acceso a alguien, crear una cuenta separada es mucho mejor y más seguro. Compartir credenciales puede generar muchos problemas de seguridad. Aquí, use el principio de privilegio mínimo para asegurarse de no otorgar acceso no requerido al nuevo usuario.
Las mejores prácticas también nos dicen que no debemos guardar contraseñas en nuestros navegadores. Esa es otra razón para usar un administrador de contraseñas confiable.
Agregue una segunda capa de defensa
Las contraseñas seguras son excelentes, ya que hacen que sea mucho más difícil adivinarlas o descifrarlas. Sin embargo, esto no significa que alguien con intenciones maliciosas no lo logrará con suficiente tiempo y poder de cómputo. Si tiene la opción, habilite la autenticación de 2 factores (2FA). Se sabe que esta medida de seguridad detiene alrededor del 99,99 % de los ataques, dejando sus cuentas mucho más seguras.
2FA, que significa autenticación de dos factores, agrega otra capa de autenticación al proceso de inicio de sesión. Lo que lo hace tan seguro es el hecho de que utiliza diferentes factores para autenticarse, lo que lo hace casi imposible de descifrar.
Consejo profesional : incluso puede habilitar 2FA para los usuarios de su sitio web de WordPress descargando un complemento 2FA para WordPress.
Asegúrese de que los sitios web con los que interactúa usen HTTPS
HTTPS es la versión segura de HTTP, el protocolo utilizado para transferir páginas web a través de Internet. Cuando un sitio web usa HTTPS, el tráfico entre su computadora y el sitio web está encriptado, lo que significa que si alguien está escuchando a escondidas, no podrá leer los datos que se transmiten de un lado a otro.
Lo mismo se aplica si está accediendo a sus archivos de WordPress a través de FTP. En tales casos, se recomienda SFTP, ya que es la versión segura de este protocolo y, por lo tanto, la que debe usarse.
Consejo profesional : también debería considerar obtener un certificado SSL/TLS para su sitio web de WordPress. Son relativamente fáciles de instalar y pueden ayudarlo a inspirar confianza en su sitio web y también ayudarlo a clasificarse mejor en las SERP (páginas de resultados del motor de búsqueda).
Proteja sus dispositivos y software
Un informe de ResearchGate estima que la persona promedio tendrá más de nueve dispositivos conectados. Muchos de estos dispositivos, que pueden incluir computadoras, laptops, tabletas y teléfonos inteligentes, deben protegerse. El software antivirus y los cortafuegos son soluciones básicas, pero no termina ahí. Muchos sistemas operativos también ofrecen la posibilidad de cifrar el disco duro. Habilitar esta opción lo ayudará a garantizar que sus datos permanezcan ilegibles en caso de que la máquina física se encuentre en las manos equivocadas.
Del mismo modo, debe asegurarse de instalar las últimas actualizaciones en su máquina, así como en su sitio web de WordPress.
Ya sea que sea lanzado por compañías multimillonarias como Microsoft y Apple o pequeñas casas de software, el software puede tener errores y agujeros de seguridad, que se resuelven mediante actualizaciones. Del mismo modo, al elegir un complemento de WordPress, asegúrese de que el desarrollador publique actualizaciones frecuentes.
Consejo profesional : también puede considerar configurar un entorno de prueba de WordPress. Los entornos de prueba son una copia al carbón de su sitio web, pero solo usted puede acceder a ellos. Se utilizan para probar actualizaciones y cambios antes de implementarlos en el entorno en vivo. Esto lo ayuda a limitar sus interacciones con el entorno en vivo al mínimo posible.
Muchos planes de alojamiento vienen con un entorno de prueba; sin embargo, también puede crear su propio entorno de prueba de WordPress usando XAMPP.
Copia de seguridad de sus datos y computadora
Ya sea que se trate de su computadora personal o de su sitio web de WordPress, es importante realizar copias de seguridad. Las copias de seguridad lo ayudan a minimizar la pérdida de datos en caso de que se produzca una falla catastrófica. Dejar el archivo de respaldo en la misma máquina puede ser contraproducente. Al hacer una copia de seguridad de su máquina, asegúrese de mover la copia de seguridad a una ubicación externa. Las opciones pueden incluir almacenamiento en la nube o una unidad externa.
Lo mismo se aplica a su sitio web de WordPress. Las copias de seguridad que quedan en el servidor no solo ocupan un espacio valioso, sino que también corren el riesgo de caer en las manos equivocadas. Los archivos de copia de seguridad, incluso los esporádicos, pueden contener un tesoro de información, lo que permite que un actor malicioso se haga cargo de la máquina o el sitio web y lo retenga para pedir un rescate.
Consejo profesional : lea nuestra guía y consejos de copia de seguridad de WordPress para obtener información más detallada sobre cómo hacer una copia de seguridad de su sitio web de WordPress, cómo almacenar los archivos de copia de seguridad y mucho más.
No abra correos electrónicos sospechosos
Como orgulloso propietario de un nuevo sitio web de WordPress, se verá inundado de correos electrónicos no solicitados. Muchos de estos ofrecerán servicios para cualquier cosa que puedas imaginar. Si bien algunos de esos correos electrónicos pueden ser genuinos, una buena parte de ellos no lo será. Una parte de ellos también podría albergar código malicioso.
Elimine los correos electrónicos sospechosos de inmediato y no intente abrirlos.
Use VPN (especialmente en Wi-Fi público)
Cuando se trata de conectividad, VPN es un elemento básico fundamental que es tan flexible como parece. Desde permitir que los empleados corporativos trabajen de forma remota para acceder a Internet de forma anónima, las VPN crean un túnel entre su máquina y el servidor VPN, con la información enviada a través de este túnel cifrada.
Si bien no debe usar Wi-Fi público (tanto como sea posible), VPN alivia parte del riesgo asociado con la conexión a una red a la que cualquiera puede conectarse. Antes de conectarse, asegúrese primero de encender la VPN y asegúrese de que todas las aplicaciones que se comunican en línea (mensajería instantánea, navegadores, clientes, etc.) estén apagadas. Una vez que se establece una conexión VPN, puede volver a encenderla de manera segura.
Investigue cualquier software antes de instalarlo
A medida que profundices en el apasionante mundo de WordPress, encontrarás todo tipo de software que puede ayudarte con los procesos y las tareas. Una cosa que es importante tener en cuenta aquí es que dicho software viene en todas las formas y tamaños. Al mismo tiempo, aunque nos hemos librado en gran medida de los problemas de compatibilidad que nos aquejaban en el pasado, no han desaparecido por completo.
Para evitar dolores y molestias, asegúrese de tomarse el tiempo para investigar el software. Si desea probar un nuevo software y viene con una versión de prueba gratuita, aprovéchelo y asegúrese de tener un plan de prueba de antemano para asegurarse de que pueda ayudarlo a solucionar o, al menos, aliviar cualquier problema que tenga. estás enfrentando
Consejo profesional : lea nuestra guía sobre cómo elegir los mejores complementos de WordPress para su sitio web para obtener más información sobre las cosas que debe tener en cuenta antes de instalar algo en su sitio.
Próximos pasos
La seguridad es un proceso continuo en lugar de una tarea que usted marca en su lista de tareas pendientes. Es necesario cambiar las contraseñas de vez en cuando, instalar actualizaciones, actualizar las firmas antivirus, etc. Como tal, es esencial programar un tiempo dedicado regularmente a asegurar y mantener sus cuentas y máquinas en línea.
Por separado, proteger WordPress en sí mismo es igual de importante. Aquí, también debemos reconocer que fortalecer WordPress es solo un proceso continuo. Y aunque el proceso de seguridad de WordPress es diferente de aquel a través del cual aseguramos nuestras cuentas, también merece nuestra atención.