20 consejos de seguridad de WordPress para mantener su sitio seguro

Publicado: 2021-08-15

WordPress se ha convertido en uno de los sistemas de gestión de contenido más populares para sitios web porque es muy fácil de usar. Sin embargo, la desventaja es que los sitios de WordPress también son extremadamente vulnerables a los ataques.

Teniendo esto en cuenta, es importante que siga unos sencillos pasos para aumentar la seguridad antes de que su sitio entre en funcionamiento. En este artículo, describiremos 20 consejos que ayudarán a mantener su sitio web seguro y protegido de los piratas informáticos.

Relacionado: 14 preguntas importantes que debe hacerse al buscar un diseñador web.

1. Actualice WordPress con regularidad

Es importante que mantenga actualizada la instalación de WordPress para que tenga las últimas correcciones de seguridad. Esto ayudará a proteger contra muchas formas de ataque, incluida la inyección de SQL y los ataques de fuerza bruta.

Persona que lleva una camiseta de WordPress trabajando en una computadora

2. No instale complementos o temas de fuentes que no sean de confianza

Siempre es una buena idea usar solo complementos y temas proporcionados por WordPress, ya que son más confiables que los que se encuentran en otras partes de la Web. Si es posible, descárguelos directamente desde su panel de administración.

Captura de pantalla de la pantalla del navegador de complementos en WordPress

3. Cree contraseñas seguras para todo

Todas sus cuentas deben tener contraseñas diferentes con combinaciones complejas de letras, números y símbolos. Aunque estas contraseñas pueden ser difíciles de recordar, ¡será mucho más difícil para otros descifrarlas! Evite usar la misma contraseña en varios lugares, de lo contrario, un solo compromiso puede resultar en pérdidas masivas.

pantalla de credenciales de inicio de sesión

4. Proteja los datos confidenciales con un complemento

Hay muchos complementos disponibles que pueden ayudarlo a proteger datos confidenciales, como números de tarjetas de crédito y contraseñas. Estos complementos de seguridad ayudarán a proteger su sitio contra piratas informáticos, malware, ataques de fuerza bruta, inyección SQL y más.

Todos los candados azules se ejecutan en una fila con un solo candado rojo en el centro que está desbloqueado

5. Capacitar al personal en los conceptos básicos de seguridad de la información

Es una buena idea brindar capacitación básica a sus empleados para que sepan cuál es la mejor manera de mantener sus datos seguros cuando usen las computadoras de la empresa o accedan a sitios web como el suyo.

Persona apuntando a todas las personas docentes en una mesa de reuniones

6. Realice copias de seguridad con regularidad

Una de las mejores formas de protegerse contra la pérdida de datos es hacer una copia de seguridad de todo con regularidad. Puede hacer esto manualmente o con un complemento, ¡aunque asegúrese de almacenar sus copias de seguridad en una ubicación encriptada!

Pilas de servidores

7. Instale un firewall en su computadora o use una extensión del navegador

Un firewall es una aplicación que inspecciona paquetes de red y busca actividad maliciosa. Esto ayudará a proteger su computadora contra virus y otro malware. Si aún no tiene uno, considere usar un complemento como WP Firewall Pro, que proporciona herramientas de protección y monitoreo.

Persona en una computadora con google abierto

8. No comparta los detalles de inicio de sesión con nadie

Si le da la contraseña a alguien que conoce, debe tener en cuenta que esta información puede filtrarse, lo que podría llevar a que personas peligrosas accedan a toda su información.

Persona con un dedo en la boca callando

9. Cifre archivos confidenciales como .htaccess y wpconfig.php

Si tiene archivos confidenciales que se utilizan para proteger su sitio, considere cifrarlos. ¡Esto ayudará a evitar que las personas accedan y modifiquen su contenido!

Código en una pantalla

10. Cambie su URL de inicio de sesión

La mayoría de las URL de inicio de sesión de WordPress son "WP-ADMIN" de forma predeterminada, lo que significa que los piratas informáticos pueden identificar fácilmente su URL de inicio de sesión y luego intentar acceder a ella. Para evitar este problema, puede cambiar la URL para incluir algo más, como "MI-SITIO". ¡El complemento iThemes Security lo tiene cubierto!

Cuadro discontinuo alrededor de la URL de inicio de sesión de WordPress

11. Desactive el acceso a la API XML-RPC si no es necesario

Si no necesita la capacidad de publicación remota, desactive el acceso a la API XML-RPC en Configuración. Escritura -> Opciones de publicación para que los piratas informáticos no puedan tomar el control de su sitio.

dos personas pirateando una computadora

12. Deshabilitar la exploración de directorios

Es recomendable deshabilitar la capacidad para que cualquier otra persona que no sea usted navegue por los directorios de su sitio web. Si no lo hace, es posible que se pueda acceder a los archivos si alguien adivina cómo se llaman y dónde se encuentran en su servidor.

personas que trabajan juntas en servidores

13. Protéjase en las redes públicas de Wi-Fi

El Wi-Fi público es una excelente manera de ahorrar dinero en datos, pero no siempre es seguro, especialmente cuando se usan sitios web como Facebook o Gmail, que pueden proporcionar detalles de inicio de sesión si no están protegidos con la verificación en dos pasos. Considere la posibilidad de crear una conexión encriptada a través de la red instalando software de red privada virtual antes de iniciar sesión en cualquier lugar importante.

un cartel con wifi gratuito escrito en él

14. No use "admin" como nombre de usuario

Es importante elegir un nombre de usuario individual que no sea tan fácil de adivinar. Si debe aprender a proteger su sitio de WordPress de los ataques de fuerza bruta mediante el uso de otra capa de seguridad además de las contraseñas, como CAPTCHA y limitación de velocidad.

Casilla CAPTCHA y casilla de verificación

15. Habilite SSL donde sea posible

Esto asegurará que los datos del usuario estén encriptados durante la transferencia y proporcionará una capa de seguridad adicional en caso de que terceros intercepten las cookies de sesión (esto puede suceder cuando alguien está en posesión de su PC y dispositivo). Este paso puede requerir algunos aportes técnicos, ¡pero no debería llevar mucho tiempo!

Pantalla del panel del servidor

16. Instale la aplicación Google Authenticator para la autenticación de dos factores

Google Authenticator envía códigos únicos a través de mensajes de texto cada vez que alguien intenta iniciar sesión en una de sus cuentas, lo que significa que solo los usuarios autorizados pueden pasar la pantalla de inicio de sesión para acceder a su sitio.

Logotipo de Google Authenticator

17. Escanee su sitio web con regularidad

Es importante que mantenga actualizados tanto los archivos como las bases de datos para que no contengan malware o vulnerabilidades de seguridad, que los piratas informáticos podrían aprovechar. Hay muchos complementos disponibles para ayudar con esta tarea, pero recomendamos usar WordFence ya que tiene todas las características requeridas en un solo paquete. También incluye análisis de tráfico en vivo, ¡útil si ocurre algo sospechoso en su sitio!

Logotipo de Wordfence

18. Proteja su área wp-admin

El panel de administración contiene la mayor parte de la información de gestión de contenido, por lo que es importante asegurarse de que esté bien protegido contra el acceso no autorizado. Hay varios complementos disponibles que pueden ayudar a hacer esto; recomendamos usar WP Admin Protector o restringir el acceso a través de .htaccess si tiene conocimientos técnicos avanzados.

Pantalla de configuración de administrador de Wordpress

19. Active las reglas de firewall fuertes en phpMyAdmin o cPanel (por ejemplo, NEGAR todas las direcciones IP)

Si desea una capa adicional de protección, entonces es posible configurar reglas que bloqueen a cualquiera que intente iniciar sesión en MySQL con nombres de usuario o contraseñas no válidas a través de phpMyAdmin o cPanel, lo que significa que no podrán hacer nada más si esto sucede.

Esto también puede ayudar a proteger contra ataques de inyección de SQL al agregar una verificación adicional antes de que las filas se inserten en las tablas, de modo que solo los usuarios autorizados puedan realizar operaciones.

La palabra seguridad sobre una persona pirateando

20. Limite los intentos de inicio de sesión

Esta es una buena idea para evitar ataques de fuerza bruta. En la "Configuración general", puede establecer el número de contraseñas incorrectas permitidas antes de bloquear una dirección IP durante un período de tiempo.

Código en la pantalla de una computadora

Conclusión

En conclusión, hay muchas cosas que puede hacer para proteger su sitio de WordPress de los ataques. Estos incluyen el uso de contraseñas seguras, la realización de copias de seguridad con regularidad y la instalación de complementos como WP Firewall Pro que ayudarán a mantener alejados a los piratas informáticos.

Como la mayoría de las cosas, la gente perversa probablemente no querría tener mucho que ver con un sitio web que se ve mal y no tiene muchos usuarios, incluso si no está muy bien protegido. Utilice estas 13 mejores prácticas de diseño de sitios web y combínelas con los consejos de seguridad que acaba de aprender para crear un sitio web definitivo con una seguridad impenetrable.