Sabemos que WordPress es un sistema de gestión de contenido(CMS) ampliamente muy utilizado, y en algunas ocasiones te habrás preguntado, Cómo mejorar la seguridad en WordPress?. La razón se basa en que recientes investigaciones de seguridad de WordPress sugiere que, precisamente porque se usa bastante, atrae a tantos piratas informáticos cada año: se han intentado alrededor de 90,000 ataques por minuto en sitios web creados con WordPress.
Esto debería poner a cualquiera tenga una página web con WordPress en alerta máxima. Razón por la que es fundamental proteger tu WordPress de vulnerabilidades y ataques.
Cada semana, Google incluye en la lista negra alrededor de 50.000 sitios web de phishing y alrededor de 20.000 sitios web como resultado de la detección de malware. Este corto artículo te brindará una guía de ¿Cómo proteger WordPress de ataques de fuerza bruta?.
Si posees un sitio web, lo último que deseas es esté en la lista negra. ¿Porque? Porque los sitios web en la lista negra pierden el 95% de su tráfico orgánico. Y claro está que nadie quiere eso, razón por la cual este artículo te ayudará a blindar tu página web con los mejores consejos de seguridad para wordpress.
Aunque la última versión de WordPress es mucho más segura que las versiones anteriores, todavía hay algunos controles de seguridad que debes realizar para proteger tu sitio web de los piratas informáticos. Dejando atrás el palabreo empecemos;
Puntos clave a considerar para una mejor seguridad en tu página con WordPress
Tener una cuenta de WordPress conlleva la responsabilidad de proteger el sitio de intrusos no deseados. Estos son nuestros mejores consejos para proteger tu cuenta de WordPress.
Cómo proteger correctamente un sitio WordPress
Elige hosting web seguro
El alojamiento web es un servicio que te permite publicar tu sitio web en Internet. Tu sitio de WordPress debe estar optimizado para el rendimiento y la seguridad y esto incluye garantizar que tu sitio esté alojado de forma segura.
Debes asegurarte de que tu servidor web elegido sea compatible con PHP 7, la versión de PHP recomendada para WordPress. Si optas por el alojamiento administrado de WordPress, todos los aspectos técnicos esenciales, incluida la seguridad, la copia de seguridad, el alojamiento, el rendimiento, etc., están garantizados.
Debes hacer una investigación detallada para elegir el mejor host para WordPress mejor administrado para tu sitio.
Instala un firewall
Habilitar un firewall de aplicaciones web (WAF) puede bloquear el tráfico malicioso antes de que llegue a tu sitio web. Un firewall puede ayudarte a monitorear, filtrar o bloquear el tráfico HTTP hacia y desde tu sitio. El firewall puede estar basado en el host, en la nube o en la red.
Una de las aplicaciones de firewall más recomendadas es sucuri. Protege tu sitio web y viene con una garantía de eliminación de lista negra y limpieza de malware que podría ahorrarte cantidades significativas.
Usa la última versión de PHP
PHP (preprocesador de hipertexto) es la columna vertebral de tu sitio de WordPress. Esto significa que es extremadamente importante utilizar la última versión. Cada versión de PHP es totalmente compatible durante dos años a partir de la fecha de lanzamiento. Durante este tiempo, se corrigen todos los errores y problemas de seguridad.
Actualmente, cualquiera que use PHP 7.0 o inferior no está protegido y es vulnerable a ataques.
Mantén tu sitio de WordPress actualizado
Uno de los factores más importantes para garantizar la seguridad de WordPress es mantener tu sitio actualizado. El uso de las últimas versiones de WordPress, temas y plugins mejora la seguridad de tu sitio web y te ayuda a protegerlo de los ciberataques.
Asegúrate de instalar plugins de fuentes confiables, idealmente los desarrolladores de plugins o del propio directorio de WordPress.
Puedes escanear tu tema o plugins en busca de malware utilizando una herramienta en línea como VirusTotal.
Instala un certificado SSL a tu sitio web
Se utiliza un certificado de capa de conexión segura (SSL) para establecer una conexión segura entre tu navegador web y tu sitio web. Esto se hace vinculando digitalmente una clave criptográfica y activando el protocolo HTTPS en el sitio web.
Los certificados SSL utilizan el cifrado SSL para proteger los datos privados de los piratas informáticos. Por esta razón, los sitios web de comercio electrónico los utilizan con mayor rigurosidad para proteger información confidencial, como detalles de tarjetas de crédito, nombres de usuario y contraseñas.
Utiliza nombres de usuario y contraseñas complejas
Configurar nombres de usuario y contraseñas complejos es una de las mejores formas de proteger tu sitio de WordPress. El uso de contraseñas y nombres de usuario predecibles facilita que los piratas informáticos comprometan tus datos y tu sitio. Cuanto más fuerte sea tu contraseña, menos posibilidades habrá de que los piratas informáticos entren en tu sitio.
También debes asegurarte de cambiar el nombre de usuario predeterminado de Admin. Las versiones anteriores de WordPress facilitaron las cosas para los piratas informáticos al usar Admin como nombre de usuario predeterminado.
Las versiones más recientes te permiten cambiar este nombre de usuario. WordPress muestra la seguridad de tu contraseña a medida que la ingresas y siempre se te recomendara que uses contraseñas seguras.
Utiliza la autenticación de dos factores en tu sitio web
Cuando integras la autenticación de dos factores en tu sitio de WordPress, tu sitio está protegido con una capa adicional de seguridad. Hay varios métodos de autenticación que incluyen código QR, OTP por correo electrónico, OTP por SMS, verificación de correo electrónico, notificación automática, autenticador de Google para elegir.
Este paso adicional puede garantizar que nadie más pueda acceder a tu cuenta de WordPress.
También es necesario asegurarse de que el ID de correo electrónico, las contraseñas y el teléfono estén protegidos y que nadie más tenga acceso a ellos.
Configura copias de seguridad periódicas de tu sitio
Siempre es aconsejable estar preparado para un día lluvioso. Incluso si sigues todas las medidas de seguridad que te recomiendo aquí para tu WordPress, es recomendable configurar copias de seguridad periódicas de tu cuenta de WordPress. Para lo cual en el mismo repositorio de wordpress podemos encontrar plugins que facilitan el proceso ya sea para crear una copia de todo el sitio web(metadatos, comentarios, e-mails, base de datos etc ) o crear copias de seguridad de ciertas páginas o entradas.
Como recomendación principal antes de realizar cualquier cambio a ajuste en tu pagina web siempre debes crear una copia de seguridad. Si desconoces el proceso para hacerlo no dudes en contactarte con soporte técnico de tu hosting.
Metrilinks ofrece servicios de soporte y mantenimiento para paginas web con WordPress y eliminación manual de malware y virus de paginas web con WordPress.
Ponte en contacto con nosotros para obtener más información o para solicitar un presupuesto gratuito.