El blog de Neothek
+1 872 244 4628
  • soporte@neothek.com
  • Síguenos
    • Twitter
    • Facebook
    • YouTube
    • Google +
No Result
View All Result
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
  • Web hosting
  • Diseño Web
  • Dominios
  • Seguridad
  • E-mail
  • Diseño Gráfico
No Result
View All Result
El blog de Neothek
No Result
View All Result
Inicio Web hosting

Parte 4 – Guía de seguridad definitiva de WordPress

por Equipo editorial
octubre 23, 2017
en Web hosting
0 0
0
Parte 4 – Guía de seguridad definitiva de WordPress
0
SHARES
68
VISTAS
Share on FacebookShare on Twitter
ADVERTISEMENT

Los hackers están continuamente buscando una vulnerabilidad de seguridad, todos los sitios web son objetivos para ellos, por lo que nadie es inmune. Con el panorama digital actual, la seguridad web es realmente necesaria.

Te presentamos más consejos para seguir mejorando la seguridad de tu sitio WordPress:

Deshabilitar la indexación y la búsqueda de directorios

La búsqueda de directorios a través del buscador web puede ser utilizada por los hackers para averiguar si tienes algún archivo con vulnerabilidades, para que puedan aprovechar estos y obtener acceso no autorizado a tu sitio WordPress.

La búsqueda de directorios también puede ser utilizada por otras personas para buscar en tus archivos, copiar imágenes, conocer la estructura de tu directorio y otra información. Es por eso que es altamente recomendable que desactives la indexación y la exploración de directorios.

Debes conectarte a tu sitio web mediante FTP o el administrador de archivos de cPanel. A continuación, busca el archivo .htaccess en el directorio raíz de tu sitio web. Después, agrega la siguiente línea al final del archivo:

Options –Indexes

No olvides guardar los cambios del archivo .htaccess de tu sitio.

Deshabilitar XML-RPC en WordPress

XML-RPC se habilitó de manera predeterminada en WordPress 3.5 porque ayuda a conectar tu sitio de WordPress con aplicaciones web y móviles.

Sin embargo, XML-RPC puede aumentar significativamente los ataques de fuerza bruta. Tradicionalmente si un hacker intenta probar varias contraseñas diferentes en tu sitio web, este sería atrapado y bloqueado por tu configuración de seguridad de inicio de sesión.

Pero con XML-RPC, un hacker puede usar la función system.multicall para probar miles de contraseñas con 20 o 50 solicitudes.

Es por eso que si no está utilizando XML-RPC en tu sitio web, te recomendamos que lo deshabilites.

Cerrar sesión automáticamente a usuarios inactivos en WordPress

Los usuarios que inician sesión a veces pueden retirarse de sus pantallas, esto representa un riesgo de seguridad. Alguien puede secuestrar la sesión, cambiar contraseñas o realizar cambios en la cuenta abierta.

Esta es la razón por la cual muchos sitios bancarios y financieros desconectan automáticamente a un usuario inactivo. Puedes implementar funciones similares en tu sitio de WordPress.

Para realizar el cierre automático de una sesión dentro de un tiempo determinado, puedes utilizar algún plugin y configurarlo. Puedes probar con Idle User Logout, el cuál te permitirá realizar este tipo de configuración.

Agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress

Agregar una pregunta de seguridad a tu pantalla de inicio de sesión de WordPress hace que sea aún más difícil para alguien obtener acceso no autorizado.

Puedes agregar preguntas de seguridad instalando el plugin WP Security Questions.

Importancia de arreglar un sitio hackeado de WordPress

Muchos usuarios de WordPress no se dan cuenta de la importancia de las copias de seguridad y la seguridad del sitio web hasta que su sitio es pirateado.

Limpiar un sitio de WordPress puede ser muy difícil y requiere mucho tiempo. Los hackers instalan puertas traseras en los sitios afectados, y si estas puertas traseras no se reparan correctamente, es probable que el sitio web sea pirateado nuevamente.

Reparar correctamente tu sitio web garantiza que sea seguro volver a usarlo y también lo protegerá contra futuros ataques.

Esperamos que todos los consejos brindados te ayuden a aprender las mejores prácticas de seguridad de WordPress, así como a descubrir los mejores plugin de seguridad para tu sitio web.

Neothek ofrece servicios de web hosting para WordPress, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.

BLOG20

También te puede interesar...

  • Parte 3 – Guía de seguridad definitiva de WordPress
  • Plugins gratuitos que deberías usar para el Marketing en WordPress
  • 5 razones para elegir WordPress para tu negocio
  • Parte 2 – Guía de seguridad definitiva de WordPress
  • Parte 1 – Guía de seguridad definitiva de WordPress
  • Beneficios de utilizar WordPress como tu CMS
  • ¿Por qué WordPress es la mejor solución para el sitio web de tu empresa?
  • Drupal vs Joomla ¿Cuál debo elegir ?
  • Porqué utilizar WordPress para tu sitio web
  • WordPress vs Joomla
ShareTweetShare
ADVERTISEMENT

Related Posts

¿Qué son los registros DNS y cómo funcionan?
Web hosting

¿Qué son los registros DNS y cómo funcionan?

mayo 18, 2022
Diferencia entre Web Hosting vs. Cloud Hosting
Web hosting

Diferencia entre Web Hosting vs. Cloud Hosting

mayo 6, 2022
¿Qué es un Cloud Hosting?
Web hosting

¿Qué es un Cloud Hosting?

mayo 4, 2022
¿Quién necesita un Hosting Dedicado?
Web hosting

¿Quién necesita un Hosting Dedicado?

abril 29, 2022
¿Por qué usar un Hosting VPS?
Web hosting

¿Por qué usar un Hosting VPS?

abril 27, 2022
Beneficios del alojamiento administrado para pequeñas empresas
Web hosting

Beneficios del alojamiento administrado para pequeñas empresas

enero 31, 2022

Recomendado:

Parte 2 – Contraseñas seguras y cómo resguardarlas

Parte 2 – Contraseñas seguras y cómo resguardarlas

abril 23, 2018
Seguridad en WordPress

Seguridad en WordPress

enero 20, 2021
Las 5 páginas que debes incluir en tu sitio web

Las 5 páginas que debes incluir en tu sitio web

julio 3, 2019
¿Qué es un hosting VPS?

¿Qué es un hosting VPS?

enero 8, 2018
ADVERTISEMENT

© 2019 Neothek.com

No Result
View All Result
  • Facebook Demo
  • Inicio
  • My Instagram Feed Demo
  • Neothek
  • Nosotros

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Posting....