21 Formas De Mantener WordPress Seguro

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
En general, WordPress es seguro pero de vez en cuando es vulnerable. Puedes minimizar esta vulnerabilidad siguiendo nuestras 21 formas de mantener seguras tus instalaciones de WordPress. Mantener todo actualizado es fundamental. Es fundamental que hagas todo lo posible para reducir los riesgos de seguridad.

1. Utiliza WordPress Hosting que sea Seguro

Lo más importante para la seguridad de WordPress es tu alojamiento. Aunque las empresas de alojamiento web te dirán que sus servidores son muy seguros, pocas hacen un esfuerzo adicional y ofrecen una protección real. En PlusPlus Hosting hacemos un esfuerzo adicional por ti.
Con nuestros paquetes de alojamiento premium de WordPress, proporcionamos protección completa contra malware y firewall. Usamos Imunify360, que es un sistema de autoaprendizaje basado en inteligencia artificial para proteger todos tus sitios web y archivos. Se asegura el bloqueo y protección en tiempo real para garantizar que tus instalaciones de WordPress estén siempre libres de malware.

2. Utiliza la Última Versión de PHP

WordPress se basa en PHP y debes asegurarte de que tu host proporcione la última versión. Cuando se lanza una nueva versión de PHP, generalmente hay dos años completos de soporte para solucionar cualquier problema y parchear cualquier vulnerabilidad de seguridad. Si estás ejecutando una versión anterior de PHP, es probable que este soporte haya expirado.

3. Asegúrate de Utilizar HTTPS

Siempre recomendamos que instales un certificado SSL en todas tus instalaciones de WordPress. El protocolo HTTPS es mucho más seguro que el protocolo HTTP convencional. Instalar un certificado SSL por ti mismo puede resultar complicado. Aprovecha nuestro paquete de alojamiento de WordPress Enterprise Premium, donde obtienes instalaciones SSL gratuitas para todos tus dominios alojados.

4. Utiliza una Dirección de Correo Electrónico en lugar de un Nombre de Usuario

Para iniciar sesión en tu panel de WordPress, deberás ingresar un nombre de usuario y una contraseña. No hace falta decir que debes hacer que estos sean lo más seguros posible. Adivinar qué podría ser un nombre de usuario es mucho más sencillo que intentar adivinar una dirección de correo electrónico. Olvídate de usar “admin” como tu nombre de usuario como muchos lo hacen – usa una dirección de correo electrónico única en su lugar.

5. Usar Bloqueo de Inicio de Sesión Fallido

Si un pirata informático está decidido a iniciar sesión en tu instalación de WordPress, entonces puede usar ataques de fuerza bruta para intentar lograrlo. Para evitar esto, puedes bloquear tu sitio de WordPress si alguien intenta iniciar sesión con la contraseña incorrecta una cantidad específica de veces.

6. Habilita la Autenticación de Dos Factores (2FA) para Seguridad Adicional

Es bastante fácil configurar la autenticación de dos factores (2FA) para iniciar sesión en tu panel de WordPress. Para iniciar sesión correctamente, deberás ingresar 2 conjuntos de información diferentes. Hay complementos disponibles para cambiar tu inicio de sesión a 2FA.

7. Utiliza una Contraseña Segura

No uses “contraseña” o “12345678”, ya que esto solo es una búsqueda de problemas. Utiliza una contraseña que sea casi imposible de adivinar. Hay generadores de contraseñas gratuitos en línea que puedes utilizar. También puedes almacenar tus contraseñas mediante un servicio de administrador de contraseñas.

8. Utiliza las Últimas Versiones de Temas, Complementos y el propio WordPress

La plataforma de blogs de WordPress se actualiza con bastante regularidad y siempre es necesario utilizar la última versión. Los temas y complementos también se pueden cambiar para solucionar problemas como la seguridad, por lo que debes asegurarte de usar solo las últimas versiones. Puedes configurar WordPress para que se actualice automáticamente, lo cual recomendamos.

9. Protege tu Archivo wp-config.php

No quieres que tu archivo wp-config.php caiga en las manos equivocadas. Este es el archivo más crítico para la seguridad de tu instalación de WordPress. Incluye claves de seguridad y tu información de inicio de sesión, por lo que debes cuidarla bien. Mueve tu archivo wp-config.php a una ubicación secreta que no sea de fácil acceso.

10. Utiliza el Complemento Sucuri

Hay un complemento gratuito disponible llamado “Sucuri Scanner” y te recomendamos que lo instales en cada una de tus instalaciones de WordPress. Este complemento buscará inicios de sesión fallidos, integridad de archivos, malware y mucho más.

11. Ten Una Solución de Respaldo

Nunca se sabe cuándo puede salir mal algo, sin importar qué tan seguro sea tu sitio web de WordPress. Hay varios complementos de copia de seguridad diferentes disponibles que te permitirán realizar una copia de seguridad completa de tu instalación de WordPress (no uses tu alojamiento para esto).

12. Deshabilita la Edición de Archivos

De forma predeterminada, una instalación de WordPress te permitirá editar archivos de temas y archivos de complementos utilizando un editor incorporado. Esto puede ser muy peligroso en las manos equivocadas y realmente puede arruinar tu sitio web. Puedes agregar una línea de código a tu archivo wp-config.php para deshabilitar esta función.

13. Evita la Ejecución de Archivos PHP en Directorios Específicos

No es necesario que todos tus directorios de WordPress puedan correr archivos PHP. Debes agregar un código simple a tus archivos htaccess donde deseas evitar la ejecución de archivos PHP. Esta es otra buena forma de hacer que tu instalación de WordPress sea más segura.

14. Deshabilita la Exploración de Directorios

Si un pirata informático puede navegar por tus directorios de WordPress, podrá identificar cualquier archivo que sea vulnerable a ataques de seguridad. Puedes desactivar la exploración de directorios y te recomendamos encarecidamente que lo hagas. Solo requiere un simple cambio en tu archivo htaccess.

15. Deshabilita XML-RPC

Si tienes XML-RPC habilitado, facilitará a los piratas informáticos el uso de ataques de fuerza bruta. A menos que tengas un uso específico para XML-RPC, te recomendamos encarecidamente que lo desactives. La forma más eficaz de hacerlo es modificando tu archivo htaccess.

16. Utiliza un Cliente FTP para Cambiar los Permisos de Archivo

Antes de hacer esto, es una buena idea consultar con tu proveedor de alojamiento para asegurarte de que esto no afecte tu capacidad para operar WordPress. Puedes utilizar un cliente FTP como Core FTP para cambiar los permisos de los archivos de modo que impida que otros en el mismo servidor los lean.

17. Cambia el Nombre de tu Base de Datos de WordPress

Cuando instales WordPress, es probable que tu base de datos asociada tenga un nombre similar a tu sitio. Supongamos que tu sitio se llama “Crypto Tricks”, entonces tu base de datos podría llamarse wp_cryptotricks. Esto es fácil de adivinar para un hacker. Usa un nombre diferente para tu base de datos de WordPress.

18. Conexiones Seguras

Tu host debe permitir conexiones SFTP o SSH. Esto es mucho más seguro que una conexión FTP estándar. Configura tu cliente FTP para que utilice SFTP en todo momento para asegurarse de proteger tus datos.

19. Cambia tu URL de Inicio de Sesión de WordPress

Es posible que no sepas que puedes cambiar la URL de inicio de sesión de tu sitio de WordPress. Una instalación predeterminada usa wp-login.php o puede usar wp-admin. Los piratas informáticos saben que estas opciones están disponibles. Usa un complemento para cambiar tu URL de inicio de sesión de WP.

20. Oculta tu Número de Versión de WordPress

Con una instalación convencional de WordPress, es muy fácil para cualquiera encontrar la versión que estás utilizando. Un pirata informático puede personalizar un ataque en tu sitio de WordPress si sabe qué versión es. La mayoría de los complementos de seguridad disponibles te permitirán ocultar tu versión de WordPress.

21. Cambia tu Contraseña con Frecuencia

No solo debes cambiar tu contraseña de WordPress con frecuencia, también debes hacer que sea más difícil de descifrar cada vez. Si tienes una frase compleja en mente, esta puede ser más segura que una que tenga muchos caracteres especiales, etc. Y recordarás una frase compleja con mucha más facilidad.

CUOTA:

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email

Tabla de contenido

Artículos Recientes

Usted también puede estar interesado

Evita Que Tus Sitios de WordPress se Utilicen Para Phishing o Spam

WordPress es el sistema de gestión de contenido (CMS) más popular del mundo por muchas muy buenas razones. Puedes configurar un nuevo sitio de WordPress en un nombre de dominio muy rápido en estos días con el software de instalación de un clic que está disponible en cPanel con tu servicio de alojamiento web premium.

Usando Tus Emails de Dominio En La Interface De Gmail

¿Tienes una cuenta de Gmail? ¿Te gustaría acceder a las direcciones de correo electrónico de tus dominios a través de la interfaz de Gmail? Gmail es muy popular y tiene millones de usuarios. A las personas les gusta la interfaz de Gmail y están felices de usarla para acceder a los correos electrónicos recibidos en sus direcciones de correo electrónico de Gmail.

Cómo Acceder a una Instalación de WordPress con una URL Temporal

Muchos clientes nuevos nos preguntan cómo pueden probar una instalación de WordPress que han estado alojando en otro lugar y ahora quieren migrar y probarlo previamente en nuestros servicios de Alojamiento Premium antes de apuntar definitivamente el dominio a nuestros servidores. No pueden encontrar la manera de cómo hacer esto porque las instalaciones de WordPress se basan en dominios.