Cómo proteger WordPress contra hackers

proteger_wordpress

Si tienes un sitio web de WordPress, debes tener en cuenta los siguientes pasos básicos para asegurar tu sitio web de WordPress contra hackers.

El problema es que si eres como la mayoría de las personas, que no considera la seguridad web como una prioridad tienes que saber que es muy importante.

Así que la seguridad de tu sitio web tiene que ser prioridad en tu lista de tareas pendientes.

Sólo tienes que seguir estos 4 sencillos pasos para evitar ataques de hackers.

1. Eliminar el nombre de usuario “admin”

El nombre de usuario por defecto al crear un sitio de WordPress es “admin”. La mayoría de la gente sigue usando este nombre de usuario. Esto hace que sea fácil para los hackers adivinar tu nombre de usuario.

Por lo tanto eliminar cualquier cuenta con el nombre de usuario “admin” es importante.

Nota: si la cuenta con nombre de usuario “admin” es el único usuario que tiene actualmente acceso a nivel de administrador, no serás capaz de eliminar esa cuenta hasta crear otra cuenta de administrador e ingresar por primera vez. WordPress tiene que asegurarse de que hay alguna manera de acceder a las funciones de administrador para tu sitio web.

2. Fortalece tu contraseña

Los hackers utilizan software para probar de forma instantánea cada palabra y así poder encontrar tu contraseña. Así que si tu contraseña es un nombre de una cosa o es una palabra real o nombre en cualquier idioma no debe ser utilizado. Cualquier número de secuencia lógica o significativa tampoco debe ser utilizado.

Esto significa que no es recomendable utilizar el nombre de tu mascota, cumpleaños de tu hijo, o cualquier otra cosa que vagamente tiene sentido.

Las mejores contraseñas incluyen una disposición aleatoria de letras mayúsculas y minúsculas, así como números y símbolos. En otras palabras, deben ser difíciles de adivinar.

Puedes utilizar un generador de contraseñas para ayudarte a crear tu contraseña pero asegúrese de guardar las contraseñas en un lugar seguro.

Así que es hora de cambiar tu contraseña de acceso a tu sitio web de WordPress.

3.  Actualizar WordPress

Un sitio de WordPress sólo se vuelve inseguro cuando no esta actualizado a la ultima versión. Cualquier parte de tu sitio web que no este actualizada a su última versión presenta un riesgo de seguridad. Los hackers encuentran vulnerabilidades en sitios a través de los archivos, temas y plugins des-actualizados.

Así que es hora de asegúrese de que están actualizados.

  • La última versión de WordPress.
  • La versión más reciente de todos los plugins instalados.
  • La última versión de todos los temas instalados.

Lo mejor es eliminar todos los plugins o temas que no usas o no necesitas. Estos pueden llegar a ser obsoletos y sin que te des cuenta, la creación de futuros riesgos de seguridad.

4. Limitar los intentos de Inicio de  sesión

Una de las formas más comunes que los hackers intentan obtener acceso a un sitio web es mediante el uso de software que bombardea la página de inicio de sesión con un número infinito de combinaciones de usuario y contraseñas, hasta que finalmente la encuentran. Y si no estás siguiendo los pasos 1 y 2, van a encontrar bastante rápido tu contraseña. Es así como los ataques de fuerza bruta tuvieron tanto éxito en la destrucción de muchos sitios de WordPress en 2013.

“Limit Login Attempts “limita el número de posibles intentos de acceso tanto en la conexión normal, como con el uso de las coockies, este plugin limita el número de veces que cualquier persona puede intentar iniciar sesión en tu sitio dentro de una sola hora a un número humanamente razonable.

Neothek ofrece servicios de web hosting para WordPress , registro de dominios y certificados SSL y diseño de páginas web.

Share This Post On