Comparte este Artículo

Hosting

Seguridad en WordPress: 10 pasos para un WordPress super seguro

¿Sabes como mejorar al máximo la seguridad en WordPress?

seguridad en wordpress

WordPress es el cms favorito de muchos por su fácil instalación y administración pero siendo un sistema de gestión de contenidos popular lo hace propenso a fallos y a ataques de seguridad constantes si  no se toman las medidas necesarias para reforzar la seguridad en WordPress.

Bien sea que tengas un negocio online, sitio web profesional o blog debes de preocuparte por la seguridad en WordPress y aplicar todos los métodos necesarios para mantener tu sitio web protegido de intrusos en la web.

En este post te enseñaremos las medidas que puedes utilizar para hacer tu wordpress más seguro y mantener tu sitio protegido al máximo.

1 Utiliza un hosting de wordpress super seguro

¿Sabías que más del 41% de los sitios pirateados en wordpress se deben a una mala protección por parte de los servidores que alojan los sitios?

Conociendo esto es importante que antes de pensar en proteger los accesos e intentos de ingresos al dashboard te preocupes por el factor de mayor riesgo que hace que tu sitio esté en constante vulnerabilidad – la mala protección del servidor contra ataques masivos de seguridad.

Antes de contratar un proveedor de hosting, asegúrate que tu sitio estará alojado en un servidor super seguro y estable.

2 Usa plugins que mejoren la seguridad en wordpress

Antes de que tu sitio se vea comprometido a ataques de malware y tengas que borrar y restaurar tu sitio desde cero es importante aumentar la seguridad utilizando sólo plugins que aumentan la protección de tu wordpress.

Wordfence security es el plugin utilizado en más de 22 millones de sitios por tu alta protección. Este plugin te enviará una notificación en tiempo real cuando tu sitio esté bajo intentos de hackeo, identificando el tráfico malicioso y los ataques masivos por fuerza bruta.

 Usas WordPress,Evita estos errores

3 Actualiza los temas y plugins de tu WordPress

Si utilizas temas múltiples es importante que mantengas las versiones de los temas actualizadas.

WordPress posee plugins para hacer que el manejo de tu sitio sea una tarea fácil pero también es importante que mantengas los plugins actualizados y más si manejas numerosas cantidades de estos instalados en tu WP.

4 Aumenta la seguridad de los usuarios

SI manejas un foro o un sitio conformado por varios miembros es importante que manejes las funciones de usuarios en el panel wordpress.

Limita los usuarios según sus roles, imagínate que todos tengan la opción de administrador y uno de ellos se vea comprometido puede alterar la seguridad de tu WordPress.

También es aconsejable no utilizar el usuario por defecto admin que se registra cuando instalas WordPress por primera vez ya que los hackers conocen que los usuarios registrados como “Admin” manejan la administración completa del sitio y las bases de datos.

5 Limita los intentos de login

En caso de que tu blog es administrado por varios usuarios a la vez puedes limitar el número de intentos de ingresos para reducir los ataques de fuerza bruta en tu wordpress.

De esa forma utilizar el plugin Limit login attemps hará que los intentos de acceso según dirección IP sean limitados y bloqueara la IP que intenta acceder al panel de WP.

6 Desactiva la edición de archivos

WordPress te permite editar archivos desde el dashboard pero puede ser una mala jugada si tu sitio cae en malas manos, en el archivo wp-config.php puedes deshabilitar la opcion de edicion de archivos  insertando la siguiente línea de código:

1

2

// Disallow file edit

define( 'DISALLOW_FILE_EDIT', true );

 

7 Utiliza los certificados ssl

Si tu hosting viene automáticamente con el protocolo https instalado no tienes que preocuparte por eso pero si no, no te preocupes puedes adquirir un certificado ssl y aumentar la seguridad de tu sitio y la del panel de administración de wordpress.

Los certificados ssl mejoran la protección de datos ya que refuerzan la transacción de datos entre el navegador y el servidor, completamente necesario implementarlos si manejas un ecommerce.

Es importante que tomes esto como una recomendación para tu web que te servirá para mejorar el ranking y hacerle saber a google que tu sitio es seguro.

8 Realiza backups de wordpress de manera continua

Realiza backups de sus sitios en WordPress cada cierto tiempo en caso de que tu data se vea comprometida puedas recuperar sus sitios con los respaldos guardados.

Nos encargamos de hacer backups diarios de manera automática pero en caso de que eso no sea suficiente puedes hacer backups locales utilizando un plugin como backupbuddy  o desde el asistente de copias de seguridad de cPanel.

9 Protege sus bases de datos

Si tu sitio se viera comprometido pudieras poner en riesgo los accesos a las bases de datos y por lo tanto los accesos a tu sitio web, para evitar que esto pase aumenta la protección de sus bases de datos.

No utilices nombres de bases de datos por defecto y modifica las claves de acceso a la base de datos con caracteres alfanuméricos y símbolos complejos.

La seguridad de WordPress debe ser tomada muy en serio si tu sitio te representara como empresa o como web profesional debes de evitar que errores como éstos comprometen la estabilidad de tu web.

 Arregla tu sitio,evita los errores 404

10 Eliminar la visibilidad de archivos de tu WordPress

WordPress trae un conjunto de archivos que conforman su integración pero sabes cuáles puedes utilizar para deshabilitar o modificarlos para que los usuarios no accedan a ellos y proteger con mayor acciones tu seguridad en wordpress?

Como lo recomendamos anteriormente es importante que tu WordPress se mantenga con la versión más reciente y evitar dejar “agujeros de vulnerabilidad” en sus archivos de WordPress.

Para hacer esto puedes implementar la siguiente linea de código en el archivo function.php  actualizar los cambios y subir el archivo via ftp.

remove_action('wp_head', 'wp_generator');

La segunda opción es utilizar un plugin como Remove version y eliminar los rastros de versión en los meta,rss y parámetros javascript y css.

obten tu hosting cpanel para wordpress

Comparte este Artículo

Dejar un Comentario