Los ataques DDoS son muy peligrosos. Pero a menudo sus consecuencias son a corto plazo, hasta que dura el ataque. Cloudflare puede ser una buena solución. Pero además, también es bueno tener un firewall de aplicaciones web.
Instale un Complemento Completo de Seguridad – ASTRA
Existen numerosos complementos que le brindan una amplia gama de opciones de seguridad
para su sitio web de WordPress. Recomiendo el complemento ASTRA, porque es por
lejos el complemento de seguridad más simple de usar. Algunas de las características clave: protección contra ataques como inyección de SQL, XSS, base64, CRLF, CSRF, RFI, etc. Firewall Antivirus / Malware Scanning Bloqueo en tiempo real de atacantes conocidos / Límite de velocidad Seguridad de inicio de sesión mejorada Después del escaneo de seguridad inicial en ASTRA, asegúrese de ¡ completa todos los pasos críticos para asegurar su sitio web de WordPress!
Proteja su archivo .htaccess
Como saben, los archivos .htaccess juegan un papel importante en el funcionamiento y
seguridad de su sitio web de WordPress. Es crucial que también tomes
medidas para proteger sus archivos .htaccess de los sitios. Simplemente copie y pegue el código siguiente en el archivo .htaccess raíz de su dominio para evitar el acceso externo a cualquier archivo con .hta. Hh] [Tt] [Aa]) “> orden permitir, denegar denegar de todos satisfacer a todos Instalar Theme Authenticity Checker (TAC) Tenga cuidado con los temas gratuitos de WordPress de terceros que vienen con algún código malicioso incrustado en ellos. Theme Authenticity Checker o TAC es un complemento sólido que escanea todos los archivos de temas en busca de código potencialmente malicioso o no deseado. Es imprescindible! Deshabilite la edición de archivos a través del panel .
digamos que un hacker logra acceder a su Panel de WordPress, él
podría ejecutar el código que quiera y puede obtener el control completo
sobre su sitio web. Por lo tanto, es una buena idea deshabilitar la edición de archivos a través de Dashboard. Puede hacerlo agregando la siguiente línea a su archivo wp-config.php : Limite los intentos de inicio de sesión por
WordPress predeterminado permite intentos de inicio de sesión ilimitados, lo que permite a los piratas informáticos
a contraseñas de fuerza bruta (o hashes) con relativa facilidad. El complemento Limitar intentos de inicio de sesión le permite limitar la tasa de intentos de inicio de sesión realizados en su sitio web de WordPress.
Ocultar su nombre de usuario de la URL del archivo de autor
Es muy recomendable que oculte su nombre de usuario para que no aparezca en el
URL de archivo de autores. Esto dificultará las cosas para una fuerza bruta
intento de piratería en su sitio web. Puede actualizar esto siguiendo estos sencillos pasos: Inicie sesión en su cuenta de alojamiento. Abra phpMyAdmin para ver la base de datos vinculada a su instalación de WordPress. Seleccione la tabla wp_users. la URL (preferiblemente el valor en la columna display_name ). Haga que sea diferente del valor en la columna user_login. Si encuentra los pasos anteriores confusos, instale el complemento Edit Author Slug para hacer el trabajo por usted.
Habilitar autenticación de dos factores
Autenticador de Google Es muy recomendable habilitar la autenticación de dos factores con la aplicación Autenticador de Google para Android / iPhone / Blackberry. Se puede integrar sin problemas en su sitio web de WordPress utilizando el complemento Google Authenticator.
Mantenga sus archivos y complementos principales de WordPress actualizados
Es importante mantener su versión de WordPress actualizada junto con todas
Los complementos instalados en su sitio web. Puede encontrar este complemento útil:
Actualizador automático
Automatizar copias de seguridad de su sitio web
Es bueno tener una copia de seguridad de su sitio web para un día lluvioso. Con uno de los siguientes complementos de respaldo, puede automatizar completamente el respaldo de su sitio web de WordPress –WP-DB-Backupwordpress.orgBackUpWordPressBackWPup Tomado de nuestro blog. Además, recomendaré ASTRA. Un firewall de próxima generación que brinda seguridad de 360 grados al sitio web.
He escrito esta respuesta anteriormente en la respuesta de Shikhil Sharma a ¿Cuáles son algunas buenas maneras de proteger un sitio de WordPress de los piratas informáticos?