La seguridad de WordPress es lo más importante a considerar si es una forma de ganarse la vida.

Ahora, ¿vas a pensar en cómo mantener mi sitio de WordPress a salvo de la piratería? No se preocupe, aquí Hosting mas Baratoofrece más de 14 formas de proteger su sitio web de WordPress.

Según su conocimiento, WordPress es la plataforma más segura para crear un sitio web que otras plataformas, pero puede mejorar la seguridad de WordPress utilizando muchas de las técnicas que se enumeran a continuación.

Consulte todas las siguientes opciones e impleméntelas en su sitio web de WordPress ahora para mayor seguridad.

En este artículo aprenderá:

Formas de proteger su sitio web de WordPress

1. Proteja su computadora de virus

Antes de realizar una copia de seguridad de su sitio web de WordPress, debe limpiar su computadora y puede protegerla en el futuro instalando un antivirus en su computadora.

No use WiFi público. Hay muchas formas de realizar un seguimiento de las credenciales cuando usa esto. Por lo tanto, nunca use WiFi público.

Utilice siempre FTPS en lugar de FTP para acceder a su servidor.

2. Utilice un proveedor de hosting de buena calidad

La mayoría de los ataques provienen del hosting, así que siempre elija un proveedor de hosting de buena calidad para su sitio web. Un proveedor de hosting de calidad tiene un firewall, CDN, escaneo de malware y las últimas tecnologías PHP y MySQL.

Puede utilizar proveedores de hosting como Bluehost y SiteGround que mantendrán su sitio web a salvo de malware común.

3. No utilice “Admin” como su nombre de usuario de administrador.

Admin es un nombre de usuario común para la cuenta de administrador que se utiliza en el momento de la instalación de WordPress. Para que un pirata informático pueda intentar piratear su sitio web fácilmente utilizando admin como nombre de usuario.

Nunca use admin como nombre de usuario

Para cambiar el nombre de usuario, cree un nuevo usuario, asígnele un nombre de usuario único y luego proporcione todas las credenciales de administrador. Puede leer la guía completa sobre cómo cambiar el nombre de usuario de administrador aquí (3 formas diferentes de cambiar el nombre de usuario).

Si sus publicaciones de blog se publican con una cuenta de administrador anterior, reasigne todas las publicaciones de blog a la nueva cuenta de administrador.

Una vez que haya asignado todas las publicaciones del blog al nuevo usuario administrador, elimine la cuenta de administrador anterior.

El uso de esta técnica dificulta un poco a los piratas informáticos piratear su sitio web.

Además, use una contraseña segura para su cuenta de administrador. Puede utilizar un servicio como el generador de contraseñas para crear una contraseña segura.

4. Mantenga su WordPress y sus componentes actualizados

Mantenga WordPress actualizado

Mantenga siempre actualizado su WordPress. Cada vez que ocurre un error o un problema, WordPress lanza una nueva versión. Entonces, si ve que hay una nueva versión de WordPress disponible, actualícela.

Lo mismo ocurre con los complementos y temas. Mantenga todos estos componentes actualizados para mantener seguro su sitio web de WordPress.

5. Descargue solo temas y complementos de WordPress de fuentes conocidas

Todos los usuarios de WordPress usan complementos para administrar sus sitios web. Los complementos están disponibles para su descarga en muchos lugares de Internet. No descargue complementos de fuentes externas. Puede descargar los complementos necesarios del directorio de WordPress y solo de fuentes conocidas.

Un complemento de fuentes externas puede dañar su sitio web sin notificárselo.

Además, conserve los complementos necesarios y elimine cualquier otro complemento adicional de su sitio web, ya que esto ralentizará su sitio web.

6. Limite los intentos de inicio de sesión de WordPress

Después de demasiados intentos de iniciar sesión en su WordPress, un hacker puede ingresar a su sitio web. Para evitar esto, limite el número de intentos de inicio de sesión.

Puede hacer esto instalando el complemento Login LockDown. Aquí puede permitirle a un usuario la frecuencia con la que puede intentar iniciar sesión. Después de fallar todo el tiempo, la IP de este usuario es automáticamente prohibida temporal o permanentemente.

7. Desactivar pingbacks y trackbacks

Desactivar pingbacks y trackbacks

Los piratas informáticos pueden utilizar pingbacks y trackbacks para provocar ataques DDoS en su sitio web. Para evitar esto, puede deshabilitar los pingbacks y trackbacks en Configuración de WordPress> Discusión y luego deshabilitar la opción de trackbacks.

8. Utilice la autenticación de dos factores para iniciar sesión

La autenticación de dos factores le ayuda a aumentar la seguridad de su sitio web. Al utilizar la autenticación de dos factores, se envía un código de acceso a su número de teléfono móvil cada vez que alguien intenta iniciar sesión en su WordPress.

Para que nadie pueda ingresar a su panel de WordPress sin su permiso.

Puede implementar esta técnica utilizando los siguientes complementos:

9. Desactive el editor de temas y complementos.

Hay un editor de temas y complementos interno donde un usuario con acceso a su panel de WordPress puede dañar su sitio web sin acceder al servidor.

Puede desactivar estos editores en el archivo wp-config.php. Busque la siguiente línea en el archivo wp-config.php y cambie “false” a “true”. Si no puede encontrar la siguiente línea, puede agregarla al archivo.

define (‘DISALLOW_FILE_EDIT’, verdadero);

10. Desactive el informe de errores de PHP

Si su tema o complemento no funciona correctamente, verá un mensaje de error en la parte superior del sitio web para que lo vea cualquier usuario. Este mensaje contiene la ruta del error y un pirata informático puede aprovecharlo.

Puede desactivar estos mensajes de error en su sitio web agregando las siguientes dos líneas al archivo wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Si el error aún es visible en su sitio web, comuníquese con su proveedor de hosting.

11. Evite la ejecución de archivos PHP

Un pirata informático puede utilizar directorios como “/ wp-content / uploads”, “/ wp-includes /” para cargar malware. Para evitar ejecutar código desde estos directorios, cree un archivo de texto llamado “.htaccess”. Ahora pegue el siguiente código en este archivo.


rechazado por todos

Ahora guarde el archivo y cópielo en los dos directorios anteriores. Eso esta terminado.

12. Desactive la indexación y la navegación de directorios

Deshabilitar la indexación y la navegación de directorios

Al buscar directorios, un pirata informático puede encontrar fácilmente dónde tiene acceso. Además, cualquier usuario puede conocer la estructura de su sitio web mediante la búsqueda en directorios. Por lo tanto, se recomienda que desactive la exploración y la indexación de directorios.

Para hacer esto, agregue la siguiente línea al final del archivo .htaccess.

Índices de opciones

13. Deshabilitar XML-RPC

Con XML-RPC, un pirata informático puede probar miles de contraseñas en tan solo 40 solicitudes. Así que recomiendo apagar XML-RPC cuando no lo esté usando. Para deshabilitar XML-RPC, copie y pegue el siguiente código en su archivo .htaccess.

# Bloquear solicitudes xmlrpc.php de WordPress

Denegar orden, permitir
rechazado por todos
permitir desde 123.123.123.123

14.Realice copias de seguridad con regularidad

Ha hecho que su sitio web sea seguro con todos los pasos anteriores, pero tal vez los piratas informáticos puedan encontrar sus fallas al proteger su sitio web y piratear su sitio web.

En esta situación, solo una buena copia de seguridad le ayudará a restaurar su sitio web. Por lo tanto, siempre debe realizar una copia de seguridad de su sitio web con regularidad.

Para crear una copia de seguridad de su sitio, puede utilizar los siguientes complementos:

También puede instalar uno de estos mejores complementos de seguridad de WordPress para mantener su sitio web seguro.

Conclusión

Puede utilizar todas las técnicas anteriores para proteger su sitio de WordPress. Solo toma unos minutos implementarlo en su sitio web y puede tener su sitio web seguro.

Si utiliza otras formas de proteger su sitio web que no se encuentran en la lista anterior, háganoslo saber dejando un comentario en la sección de comentarios.

También lea,