Aquí veremos los siguientes temas
WordPress es muy popular para crear blogs, lo que hace que sea interesante para los hackers . Tener un sitio WordPress quiere decir que tendrás que tendrás que esforzarte para proteger tus datos de tus usuarios. Aquí explicamos como hacer tu WordPress más seguro
Índice de contenidos
Mantener tus plugin y WordPress actualizados
Lo más importante es mantener los archivos del WordPress y Plug-ins actualizados, alas versiones más seguras y estables . Casi todos los plugin de WordPress, nuevos, contienen parches de seguridad. Con las actualizaciones se protegen los posibles agujeros que pueda tener el tema o WordPress o el plugin.
¿Cómo descargar los plugins o temas de los repositorios oficiales?
Usar temas, plugin o WordPress de las fuentes oficiales es lo más importante. Los archivos que se descargan de los sitios no oficiales pueden tener códigos adicionales con "agujeros "que son utilizados por los atacantes para infectar el sitio web más fácilmente
¿Cómo proteger el área wp-admin de WordPress?
Es bastante importante restringir/proteger el acceso a tu área admin a personas que de verdad necesiten acceder a ella. Si tu web no admite el registro de contenido front-end, los visitantes no deberían acceder a la carpeta /wp-admin/ y menos al archivo wp-login.php. La mejor solución es comprobar la dirección IP de tu domicilio y cuando la sepas, añade las siguientes líneas al archivo .htaccess en la carpeta de tu instalación WordPress, sustituyendo xx.xxx.xxx.xxx por tu dirección IP:
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
En caso de querer permitir acceso a múltiples personas o desde múltiples sitios (como tu oficina, domicilio, portátil, tablet.., etc.) añade otra línea Allow from xx.xxx.xxx.xxx. por cada ip de las cual querrás acceder al wp-admin
Si quiere acceder desde cualquier conexión I (por ejemplo, si te conectas frecuentemente desde redes Wi-Fi) restringe el área admin a una sola dirección IP o a unas cuantas podría ser un inconveniente. Entonces recomendamos que limites el número de intentos de acceso al sitio, además proteger el WordPress de ataques de fuerza bruta donde puedan adivinar tu contraseña. Puedes usar plugins de seguridad
No usar “admin” como nombre de usuario
Parece obvio peor no lo es, es el usuario pro defecto que muchos dejamos al instalar el WordPress. Puedes evitar que te entren usando un nombre totalmente diferente. Al instalar el WordPress te pide usuario, aprovecha para usar uno totalmente distinto, si tu WordPress a esta creado deberás cambiarlo
Como usar contraseñas fuertes (Seguras)
Hay muchas personas que usan frases como “contraseña” o “123456” para sus datos de acceso. Tales contraseñas pueden ser fácilmente adivinadas Un buen consejo de es usar una frase entera que tenga sentido y que puedas recordar fácilmente. Estas contraseñas, son mejores y más seguras.
Por último asegúrate que tu dispositivo está libre de virus y malware
Si tu ordenador está infectado con un malware o virus , un potencial atacante puede lograr acceder a tus datos de ingreso del sitio, saltando las medidas de seguridad que hayas tomado anteriormente. Por ello es tan importante tener un anti virus actualizado para mantener la seguridad del dispositivo desde el que se accede a un WordPress al más alto nivel.
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de la Seguridad en tu WordPress . Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estas interesado en saber 5 Formas de modernizar un sitio web en 2021 pincha aquí.
Si estas interesado en saber Noticias de Gutenberg: ¿Qué hay nuevo en Gutenberg 11.7? pincha aquí.