Cómo proteger WordPress en 10 sencillos pasos

Cómo proteger su sitio web de WordPress

¿Sabe que se intentan más de 90,000 hacks por minuto en sitios de WordPress a nivel mundial? Bueno, si posee un sitio web con WordPress, esa estadística debería preocuparlo. No importa si tiene una empresa a pequeña escala. Los piratas informáticos no discriminan en función del tamaño o la importancia de los sitios web. Solo buscan cualquier vulnerabilidad que pueda explotarse en su beneficio.

Quizás se esté preguntando: ¿por qué los piratas informáticos se dirigen a los sitios de WordPress en primer lugar? ¿Qué ganan al entregarse a actividades tan nefastas? 

Vamos a averiguar.

¿Por qué los piratas informáticos se dirigen a los sitios de WordPress?

Ya sea en WordPress o en cualquier otra plataforma; ningún sitio web está a salvo de los piratas informáticos. Siendo el mas popular plataforma CMS, Los sitios de WordPress son los favoritos de los hackers. Esto es lo que hacen:

  • Descubre nuevo vulnerabilidades de seguridad, que son relativamente más fáciles de encontrar en sitios más pequeños. Una vez que el pirata informático se entera de cualquier debilidad o vulnerabilidad, puede usar su conocimiento para apuntar a sitios web más grandes y causar más daño.
  • Redirija su tráfico entrante a sitios web no solicitados. Esta es una razón común para apuntar a sitios de alto tráfico, como resultado de lo cual un sitio web genuino puede perder a todos sus usuarios en otro sitio web sospechoso.
  • Ganar dinero o generar ingresos de vender productos de contrabando en sitios genuinos o mediante variantes de malware como ransomware o minería de criptomonedas.
  • Obtenga acceso a información intelectual o información confidencial como datos de clientes, datos comerciales privados o registros financieros de la empresa. Los piratas informáticos pueden vender estos datos robados por dinero o utilizarlos para obtener una ventaja competitiva injusta.

Ahora que sabemos cómo los piratas informáticos pueden beneficiarse de un pirateo o un compromiso exitoso, pasemos a analizar los diez métodos probados de asegurar un sitio de WordPress.

10 métodos probados para proteger su sitio

Afortunadamente para WordPress, existen varios métodos que puede utilizar para mejorar la seguridad del sitio web. La mejor parte de estos métodos es que la mayoría de ellos no son complejos y pueden ser implementados por cualquier usuario novato de WordPress. Entonces empecemos. 

Paso 1: actualice su WordPress principal y los complementos y temas

Las versiones obsoletas de WordPress, junto con los complementos y temas antiguos, se encuentran entre las razones comunes por las que los sitios de WordPress son pirateados. Los piratas informáticos a menudo aprovechan los errores relacionados con la seguridad en versiones anteriores de WordPress y de complementos / temas que aún se ejecutan en la mayoría de los sitios de WordPress.

Su mejor protección contra esta amenaza es actualizar regularmente su versión Core de WordPress junto con la actualización a las últimas versiones de los complementos / temas instalados. Para realizar esto, habilite la funcionalidad "Actualización automática" en su cuenta de administrador de WordPress o haga un balance de todos sus complementos / temas instalados actualmente.

Paso 2: use la protección de firewall 

Los piratas informáticos suelen implementar bots automatizados o solicitudes de IP para obtener acceso a los sitios de WordPress. Si tienen éxito a través de este método, los piratas informáticos pueden infligir el máximo daño en cualquier sitio. Los firewalls de sitios web están diseñados para identificar solicitudes de IP de direcciones IP sospechosas y bloquearlas incluso antes de que lleguen al servidor web.

cortafuegos
Cortafuegos. Concepto de seguridad de la información. Concepto de tecnología aislado en blanco

 Puede implementar la protección de firewall para su sitio web optando por:

  • Cortafuegos integrados - de su empresa de alojamiento web
  • Cortafuegos basados ​​en la nube - alojado en plataformas de nube externas
  • Cortafuegos basados ​​en complementos - que se puede instalar en su sitio de WordPress

Paso 3: escanee y elimine cualquier malware

Los piratas informáticos siguen creando variantes de malware innovadoras para comprometer un sitio. Mientras que algunos malware pueden causar daños considerables instantáneamente y paralizar por completo su sitio web, otros son más complejos y difíciles de detectar incluso durante días o semanas. 

La mejor protección contra el malware es escanear regularmente todo su sitio web en busca de infecciones. Principales complementos de seguridad de WordPress como MalCare y WordFence son buenos para la detección temprana y la limpieza de malware. Estos complementos de seguridad son fáciles de instalar y ejecutar incluso para usuarios sin conocimientos técnicos.

el malware

Paso 4: utilice un servidor web seguro y confiable 

Además de las versiones obsoletas de WordPress y los complementos / temas, la configuración del alojamiento web tiene una influencia significativa en la seguridad de su sitio web. Por ejemplo, los piratas informáticos suelen dirigirse a sitios web en una plataforma de alojamiento compartido que comparte el mismo servidor entre varios sitios web. Aunque el alojamiento compartido es rentable, los piratas informáticos pueden infectar fácilmente un sitio web alojado y luego propagar la infección a todos los demás sitios web.

Para estar seguros, optar por un plan de alojamiento web con funciones de seguridad integradas. Evite los hosts compartidos y, en su lugar, opte por el alojamiento de WordPress administrado o basado en VPS.

Paso 5: Realice una copia de seguridad completa de su sitio de WordPress

Las copias de seguridad del sitio web pueden salvarle la vida si algo funciona con su sitio web. Las copias de seguridad de WordPress almacenan una copia de su sitio web y los archivos de la base de datos en un lugar seguro. En el caso de un pirateo exitoso, puede restaurar fácilmente los archivos de respaldo en su sitio web y normalizar sus operaciones.

Las copias de seguridad de WordPress se pueden realizar de varias formas, pero la mejor técnica para los usuarios no técnicos es a través de complementos de copia de seguridad como BlogVault o BackupBuddy. Estos complementos de respaldo, fáciles de instalar y usar, pueden automatizar las actividades relacionadas con el respaldo para que pueda concentrarse en sus tareas diarias.

Paso 6: Proteja su página de inicio de sesión de WordPress

Entre las páginas de sitios web más comunes dirigidas por los piratas informáticos, su página de inicio de sesión de WordPress puede proporcionar un acceso fácil a sus cuentas más confidenciales. Mediante ataques de fuerza bruta, los piratas informáticos implementan bots automatizados que intentan repetidamente obtener acceso a su cuenta de "administrador" de WordPress a través de la página de inicio de sesión.

Existen varios métodos para proteger su página de inicio de sesión. Por ejemplo, puede ocultar o cambiar la URL de su página de inicio de sesión predeterminada, que normalmente es www.mysite.com/wp-admin. 

Los complementos populares de la página de inicio de sesión de WordPress como "Tema Mi inicio de sesión" le permiten ocultar (o cambiar) su página de inicio de sesión fácilmente.

Paso 7: desinstale todos los complementos y temas no utilizados o inactivos

Como se mencionó anteriormente, los complementos / temas pueden proporcionar una puerta de entrada fácil para que los piratas informáticos creen el caos en su sitio de WordPress. Esto es igualmente cierto para los complementos y temas no utilizados o inactivos. Si ha instalado una gran cantidad de estos en su sitio y ya no los usa, es recomendable eliminarlos o reemplazarlos con complementos / temas más funcionales.

¿Cómo realizas esto? Inicie sesión en su cuenta de WordPress como Valeria García usuario y ver la lista de complementos / temas instalados actualmente. Elimine todos los complementos / temas que ya no estén activos.

Paso 8: use contraseñas seguras

¿No debería ser esto obvio? Sin embargo, todavía tenemos contraseñas débiles como la contraseña y 123456 siendo utilizado. Los piratas informáticos suelen explotar contraseñas débiles para ejecutar un ataque de fuerza bruta con éxito.

contraseña segura

Para todos sus usuarios de WordPress, haga cumplir algunas pautas: use contraseñas de al menos 8 caracteres, con una combinación de mayúsculas y minúsculas, alfanuméricos y caracteres especiales. Una medida de seguridad adicional debería ser cambiar sus contraseñas de WordPress al menos una vez cada tres meses.

Paso 9: obtenga un certificado SSL para su sitio web

Abreviatura de Secure Socket Layer, la certificación SSL es una necesidad absoluta para todos los sitios web, incluidos los sitios de WordPress. ¿Por qué se considera más seguro? Cada sitio web certificado por SSL cifra la información que se transmite entre el servidor web y el navegador del usuario. Esto dificulta que los piratas informáticos intercepten y roben estos datos confidenciales. ¿Y lo que es más? Estos sitios web también son favorecidos por Google y reciben una clasificación de Google más alta.

seguro https ssl
Dirección de Internet protegida que se muestra en la pantalla LCD.

Puede obtener un certificado SSL de su proveedor de alojamiento web que aloja su sitio. De lo contrario, puede instalar herramientas como Let's Encrypt en su sitio web para el certificado SSL.

Paso 10: Utilice el refuerzo de sitios web de WordPress 

La medida final es implementar medidas de fortalecimiento de sitios web prescritas por WordPress. Fortalecimiento del sitio web de WordPress consta de varios pasos que incluyen:

  • Deshabilitar la función de edición de archivos para evitar la entrada de código malicioso en sus archivos importantes de WordPress
  • Deshabilitar la ejecución de archivos PHP que evita que los piratas informáticos ejecuten archivos PHP que contengan cualquier código malicioso
  • Ocultar la versión de WordPress que evita que los piratas informáticos descubran su versión de WordPress y busquen cualquier vulnerabilidad
  • Ocultar los archivos wp-config.php y .htaccess que los piratas informáticos suelen utilizar para dañar su sitio de WordPress

En conclusión

Ningún sitio de WordPress, grande o pequeño, está completamente a salvo de piratas informáticos y malware. Sin embargo, seguramente puede mejorar su puntaje de seguridad siguiendo cada una de estas diez medidas descritas en este artículo. Estos pasos son fáciles de ejecutar y no requieren ningún conocimiento técnico avanzado.

Para facilitar las cosas, la mayoría de los complementos de seguridad integran muchas de estas características, como protección de firewall, escaneo programado, eliminación de malware y fortalecimiento de sitios web en su producto. Recomendamos encarecidamente que la seguridad del sitio web sea una parte integral de su lista de verificación de mantenimiento del sitio web

Háganos saber qué piensa de esta lista. ¿Nos hemos perdido alguna medida de seguridad crucial que sea absolutamente imprescindible? Háznoslo saber en tus comentarios.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.