1. Utiliza una contraseña segura
Recomendaciones mínimas de contraseña:
- Al menos 8 caracteres en total
- Mezcla de letras mayúsculas y minúsculas
- Números, puntuación u otros caracteres no alfanuméricos
Ejemplo de contraseña débil: secret1
Contraseña segura mejorada: Z # hupsZ2M4! Z
Echa un vistazo a cómo crear una contraseña de administrador segura de WordPress para seguir pasos sencillos.
2. Cambiar el nombre de usuario del administrador de WordPress predeterminado
Al instalar WordPress, de forma predeterminada, el usuario administrador tiene el nombre de usuario admin.
El ataque de botnet actualmente solo está dirigido a este nombre de usuario predeterminado, por lo que incluso tener un nombre de usuario de administrador de admin123 podría reducir significativamente la probabilidad de que un usuario malintencionado inicie sesión con éxito en tu sitio.
3. Bloquear el acceso de administrador de WordPress con .htaccess
El uso de un complemento de fuerza bruta de WordPress para este tipo de ataque no es muy eficiente y, en algunos casos, puede hacer que tu sitio no esté disponible debido a la gran cantidad de potencia de procesamiento utilizada para intentar desafiar todos y cada uno de los intentos de inicio de sesión maliciosos.
Configura una contraseña de nivel secundario para evitar intentos no autorizados de WordPress wp-admin y wp-login.php.
4. Desactiva temporalmente los plugins de límite de inicio de sesión
Bloquear este ataque con reglas .htaccess es el método preferido, ya que los plugins que limitan el inicio de sesión no solo pueden generar problemas para activar nuestras propias reglas de seguridad internas, sino que tampoco serán efectivos en este tipo de ataque a gran escala.
5. Escanea el sitio web en busca de piratas informáticos, consulta Navegación segura de Google
Si tu sitio de WordPress se vio comprometido con éxito, generalmente se encontrará una indicación clara mediante un escaneo de seguridad superficial del sitio web, o también se informará a la Navegación segura de Google.
Verifica la navegación segura de Google para tu dominio, en https://transparencyreport.google.com/safe-browsing/search
6. Configura la protección de nivel DNS de CloudFlare
Debido a la gran escala de este ataque de botnet, CloudFlare ha ofrecido filtrado de nivel de DNS para este ataque en todas tus cuentas gratuitas.
Si bien probablemente no sea una solución ideal si tiene muchos sitios de WordPress debido a que tienes que actualizar los servidores de nombres para cada dominio, y luego esperar típicamente 24-36 horas para la propagación de DNS. Los propietarios de un solo sitio pueden beneficiarse enormemente de este tipo de protección, que debería impedir que las solicitudes de la botnet lleguen al servidor en primer lugar.
7. Copia de seguridad de WordPress
En este punto, probablemente sea una buena idea hacer una copia de seguridad de WordPress por si acaso. De esa manera, a medida que continúan los ataques, se te asegura que siempre tendrás un buen punto al que restaurar en caso de que algo salga mal.
Hacer una copia de seguridad de tus datos:
Paso 1: Haz una copia de seguridad de los archivos de tu sitio web en cPanel
Paso 2: Haz una copia de seguridad de tu base de datos en cPanel
Restaurando tus datos:
Paso 1: Restaurar los archivos de tu sitio web en cPanel
Paso 2: Restaura tu base de datos en cPanel
8. Actualiza todo WordPress
Para protegerse de las vulnerabilidades conocidas de WordPress, debe actualizar todo lo relacionado con WordPress:
Actualizaciones necesarias para realizar:
Paso 1: Actualizar WordPress desde el panel de administración
Paso 2: Actualizar el tema de WordPress
Paso 3: Actualizar el complemento de WordPress
9. Limpiar los ataques
Si tu sitio web ha sido víctima de un hack, debes reinstalar WordPress para limpiarlo y volver al negocio.
10. Otras recomendaciones generales de WordPress
- Optimización de WordPress con el complemento W3 Total Cache
- Cierre la sesión del panel de administración de WordPress cuando no esté en uso
- Limitar o deshabilitar las revisiones de WordPress
- Desactivar el guardado automático de WordPress
- Instala y usa el complemento de WordPress Better Delete Revision
Con suerte, tu sitio web de WordPress debería estar bloqueado y seguro ahora, lo que debería ayudar a evitar que nuestras propias reglas de seguridad internas bloqueen tu propio acceso a tu administrador de WordPress.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.