¿Cómo hago que mi sitio de wordpress sea más seguro?
Publicado: 2022-07-19
En el escenario actual donde la tecnología avanza día a día, la seguridad se ha convertido en un gran desafío. Cada minuto, los piratas informáticos intentan romper la seguridad de su sitio. ¿Pero por qué? ¿Por qué los piratas informáticos intentan piratear su sitio? Conozca la verdad aquí.
Es común ver sitios de WordPress comprometidos en estos días. A medida que aumenta la tecnología web, también aumentan las posibilidades de piratería. Los piratas informáticos encuentran fácilmente lagunas en su sitio. La opinión es que un script de código abierto es vulnerable a todo tipo de ataques. WordPress está disponible abiertamente y facilita la creación de sitios web a través de temas y complementos interactivos, y también crea sitios web en una hora. Estas cualidades lo convierten en un centro de atracción para los piratas informáticos. Pero, ¿quién es el responsable de esta vulnerabilidad? ¿Proveedor de alojamiento/servidor? No, un gran NO. Por lo general, es tu culpa que tu sitio haya sido pirateado. Usted es quien debe tener un cuidado excesivo al desarrollar un sitio. La pregunta más importante siempre es, ¿qué estás haciendo TÚ para evitar que tu sitio sea pirateado?
Entonces, aquí aprenderá algunos pasos para hacer que su sitio sea más seguro.
Proteja su página de inicio de sesión :
Como WordPress usa la misma URL de página de inicio de sesión estándar, es decir, wp-login.php o wp-admin, es pan comido conocer la URL de inicio de sesión del administrador. Esto lo hace activo para ataques de fuerza bruta. Supervisar los intentos de inicio de sesión fallidos y ponerles regulaciones puede ayudarlo en este sentido.
Autorización de dos factores :
Con procedimientos de seguridad estándar que solo requieren un simple nombre de usuario y contraseña, se ha vuelto cada vez más fácil para los delincuentes obtener acceso a los datos privados de un usuario y luego usar esa información para cometer actos fraudulentos, generalmente de naturaleza financiera. La autenticación de dos factores, también conocida como 2FA, verificación en dos pasos o TFA (por sus siglas en inglés), es una capa adicional de seguridad que se conoce como "autenticación de múltiples factores" que requiere no solo una contraseña y un nombre de usuario, sino también algo que solo , y solo, ese usuario tiene sobre ellos, es decir, una información que solo ellos deben saber o tener a mano de inmediato, como un token físico.
Cambie el nombre de su URL de inicio de sesión :
Como ya se mencionó anteriormente, la página de inicio de sesión de WordPress es una URL estándar conocida por todos, será un buen enfoque para cambiar la URL de inicio de sesión. Hay algunos complementos disponibles en el sitio oficial de WordPress que lo ayudan a realizar esta tarea.
Use complementos y temas genuinos :
WordPress necesita temas y complementos para realizar varias tareas. Cada nueva funcionalidad deseable en WordPress se puede realizar a través de complementos. Los piratas informáticos utilizan esto como una herramienta poderosa. Generan complementos comprometidos o anulados dentro de los cuales colocan algunos códigos o archivos maliciosos. Cuando cargamos estos complementos (especialmente los anulados) en WordPress, estos códigos maliciosos comienzan a funcionar y dañan el sitio web. Por lo tanto, se recomienda ENCARECIDAMENTE que use solo complementos 100% genuinos. Nunca opte por complementos comprometidos/anulados.
Eliminar complementos o temas no utilizados :
A veces, cuando no usamos ciertos complementos o temas, simplemente los desactivamos pero nos olvidamos de eliminarlos. Como las carpetas de esos temas y complementos aún existen en su cuenta de alojamiento, los archivos son ejecutables desde la URL. Entonces, si hay algún archivo de malware que se pueda ejecutar desde el navegador, puede dañar su sitio. La mejor idea es ELIMINAR complementos o temas no utilizados, especialmente temas integrados como 2016, 2017, etc. Simplemente puede iniciar sesión en su panel de alojamiento (como Cpanel) e ir a la carpeta respectiva (generalmente, está dentro del archivo manager -> public_html -> wp-content -> temas/complementos) y elimine la carpeta de tema/complemento. Hay ciertos proveedores de alojamiento como GoDaddy que no dan acceso a su cpanel, en ese caso, preferiría cambiar a una mejor plataforma de alojamiento. Una de esas sugerencias es elegir el mejor hosting para linux aquí.
Deshabilitar vista de contenido de carpeta :
Es un error muy común que ocurre en la mayoría de los alojamientos, que si abre una URL de cualquier carpeta, el navegador muestra todos los archivos y carpetas presentes dentro de esa carpeta. A través de este, es fácil conocer la lista de archivos disponibles en tu hosting. Para deshabilitar esta función, debe editar su archivo .htaccess y escribir este código dentro:
—————————————————————————————–
Opciones -Índices
—————————————————————————————–
Este código deshabilitará los índices de directorio en todo su sitio.
Utilice SSL para cifrar sus datos :
SSL ( Secure Socket Layer ) es muy útil para aumentar la seguridad del sitio. Se utiliza para mantener encriptada la información confidencial enviada a través de Internet para que solo el destinatario pueda entenderla. Esto es importante porque la información que envía por Internet pasa de una computadora a otra para llegar al servidor de destino. Cualquier computadora entre usted y el servidor puede ver sus números de tarjeta de crédito, nombres de usuario y contraseñas, y otra información confidencial si no está encriptada con un certificado SSL. Cuando se utiliza un certificado SSL, la información se vuelve ilegible para todos, excepto para el servidor al que envía la información. Esto lo protege de piratas informáticos y ladrones de identidad”.
Utilice contraseñas seguras :
Las contraseñas seguras son absolutamente importantes: evitan el acceso no autorizado a su sitio web y base de datos. Si elige una contraseña muy complicada y larga, será muy difícil que un hacker la descifre, ya sea mediante un ataque de fuerza bruta (es decir, probando todas las combinaciones posibles de números, letras o caracteres especiales) o una máquina automatizada. ataca probando miles de combinaciones por segundo para adivinar tu única. Por lo tanto, cuanto más compleja sea su contraseña, más seguridad proporcionará a su cuenta.
Usar nombre de usuario difícil :
Los nombres de usuario fáciles como 'admin', 'administrator', 'myadmin', etc. son fáciles de adivinar. Esta es una escapatoria, usar un método difícil o no tan fácil de adivinar detendrá el ataque de fuerza bruta. Un nombre de usuario tan fácil de adivinar es accesible para los piratas informáticos. Todo lo que necesitan saber es la contraseña, y todo su sitio caerá en las manos equivocadas.
Haga una copia de seguridad de su sitio regularmente :
Las copias de seguridad demuestran ser una muy buena solución cuando su sitio es pirateado y piensa en rediseñar todo desde cero. En ese momento, si tiene copias de seguridad, simplemente puede retroceder a una posición anterior de su sitio que no esté comprometida. Programe sus copias de seguridad para que se generen y descarguen una vez por semana para que puedan ser un rescate para usted en una situación de emergencia.
Entonces, estos son algunos puntos muy básicos que debe tener en cuenta cuando está desarrollando un sitio de WordPress. Esto protege su sitio y sus datos contra la pérdida de datos y el acceso no autorizado.