Parte 4 – Guía de seguridad definitiva de WordPress
Los hackers están continuamente buscando una vulnerabilidad de seguridad, todos los sitios web son objetivos para ellos, por lo que nadie es inmune. Con el panorama digital actual, la seguridad web es realmente necesaria.
Te presentamos más consejos para seguir mejorando la seguridad de tu sitio WordPress:
Deshabilitar la indexación y la búsqueda de directorios
La búsqueda de directorios a través del buscador web puede ser utilizada por los hackers para averiguar si tienes algún archivo con vulnerabilidades, para que puedan aprovechar estos y obtener acceso no autorizado a tu sitio WordPress.
La búsqueda de directorios también puede ser utilizada por otras personas para buscar en tus archivos, copiar imágenes, conocer la estructura de tu directorio y otra información. Es por eso que es altamente recomendable que desactives la indexación y la exploración de directorios.
Debes conectarte a tu sitio web mediante FTP o el administrador de archivos de cPanel. A continuación, busca el archivo .htaccess en el directorio raíz de tu sitio web. Después, agrega la siguiente línea al final del archivo:
Options –Indexes
No olvides guardar los cambios del archivo .htaccess de tu sitio.
Deshabilitar XML-RPC en WordPress
XML-RPC se habilitó de manera predeterminada en WordPress 3.5 porque ayuda a conectar tu sitio de WordPress con aplicaciones web y móviles.
Sin embargo, XML-RPC puede aumentar significativamente los ataques de fuerza bruta. Tradicionalmente si un hacker intenta probar varias contraseñas diferentes en tu sitio web, este sería atrapado y bloqueado por tu configuración de seguridad de inicio de sesión.
Pero con XML-RPC, un hacker puede usar la función system.multicall para probar miles de contraseñas con 20 o 50 solicitudes.
Es por eso que si no está utilizando XML-RPC en tu sitio web, te recomendamos que lo deshabilites.
Cerrar sesión automáticamente a usuarios inactivos en WordPress
Los usuarios que inician sesión a veces pueden retirarse de sus pantallas, esto representa un riesgo de seguridad. Alguien puede secuestrar la sesión, cambiar contraseñas o realizar cambios en la cuenta abierta.
Esta es la razón por la cual muchos sitios bancarios y financieros desconectan automáticamente a un usuario inactivo. Puedes implementar funciones similares en tu sitio de WordPress.
Para realizar el cierre automático de una sesión dentro de un tiempo determinado, puedes utilizar algún plugin y configurarlo. Puedes probar con Idle User Logout, el cuál te permitirá realizar este tipo de configuración.
Agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress
Agregar una pregunta de seguridad a tu pantalla de inicio de sesión de WordPress hace que sea aún más difícil para alguien obtener acceso no autorizado.
Puedes agregar preguntas de seguridad instalando el plugin WP Security Questions.
Importancia de arreglar un sitio hackeado de WordPress
Muchos usuarios de WordPress no se dan cuenta de la importancia de las copias de seguridad y la seguridad del sitio web hasta que su sitio es pirateado.
Limpiar un sitio de WordPress puede ser muy difícil y requiere mucho tiempo. Los hackers instalan puertas traseras en los sitios afectados, y si estas puertas traseras no se reparan correctamente, es probable que el sitio web sea pirateado nuevamente.
Reparar correctamente tu sitio web garantiza que sea seguro volver a usarlo y también lo protegerá contra futuros ataques.
Esperamos que todos los consejos brindados te ayuden a aprender las mejores prácticas de seguridad de WordPress, así como a descubrir los mejores plugin de seguridad para tu sitio web.
Neothek ofrece servicios de web hosting para WordPress, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
