El blog de Neothek
+1 872 244 4628
  • soporte@neothek.com
  • Síguenos
    • Twitter
    • Facebook
    • YouTube
    • Google +
No Result
View All Result
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
No Result
View All Result
El blog de Neothek
No Result
View All Result
Inicio Sitios web

10 pasos recomendados para prevenir ataques y proteger WordPress

por Equipo editorial
abril 12, 2021
en Sitios web
0 0
0
10 pasos recomendados para prevenir ataques y proteger WordPress
0
SHARES
57
VISTAS
Share on FacebookShare on Twitter

1. Utiliza una contraseña segura

Recomendaciones mínimas de contraseña:

  • Al menos 8 caracteres en total
  • Mezcla de letras mayúsculas y minúsculas
  • Números, puntuación u otros caracteres no alfanuméricos

Ejemplo de contraseña débil: secret1

Contraseña segura mejorada: Z # hupsZ2M4! Z

Echa un vistazo a cómo crear una contraseña de administrador segura de WordPress para seguir pasos sencillos.

2. Cambiar el nombre de usuario del administrador de WordPress predeterminado

Al instalar WordPress, de forma predeterminada, el usuario administrador tiene el nombre de usuario admin.

El ataque de botnet actualmente solo está dirigido a este nombre de usuario predeterminado, por lo que incluso tener un nombre de usuario de administrador de admin123 podría reducir significativamente la probabilidad de que un usuario malintencionado inicie sesión con éxito en tu sitio.

3. Bloquear el acceso de administrador de WordPress con .htaccess

El uso de un complemento de fuerza bruta de WordPress para este tipo de ataque no es muy eficiente y, en algunos casos, puede hacer que tu sitio no esté disponible debido a la gran cantidad de potencia de procesamiento utilizada para intentar desafiar todos y cada uno de los intentos de inicio de sesión maliciosos.

Configura una contraseña de nivel secundario para evitar intentos no autorizados de WordPress wp-admin y wp-login.php.

4. Desactiva temporalmente los plugins de límite de inicio de sesión 

Bloquear este ataque con reglas .htaccess es el método preferido, ya que los plugins que limitan el inicio de sesión no solo pueden generar problemas para activar nuestras propias reglas de seguridad internas, sino que tampoco serán efectivos en este tipo de ataque a gran escala.

5. Escanea el sitio web en busca de piratas informáticos, consulta Navegación segura de Google

Si tu sitio de WordPress se vio comprometido con éxito, generalmente se encontrará una indicación clara mediante un escaneo de seguridad superficial del sitio web, o también se informará a la Navegación segura de Google.

Verifica la navegación segura de Google para tu dominio, en https://transparencyreport.google.com/safe-browsing/search

6. Configura la protección de nivel DNS de CloudFlare

Debido a la gran escala de este ataque de botnet, CloudFlare ha ofrecido filtrado de nivel de DNS para este ataque en todas tus cuentas gratuitas.

Si bien probablemente no sea una solución ideal si tiene muchos sitios de WordPress debido a que tienes que actualizar los servidores de nombres para cada dominio, y luego esperar típicamente 24-36 horas para la propagación de DNS. Los propietarios de un solo sitio pueden beneficiarse enormemente de este tipo de protección, que debería impedir que las solicitudes de la botnet lleguen al servidor en primer lugar.

7. Copia de seguridad de WordPress

En este punto, probablemente sea una buena idea hacer una copia de seguridad de WordPress por si acaso. De esa manera, a medida que continúan los ataques, se te asegura que siempre tendrás un buen punto al que restaurar en caso de que algo salga mal.

Hacer una copia de seguridad de tus datos:

Paso 1: Haz una copia de seguridad de los archivos de tu sitio web en cPanel

Paso 2: Haz una copia de seguridad de tu base de datos en cPanel

ADVERTISEMENT

Restaurando tus datos:

Paso 1: Restaurar los archivos de tu sitio web en cPanel

Paso 2: Restaura tu base de datos en cPanel

8. Actualiza todo WordPress

Para protegerse de las vulnerabilidades conocidas de WordPress, debe actualizar todo lo relacionado con WordPress:

Actualizaciones necesarias para realizar:

Paso 1: Actualizar WordPress desde el panel de administración

Paso 2: Actualizar el tema de WordPress

Paso 3: Actualizar el complemento de WordPress

9. Limpiar los ataques

Si tu sitio web ha sido víctima de un hack, debes reinstalar WordPress para limpiarlo y volver al negocio.

10. Otras recomendaciones generales de WordPress

  • Optimización de WordPress con el complemento W3 Total Cache
  • Cierre la sesión del panel de administración de WordPress cuando no esté en uso
  • Limitar o deshabilitar las revisiones de WordPress
  • Desactivar el guardado automático de WordPress
  • Instala y usa el complemento de WordPress Better Delete Revision

Con suerte, tu sitio web de WordPress debería estar bloqueado y seguro ahora, lo que debería ayudar a evitar que nuestras propias reglas de seguridad internas bloqueen tu propio acceso a tu administrador de WordPress.

Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

BLOG20

También te puede interesar...

  • 16 problemas de seguridad de WordPress (vulnerabilidades) y consejos para solucionarlos
  • Razones por las que necesitas actualizar WordPress, Plugins y Temas
  • Cómo hacer una copia de seguridad de tu sitio de WordPress en Google Drive
  • Cómo crear un formulario seguro en WordPress (3 formas sencillas)
  • Cómo proteger WordPress contra hackers
  • Como actualizar WordPress desde el área de administración
  • Consejos para proteger tu área de administración de WordPress (wp-admin)
  • 15 formas de proteger un sitio WordPress
  • 8 Puntos a tener en cuenta antes de cambiar tu tema de WordPress
  • Cómo mantener actualizado tu sitio de WordPress
ShareTweetShare
ADVERTISEMENT

Related Posts

Cómo solucionar el error DNS_PROBE_FINISHED_NXDOMAIN – Parte 1
Sitios web

Cómo solucionar el error DNS_PROBE_FINISHED_NXDOMAIN – Parte 2

enero 30, 2023
Cómo solucionar el error DNS_PROBE_FINISHED_NXDOMAIN – Parte 1
Sitios web

Cómo solucionar el error DNS_PROBE_FINISHED_NXDOMAIN – Parte 1

enero 27, 2023
Qué son las advertencias de la lista negra de Google (y cómo eliminarlas)
Sitios web

Qué son las advertencias de la lista negra de Google (y cómo eliminarlas)

enero 16, 2023
16 problemas de seguridad de WordPress (vulnerabilidades) y consejos para solucionarlos
Sitios web

16 problemas de seguridad de WordPress (vulnerabilidades) y consejos para solucionarlos

enero 13, 2023
Qué hacer si tu sitio web fue incluido en la lista negra de Google
Sitios web

Qué hacer si tu sitio web fue incluido en la lista negra de Google

diciembre 21, 2022
Errores comunes de Certificado SSL y cómo solucionarlos – Parte 1
Sitios web

Errores comunes de Certificado SSL y cómo solucionarlos – Parte 2

diciembre 9, 2022

Recomendado:

¿Qué es FTP Seguro?

¿Qué es FTP Seguro?

mayo 24, 2021
Ventajas de usar G Suite para tu negocio

Ventajas de usar G Suite para tu negocio

junio 30, 2017
¿Quién necesita un Hosting Dedicado?

¿Quién necesita un Hosting Dedicado?

abril 29, 2022
5 razones por qué debes elegir WordPress

5 razones por qué debes elegir WordPress

diciembre 6, 2016
ADVERTISEMENT

© 2019 Neothek.com

No Result
View All Result
  • Facebook Demo
  • Inicio
  • My Instagram Feed Demo
  • Neothek
  • Nosotros

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In