Más de 14 formas de aumentar la seguridad de su sitio web de WordPress

La seguridad de WordPress es lo más importante que debe tener en cuenta si es una forma de ganar dinero para su sustento.


¿Ahora pensarás en cómo proteger mi sitio de WordPress de piratería? No se preocupe, aquí WPressBlog ha proporcionado más de 15 formas de asegurar su sitio web de WordPress.

Solo para su conocimiento, WordPress es la plataforma segura para crear un sitio web que otras plataformas, pero aún puede mejorar su seguridad de WordPress utilizando muchas técnicas como se detalla a continuación.

Verifique las siguientes formas e impleméntelas en su sitio web de WordPress para fortalecer la seguridad ahora.

Formas de asegurar su sitio web de WordPress

1. Mantenga su computadora a salvo de virus

Antes de proteger su sitio web de WordPress, debe limpiar su computadora y puede mantenerla segura en el futuro instalando antivirus en su computadora.

No utilices wifi público. Si usa, entonces hay muchas posibilidades de seguimiento de credenciales, así que nunca use wifi público.

Utilice siempre FTPS para acceder a su servidor en lugar de FTP.

2. Use un proveedor de alojamiento de calidad

La mayoría de los ataques provienen del alojamiento, así que siempre elija un proveedor de alojamiento de calidad para su sitio web. Un proveedor de alojamiento de calidad viene con un firewall, CDN, escaneo de malware y las últimas tecnologías PHP y MySQL.

Puede usar proveedores de alojamiento como Bluehost y SiteGround que protegen su sitio web del malware común.

3. No use “Admin” como su nombre de usuario administrador

Admin es un nombre de usuario común para la cuenta de administrador que aparece en el momento de la instalación de WordPress. Para que un hacker pueda intentar fácilmente hackear su sitio web usando admin como nombre de usuario.

nunca use admin como nombre de usuario

Para cambiar el nombre de usuario, cree un nuevo usuario y bríndele un nombre de usuario único, luego dele todas las credenciales de administrador. Puede consultar aquí la guía completa sobre cómo cambiar el nombre de usuario administrador (3 formas diferentes de cambiar el nombre de usuario).

Si las publicaciones de su blog se publican utilizando una cuenta de administrador anterior, asigne todas las publicaciones de blog a la nueva cuenta de administrador.

Después de asignar todas las publicaciones de blog al nuevo usuario administrador, elimine la cuenta de administrador anterior.

Al usar esta técnica, se vuelve un poco difícil para los hackers hackear su sitio web.

Además, use una contraseña segura para su cuenta de administrador. Puedes servir como Generador de contraseñas para crear una contraseña segura.

4. Mantenga su WordPress y sus componentes actualizados

mantener actualizado WordPress

Mantenga siempre su WordPress actualizado. Cada vez que aparecía un error o problema, WordPress lanzaba una nueva versión. Entonces, cuando vea que hay una nueva versión de WordPress disponible, actualícela.

Lo mismo sucede con los complementos y los temas. Mantenga todos estos componentes actualizados para mantener su sitio web de WordPress seguro.

5. Descargue Temas y Complementos de WordPress solo de fuentes conocidas

Todos los usuarios de WordPress están utilizando complementos para administrar sus sitios web. Los complementos están disponibles para descargar desde muchos lugares en línea. No descargue ningún complemento de fuentes externas. Puede descargar los complementos necesarios desde Directorio de WordPress y solo de fuentes conocidas.

Un complemento de fuentes externas puede dañar su sitio web sin avisarle.

Además, mantenga los complementos necesarios y elimine otros complementos adicionales de su sitio web porque afecta la velocidad de su sitio web.

6. Limite los intentos de inicio de sesión de WordPress

Después de demasiados intentos de iniciar sesión en su WordPress, un hacker puede ingresar a su sitio web. Para evitar esto, limite el número de intentos de inicio de sesión.

Puede hacer esto instalando el Iniciar sesión LockDown enchufar. Aquí puede permitirle a un usuario cuántas veces puede intentar iniciar sesión. Después de fallar todas las veces, la IP de ese usuario se bloqueó automáticamente temporal o permanentemente.

7. Deshabilitar pingbacks y trackbacks

deshabilitar pingbacks y trackbacks

Usando pingbacks y trackbacks, los hackers pueden causar ataques DDoS en su sitio web. Para evitar esto, puede deshabilitar pingbacks y trackbacks desde la configuración de WordPress > discusión luego desmarque la opción de trackbacks.

8. Utilice la autenticación de dos factores para iniciar sesión

La autenticación de dos factores lo ayuda a aumentar la seguridad de su sitio web. Al usar la autenticación de dos factores, cada vez que alguien quiera iniciar sesión en su WordPress, se enviará un código de acceso a su número de teléfono móvil.

Entonces, sin su permiso, nadie puede ingresar a su panel de WordPress.

Puede implementar esta técnica utilizando los siguientes complementos:

9. Desactive el tema y el editor de complementos

Hay un tema interno y un editor de complementos, en el que un usuario con acceso a su panel de control de WordPress puede dañar su sitio web sin acceder al servidor.

Puede deshabilitar estos editores desde el archivo wp-config.php. Busque la siguiente línea en el archivo wp-config.php y cambie “falso” a “verdadero”. Si no puede encontrar la siguiente línea, puede agregarla en el archivo.

define (“DISALLOW_FILE_EDIT”, verdadero);

10. Deshabilitar el informe de errores de PHP

Cuando su tema o complemento no puede funcionar correctamente, aparece un mensaje de error en la parte superior del sitio web que cualquier usuario puede ver. Este mensaje contiene la ruta del error y un hacker puede aprovechar esto.

Puede desactivar la visualización de estos mensajes de error en su sitio web, agregue las siguientes dos líneas en el archivo wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Si el error sigue visible en su sitio web, póngase en contacto con su proveedor de alojamiento.

11. Evita que se ejecuten archivos PHP

Un hacker puede usar directorios como “/ wp-content / uploads”, “/ wp-includes /” para cargar malware. Para evitar ejecutar cualquier código de esos directorios, cree un archivo de texto con el nombre “.htaccess”. Ahora agregue el siguiente código en ese archivo.

Negar todo

Ahora guarde el archivo y luego copie en los dos directorios anteriores. Eso esta terminado.

12. Deshabilite la indexación y exploración de directorios

Deshabilitar la indexación y exploración de directorios

Mediante la exploración de directorios, un hacker puede saber dónde puede acceder fácilmente. Además, cualquier usuario puede conocer la estructura de su sitio web mediante la exploración de directorios. Por lo tanto, se recomienda deshabilitar la exploración e indexación de directorios.

Para hacer esto, agregue la siguiente línea al final del archivo .htaccess.

Opciones-Índices

13. Desactivar XML-RPC

Usando XML-RPC, un hacker puede probar miles de contraseñas en solo alrededor de 40 solicitudes. Por lo tanto, le recomiendo que deshabilite XML-RPC si no lo está utilizando. Para deshabilitar XML-RPC, copie el siguiente código y péguelo en su archivo .htaccess.

# Bloquear solicitudes xmlrpc.php de WordPress

orden negar, permitir
Negar todo
permitir desde 123.123.123.123

14. Realice copias de seguridad regularmente

Ha hecho que su sitio web sea seguro utilizando todos los pasos anteriores, pero tal vez los piratas informáticos puedan encontrar sus errores al hacer que su sitio web sea seguro y piratearlo..

En esta situación, solo una buena copia de seguridad lo ayudará a restaurar su sitio web. Así que siempre haga una copia de seguridad de su sitio web regularmente.

Para realizar una copia de seguridad de su sitio, puede usar los siguientes complementos:

También puede instalar uno de estos mejores complementos de seguridad de WordPress para proteger su sitio web.

Conclusión

Puede usar todas las técnicas mencionadas anteriormente para asegurar su sitio de WordPress. Solo llevará unos minutos implementarlo en su sitio y puede hacer que su sitio web sea seguro.

Si está utilizando otras formas de asegurar su sitio web que no está en la lista anterior, háganoslo saber comentando en la sección de comentarios.

Leer también,

  • Qué hacer si su sitio de WordPress se ve afectado por redireccionamientos maliciosos
  • Cómo ocultar su página de inicio de sesión del sitio web de WordPress
  • Cómo transferir un sitio de WordPress a un nuevo host
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me