¿Por qué son necesarios los consejos de seguridad de WordPress? Porque todos los sitios son vulnerables.
Independientemente de la cantidad de trabajo que haya dedicado al lanzamiento de su sitio, siempre puede verse en peligro, incluso si no cometió ningún error. Así es como funciona Internet y cómo se llevan a cabo los ataques aleatorios.
Pero la mayoría de las amenazas se pueden prevenir si dedica un poco de tiempo, al menos una vez al mes, lo cual es suficiente para mantener el sitio a salvo, a implementar estos sencillos consejos de seguridad de WordPress.
Con cualquier nueva versión, WordPress mejora y también mejora su seguridad. Se corrigen muchos errores y vulnerabilidades cada vez que sale una nueva versión. Además, si se descubre algún error particularmente malicioso, el equipo del source code de WordPress se encargará de ello de inmediato y forzarán una nueva versión segura de inmediato. Si usted no actualiza, correrá riesgo.
Para actualizar WordPress, primero debe ir a su panel de control. En la parte superior de la página, verá un anuncio cada vez que salga una nueva versión. Haga clic para actualizar y luego haga clic en el botón azul «Actualizar ahora». Solo toma unos segundos.
Lo mismo ocurre con los complementos y los temas. Debe actualizar su tema actual y los plugins que ha instalado en su sitio. Esto le ayuda a evitar vulnerabilidades, errores y posibles puntos de infracciones de seguridad.
Al igual que ocurre con la mayoría de los productos de software, de vez en cuando se pueden vulnerar determinados plugins o se pueden descubrir agujeros de seguridad en ellos. Por ejemplo, en el pasado, complementos como Ninja Forms y WooCommerce tenían problemas bastante desagradables.
Comencemos con los complementos. Vaya a Plugins / Plugins instalados; aparecerá la lista de todos sus complementos. Si un complemento determinado no está en su última versión, WordPress te lo hará saber:
Por ejemplo, tengo una versión antiguas de un plugin, así que todo lo que tengo que hacer es hacer clic en «Actualízala ahora» y estarán listas en unos segundos.
Para actualizar su tema, vaya a Apariencia / Temas y verá todos los temas instalados allí. Si su tema está desactualizado, simplemente haga clic en «Actualizar ahora».
Además de actualizar todos los plugins y temas, tenga en cuenta que también debe eliminar los plugins y temas que no usa en este momento, esto hará que la página sea más rápida. Considere esto como una ventaja entre estos consejos de seguridad de WordPress.
Hacer una copia de seguridad de su sitio consiste en crear una copia de todos los datos del sitio y almacenarla en un lugar seguro. De esa manera, puede restaurar el sitio desde esa copia de respaldo en caso de que suceda algo malo. Ya realizamos un tutorial para hacer esto desde tu cPanel de V2Networks.
No permita que su formulario de inicio de sesión permita intentos ilimitados de nombre de usuario y contraseña porque esto es exactamente lo que ayuda a un hacker a tener éxito. Si les dejas intentarlo un número infinito de veces, eventualmente descubrirán tus datos de inicio de sesión. Limitar los intentos disponibles es lo primero que debe hacer para evitarlo.
Puede utilizar ciertos complementos especializados para limitar los posibles intentos de inicio de sesión. Hay dos soluciones muy populares, por ejemplo, ambas gratuitas: Login LockDown y WP Limit Login Attempts
Además, al cambiar sus contraseñas con frecuencia, disminuye aún más las posibilidades de que cualquier pirata informático ingrese a su sitio. Por a menudo, una vez en 2-3 meses sería suficiente.
Nota de consejos de seguridad de WordPress: LastPass es una buena herramienta que almacena los datos de su contraseña de forma segura y también genera contraseñas seguras, por lo que no tendrá que inventarlas usted mismo.
Otro de nuestros consejos de seguridad de WordPress se ocupa de los firewalls. Además de instalar un firewall en su computadora, también puede instalar herramientas de seguridad directamente en su sitio web de WordPress. Este tipo de firewall protege su sitio de virus, malware, ataques de piratas informáticos, etc.
Sucuri hace un gran trabajo en este sentido, y es uno de los mejores servicios de seguridad para WordPress aquí. Hace un poco de todo.
También existen soluciones gratuitas para firewalls, como WordFence y iThemes Security
Si no es el único usuario que tiene acceso a su sitio, tenga cuidado al configurar también nuevas cuentas de usuario. Debe mantener todo bajo control y tratar de limitar el acceso de cualquier tipo a usuarios que no necesariamente lo necesiten.
Si tiene muchos usuarios, podría limitar sus funciones y permisos. Solo deben tener acceso a las funcionalidades que son esenciales para que hagan su trabajo.
SSL (Secure Socket Layer) es una gran estrategia a través de la cual puede cifrar sus datos de administrador. SSL hace que la transferencia de datos entre el navegador del usuario y el servidor sea segura. V2Networks ya entrega certificados SSL de forma gratuita en sus planes.
Tip extra: si está utilizando cifrado SSL, no solo protegerá su sitio web, sino que también ocupará un lugar más alto en las clasificaciones de Google. Google favorece los sitios que utilizan SSL. Así que ahora tiene dos razones para aplicar este particular de nuestros consejos de seguridad de WordPress.