Aquí veremos los siguientes temas

WordPress es muy popular para crear blogs, lo que hace que sea interesante para los hackers . Tener un sitio WordPress quiere decir que tendrás que tendrás que esforzarte para proteger tus datos  de tus  usuarios. Aquí explicamos como hacer tu WordPress más seguro

Mantener tus plugin y WordPress actualizados

Lo más importante es mantener los archivos del WordPress y Plug-ins actualizados,  alas versiones más seguras y estables . Casi todos los plugin de WordPress, nuevos,  contienen parches de seguridad. Con las actualizaciones se protegen los posibles agujeros que pueda tener el tema o WordPress o el plugin.

¿Cómo descargar los plugins o temas de los repositorios oficiales?

Usar temas, plugin o WordPress de las  fuentes oficiales es lo más importante. Los archivos que se descargan de los  sitios no oficiales pueden tener códigos adicionales con "agujeros "que son utilizados por los atacantes para infectar el sitio web más fácilmente

¿Cómo proteger el área wp-admin de WordPress?

Es bastante  importante restringir/proteger  el acceso a tu área admin a personas que de verdad necesiten acceder a ella. Si tu web no admite el registro de  contenido front-end, los visitantes no deberían  acceder a la carpeta /wp-admin/ y menos al archivo wp-login.php. La mejor solución es comprobar la dirección IP de tu domicilio y cuando la sepas, añade las siguientes líneas al archivo .htaccess en la carpeta de tu instalación WordPress, sustituyendo xx.xxx.xxx.xxx por tu dirección IP:

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

En caso de querer permitir acceso a múltiples personas o desde múltiples sitios (como tu oficina, domicilio, portátil, tablet.., etc.) añade otra línea Allow from xx.xxx.xxx.xxx. por cada ip de las cual querrás acceder al wp-admin

Si quiere acceder desde cualquier conexión I (por ejemplo, si te conectas frecuentemente desde redes Wi-Fi) restringe el área admin a una sola dirección IP o a unas cuantas podría ser un inconveniente. Entonces recomendamos  que limites el número de intentos de acceso al sitio, además proteger el WordPress de ataques de fuerza bruta donde puedan adivinar tu contraseña. Puedes  usar plugins de seguridad

No usar “admin” como nombre de usuario

Parece obvio peor no lo es, es el usuario pro defecto que muchos dejamos al instalar el WordPress. Puedes evitar que te entren usando un nombre totalmente diferente. Al instalar el WordPress te pide usuario, aprovecha para usar uno totalmente distinto, si tu WordPress a esta creado deberás cambiarlo

Como usar contraseñas fuertes (Seguras)

Hay  muchas personas que usan frases como “contraseña” o “123456” para sus datos de acceso. Tales contraseñas pueden ser fácilmente adivinadas Un buen consejo de es usar una frase entera que tenga sentido y que puedas recordar fácilmente. Estas contraseñas, son mejores y más seguras.

Por último asegúrate que tu dispositivo está libre de virus y malware

Si tu ordenador está infectado con un malware o virus , un potencial atacante puede lograr acceder a tus datos de ingreso del sitio, saltando las medidas de seguridad que hayas tomado anteriormente. Por ello es tan importante tener un anti virus actualizado para mantener la seguridad del dispositivo desde el que se accede a un WordPress al más alto nivel.

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de la Seguridad en tu WordPress . Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

➡  Si estas interesado en saber 5 Formas de modernizar un sitio web en 2021 pincha aquí.

➡  Si estas interesado en saber Noticias de Gutenberg: ¿Qué hay nuevo en Gutenberg 11.7? pincha aquí.