WordPress es el más popular CMS en Internet que hace que sea un destino favorito para los piratas informáticos. Tener un sitio de WordPress significa que tienes que tomar algunas precauciones adicionales con el fin de proteger tus datos y de tus visitantes. A continuación, te presentamos un resumen de las mejores prácticas para asegurar tu sitio web desarrollado en WordPress. Es importante mencionar que estas medidas no garantizan una protección del 100% contra los intentos de piratería, sobre todo debido a que un sitio web seguro 100% no existe, sino que lo protegerá contra la mayoría de los ataques.
Manten tu sitio de WordPress y plugins actualizados a la fecha
Es muy importante mantener los archivos del núcleo de WordPress y todos sus plugins actualizados a sus últimas versiones. La mayor parte de las nuevas versiones de WordPress y los plugin contienen parches de seguridad. Incluso si esas vulnerabilidades no se pueden aprovechar fácilmente la mayoría de las veces, es importante tener en fijos.
Para obtener más información sobre el caso, echa un vistazo a nuestros tutoriales sobre cómo actualizar WordPress y cómo utilizar las actualizaciones automáticas de WordPress .
Proteja el área de administración de WordPress
Es importante restringir el acceso a tu área de administración de WordPress sólo las personas que realmente necesitan tener acceso a ella.
Puedes visitar nuestro tutorial para «Asegurar el directorio admin de WordPress»
No utilices el nombre de usuario «admin»
La mayor parte de los atacantes asumen que tu nombre de usuario es «admin». Puedes bloquear fácilmente una gran cantidad de ataques de fuerza bruta y otro tipo de ataques simplemente mediante el nombramiento de tu nombre de usuario «admin» de manera diferente.
Utilice contraseñas seguras
Te sorprenderá al saber que hay miles de personas que utilizan frases como «contraseña» o «123456»para su inicio de sesión de administrador de WordPress. Tales contraseñas se pueden adivinar fácilmente y están en la parte superior de la lista de cualquier ataque. Un buen consejo es utilizar toda una frase que tenga sentido y que puedas recordar fácilmente. Ese tipo de contraseñas son mucho mejor que las frases individuales y son mas difíciles de descifrar.
Considere otros métodos de autenticación
Habilitación de la autenticación de dos factores para su sitio web WordPress mejorará significativamente la seguridad de tu sitio web. Una de las maneras más fáciles de hacer esto es utilizar «Clef Two-Factor Authentication» para autenticar el uso del teléfono móvil.
Los autores de Clef han creado una versión sin publicidad de su plugin.
Asegúrate de que tu sitio de WordPress está alojado con un proveedor de hosting de confianza
Tu proveedor de hosting tiene que contar con los mejores estándares de seguridad, para tu sitio web. Si alguien puede aprovechar alguna vulnerabilidad en una antigua versión de PHP, por ejemplo, u otro servicio en su plataforma de alojamiento, no importará si tienes la última versión de WordPress. Es por esto que es importante estar Alojado con una empresa como www.neothek.com que tiene la seguridad como una prioridad. Algunas de las características que debes buscar son:
- Soporte para las últimas versiones de MySQL y PHP
- Panel de Control propio
- Firewall de Aplicaciones Web
- Sistema de detección de intrusiones
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.
WordPress es el más popular CMS en Internet que hace que sea un destino favorito para los piratas informáticos. Tener un sitio de WordPress significa que tienes que tomar algunas precauciones adicionales con el fin de proteger tus datos y de tus visitantes. A continuación, te presentamos un resumen de las mejores prácticas para asegurar tu sitio web desarrollado en WordPress. Es importante mencionar que estas medidas no garantizan una protección del 100% contra los intentos de piratería, sobre todo debido a que un sitio web seguro 100% no existe, sino que lo protegerá contra la mayoría de los ataques.
Manten tu sitio de WordPress y plugins actualizados a la fecha
Es muy importante mantener los archivos del núcleo de WordPress y todos sus plugins actualizados a sus últimas versiones. La mayor parte de las nuevas versiones de WordPress y los plugin contienen parches de seguridad. Incluso si esas vulnerabilidades no se pueden aprovechar fácilmente la mayoría de las veces, es importante tener en fijos.
Para obtener más información sobre el caso, echa un vistazo a nuestros tutoriales sobre cómo actualizar WordPress y cómo utilizar las actualizaciones automáticas de WordPress .
Proteja el área de administración de WordPress
Es importante restringir el acceso a tu área de administración de WordPress sólo las personas que realmente necesitan tener acceso a ella.
Puedes visitar nuestro tutorial para «Asegurar el directorio admin de WordPress»
No utilices el nombre de usuario «admin»
La mayor parte de los atacantes asumen que tu nombre de usuario es «admin». Puedes bloquear fácilmente una gran cantidad de ataques de fuerza bruta y otro tipo de ataques simplemente mediante el nombramiento de tu nombre de usuario «admin» de manera diferente.
Utilice contraseñas seguras
Te sorprenderá al saber que hay miles de personas que utilizan frases como «contraseña» o «123456»para su inicio de sesión de administrador de WordPress. Tales contraseñas se pueden adivinar fácilmente y están en la parte superior de la lista de cualquier ataque. Un buen consejo es utilizar toda una frase que tenga sentido y que puedas recordar fácilmente. Ese tipo de contraseñas son mucho mejor que las frases individuales y son mas difíciles de descifrar.
Considere otros métodos de autenticación
Habilitación de la autenticación de dos factores para su sitio web WordPress mejorará significativamente la seguridad de tu sitio web. Una de las maneras más fáciles de hacer esto es utilizar «Clef Two-Factor Authentication» para autenticar el uso del teléfono móvil.
Los autores de Clef han creado una versión sin publicidad de su plugin.
Asegúrate de que tu sitio de WordPress está alojado con un proveedor de hosting de confianza
Tu proveedor de hosting tiene que contar con los mejores estándares de seguridad, para tu sitio web. Si alguien puede aprovechar alguna vulnerabilidad en una antigua versión de PHP, por ejemplo, u otro servicio en su plataforma de alojamiento, no importará si tienes la última versión de WordPress. Es por esto que es importante estar Alojado con una empresa como www.neothek.com que tiene la seguridad como una prioridad. Algunas de las características que debes buscar son:
- Soporte para las últimas versiones de MySQL y PHP
- Panel de Control propio
- Firewall de Aplicaciones Web
- Sistema de detección de intrusiones
Neothek ofrece servicios de web hosting , registro de dominios y certificados SSL y diseño de páginas web.