¿Cómo puedo mantener mi sitio de WordPress a salvo de los hackers?

1. Copia de seguridad

Siempre debe mantener una copia de seguridad, en caso de que ocurra algo. Las copias de seguridad deben realizarse con la mayor frecuencia posible y deben almacenarse en un servidor externo, en caso de que todo el servidor sea pirateado o se caiga.

2. Actualizaciones

¡Todos sus complementos, temas y WordPress en sí deben estar siempre actualizados! El software desactualizado es la forma número 1 para que un hacker acceda a su sitio, más del 90% de los sitios son pirateados debido a eso. También debe mantener actualizadas sus versiones de PHP, MySQL, etc.

Por último, pero no menos importante, tenga en cuenta que a veces una actualización puede romper su sitio, o una de sus funciones, siempre debe probar su sitio después si todo salió bien, si no, volver a una copia de seguridad y corregir los errores.

3. Seguridad

Hay varias cosas que hacer para aumentar la seguridad de su sitio, por ejemplo:

  • cambiar el prefijo de la base de datos de wp_ a otra cosa
  • verifique la configuración de PHP y desactive la configuración que puede proporcionar al hacker información sobre su sitio o la posibilidad de acceso (por ejemplo: allow_url_include, expose_php, etc.)
  • proteger la carpeta wp-admin con autenticación básica HTTP
  • no use admin o root como inicio de sesión
  • usar contraseñas complicadas
  • use un firewall, preferiblemente un firewall del lado del servidor como Sitelock, Sucuri o CloudFlare, sin embargo, los complementos del lado del cliente tampoco afectarán.

Y así sucesivamente, lo anterior son solo cosas básicas que debe hacer, sin embargo, hay muchas otras formas de asegurarse.

Como puede ver, configurar todo y mantener su sitio puede tomar mucho tiempo; afortunadamente, existen herramientas que pueden ayudarlo a automatizar el proceso. Puede consultar nuestro producto: Perfect Dashboard que automatizará el proceso de copia de seguridad, actualización y prueba, realizará una auditoría de seguridad, escaneará su sitio en busca de malware y hará que administrar sitios sea una tarea realmente trivial.

Related Content

¿Cómo es conocer a Saket Modi?

¿Es justo referirse al desarrollo de software como piratería?

¿Cuál es el mejor truco jamás logrado?

Si los Estados Unidos entraran en otra gran guerra, digamos la Tercera Guerra Mundial, ¿se redactarían los programadores de computadoras y se les daría un arma o se convertirían en una fuerza de élite de hackers?

Si Facebook me dice que tengo un virus en cada computadora desde la que intento iniciar sesión, pero ningún programa antivirus o antimalware encuentra algo, ¿qué debo hacer?

En la medida en que WordPress es una de las plataformas CMS más utilizadas, también es una de las plataformas más buscadas. Y si ejecuta un sitio web de negocios en él, o cualquiera que vaya a desarrollar, ¡debe asegurarse de que su contenido esté seguro!

Para proporcionarle un sueño profundo por la noche, el equipo de WP ofrece muchas formas de mantener un sitio web seguro. Aquí están los 5 mejores complementos de seguridad para su sitio web de WP. Elija el que más le guste y esté tranquilo de que su sitio web es a prueba de piratas informáticos;)

John Krzywanek

Si usted es propietario de una pequeña empresa, entonces es probable que tenga una docena de cosas en mente y probablemente no esté enfocado en mantener su sitio de WordPress seguro y protegido. La seguridad de WordPress debería ser una prioridad, ya que los sitios de WordPress son bastante vulnerables a los hackers; aproximadamente el 70% de ellos. Así es como puede mantener su sitio a salvo de los piratas informáticos:

Mantenga WordPress actualizado

Una forma muy importante de proteger su sitio de WordPress es mantenerlo actualizado. Los hackers trabajan constantemente para encontrar vulnerabilidades en el sistema de seguridad de un sitio. A medida que encuentren fallas, el equipo de desarrollo de WordPress responderá corrigiéndolas antes de que alguien pueda aprovechar las fallas. En cierto modo, funciona como una carrera armamentista. Los hackers encuentran problemas, WordPress responde aumentando su seguridad, y luego los hackers responden encontrando nuevas vulnerabilidades. Una razón importante por la que tantos sitios web son vulnerables a los piratas informáticos es que los propietarios de sitios no se molestan en ejecutar actualizaciones con frecuencia. Los planes de administración del sitio web que ofrece Growfio incluyen el cuidado de sus actualizaciones de WordPress para que nunca tenga que preocuparse por mantener su sitio de WordPress actualizado.

Mantenga los temas y complementos actualizados

Repasemos la importancia de mantener sus temas y complementos actualizados. Más del 50% de los complementos de WordPress son vulnerables porque no se mantienen actualizados. Para actualizar sus temas y complementos, inicie sesión en su sitio de WordPress y haga clic en ‘Actualizaciones’ en la pestaña Panel. Si tiene problemas para localizar la página de actualizaciones, en su navegador escriba la URL de su sitio web seguido de /wp-admin/update-core.php. Desde allí, marque todo lo que desea actualizar y haga clic en el botón ‘Actualizar’.

Limite los intentos de inicio de sesión

Por defecto, WordPress no limita el número de intentos de inicio de sesión por parte de una persona. Por lo general, los sitios web evitarán que inicies sesión varias veces si no ingresas la contraseña correcta, pero ese no es el caso con WordPress. Este es un problema importante ya que los piratas informáticos y los robots no se rendirán después de fallar varias veces. Tienen herramientas sofisticadas que pueden adivinar continuamente su contraseña hasta que la acierten. Por lo tanto, si desea mantener su sitio seguro, debe limitar el número de intentos. Existen varios complementos que le permiten limitar los intentos de inicio de sesión.

Ejecute análisis de seguridad 24/7

Si te importa la seguridad de WordPress, entonces realmente deberías invertir en servicios de escaneo de seguridad 24/7. Los planes del sitio web de Growfio incluyen servicios de seguridad de primera línea que ayudarán a proteger su sitio de hackers viciosos, virus y otras amenazas a su sitio web. En Growfio, la seguridad de su sitio web es la máxima prioridad.

Cambie su contraseña a menudo

Mucha gente comete el error de nunca cambiar sus contraseñas. Este es un problema porque nunca puede estar completamente seguro de que su contraseña no se haya filtrado en alguna parte. Su computadora podría haber detectado un virus que copió su contraseña y ahora alguien más la posee (simplemente no han llegado a intentar piratear su sitio todavía). Las personas que usan una contraseña para múltiples sitios están especialmente en riesgo. Algunos sitios web no tienen una gran seguridad y pueden ser pirateados fácilmente, lo que significa que su contraseña estaría en manos de un hacker que puede usarla en sus otras cuentas y sitios. Asegúrese de cambiar su contraseña cada pocos meses, o una vez al mes si desea estar realmente seguro. Recomendamos utilizar generadores de contraseñas como LastPass, para cuando necesite crear una contraseña segura y difícil de descifrar.

Tener un firewall en su servidor

Un firewall es una gran herramienta para ayudar a proteger su sitio web contra ataques de fuerza bruta de contraseña y ataques de denegación de servicio. Configurar un firewall no es fácil, pero afortunadamente existen numerosos servicios de firewall que puede aprovechar.

Han gestionado hosting

El alojamiento administrado es un servicio en el que una empresa configura, supervisa y mantiene su alojamiento web. Tener un hosting administrado es una de las mejores maneras de mantener seguro su sitio de WordPress. Un estudio encontró que más del 40% de todos los sitios de WordPress fueron pirateados debido a problemas de seguridad en su plataforma de alojamiento. Por lo tanto, asegúrese de encontrar un buen host que pueda garantizar la seguridad de su sitio.

Haga una copia de seguridad de su sitio web con frecuencia

Hacer copias de seguridad de su sitio web regularmente es importante. Si su sitio alguna vez se ve comprometido, querrá restaurarlo desde una copia de seguridad para que pueda tener el control total. Cree un programa de respaldo consistente, como una vez al día, y sígalo. Estarás agradecido de haberlo hecho si algo sale mal.

Los planes del sitio web de Growfio incluyen todo lo que necesita para mantener su sitio de WordPress seguro y protegido. Nos ocuparemos de su alojamiento web, copias de seguridad, firewall, actualizaciones y más para que pueda estar tranquilo sabiendo que su sitio web está en buenas manos

John Krzywanek

More Interesting

¿Qué debo hacer para reparar el problema de inicio en mi computadora portátil Samsung?

¿Cómo comercializan sus servicios las botnets?

La piratería no siempre es un delito. ¿Lo es?

¿Qué consultores o herramientas de seguridad web recomendaría?

¿Qué hago cuando mi cuenta de Gmail ha sido pirateada (todo desapareció)?

¿Cómo uso Python para hackear?

¿Existe un programa que pueda escanear automáticamente la memoria de proceso para tipos de archivo conocidos?

¿Cómo puedo mantener mi sitio de WordPress a salvo de los hackers?

Cómo hackear la contraseña de administrador desde una cuenta de invitado

¿Qué tipo de acción legal se puede tomar contra los acosadores cibernéticos?

¿Qué medidas de seguridad toman los sitios comerciales como PayPal para evitar hackers maliciosos destructivos?

¿Cómo sabemos cuándo se piratea nuestro teléfono?

Cómo bloquear o hacer algunas cosas destructivas (que afectan el sistema temporalmente) en Windows XP

¿Qué características puedo agregar en mi sitio web para evitar la piratería?

Cómo crear un keylogger en Android