Buscar
Cierra este cuadro de búsqueda.

¿Cómo proteger su sitio web de WordPress 2024?

Última actualización el: 15 de junio de 2023 por | Hecho comprobado

Divulgación de afiliados: Con total transparencia: algunos de los enlaces en nuestro sitio web son enlaces de afiliados, si los usa para realizar una compra, ganaremos una comisión sin costo adicional para usted (¡ninguno en absoluto!).

En este blog, he mencionado cómo proteger su sitio web de WordPress.

WordPress es el CMS de blogs más popular que existe en este planeta. No, ese no es mi veredicto, eso es lo que han demostrado algunos de los estudios recientes. Específicamente para el bienestar, ¡WordPress impulsa más del 25% del total de sitios web del mundo! ¿Sabes lo que eso significa, ¿verdad? ¡Un gran número!

Entonces si WordPress es tan malditamente popular, es natural para Vulnerabilidades de seguridad de WordPress existir, ¿no? Quiero decir, cuando tienes un fuerte enorme, tienes más puntos de entrada para asegurar, ¿no es así? Así que sí, solo debes saber para saber cómo sitio web seguro de WordPress.

Ahora, la única pregunta que surge es, ¿cómo? ¿Derecho? Quiero decir solo porque tienes un WordPress página web no significa que también seas un codificador/programador profesional, ¿verdad? ¿No es como si pudiera cambiar un código en su sitio y aumentar las líneas de defensa en 10x?

Bueno, la buena noticia es que no es necesario. Así que basta de charlas, ¡vamos al grano! Esta publicación trata sobre cómo proteger sus sitios web de WordPress, pero ¿de qué? Sí, ahí es exactamente donde voy a comenzar esta publicación.

  • ThriveCart es una plataforma que le permite vender y cobrar dinero por sus artículos físicos y digitales. Aquí encontrarás lo más actualizado Descuentos de Thrivecart y ofertas especiales.

 Tipos de vulnerabilidades de WordPress: -

vulnerabilidades de wordpress

Ahora bien, no es solo un "hackeo" que es una vulnerabilidad. También existen toneladas de otras vulnerabilidades, y eso es exactamente con lo que planeo familiarizarte.

Registro Universal:-

Esta es una amenaza que tomó al mundo por sorpresa. Lo que esto simplemente hizo es permitir que los piratas informáticos se registren como invitados/autores o cualquier otra función en su sitio web (¡excepto los administradores!). Bueno, el hecho de que no fueran administradores no les importaba una mierda, con solo el acceso de Invitado o Colaborador, causaron estragos en los sitios web.

Restablecimiento de contraseña: -

Este apareció hace un año, bueno, como sugiere el nombre, descubrieron la URL de administración del blog y luego hicieron lo que sea que hicieron, y en alrededor de 10-15 minutos tuvieron el poder de restablecer las contraseñas de WordPress a lo que quisieran.

Y luego, puedes olvidarte de tu sitio para siempre.

Ataques DDoS:-

Por supuesto, los ataques de denegación de servicio no pueden ignorarse cuando se habla de vulnerabilidades de WordPress. Lo que hacen los piratas informáticos es enviar más solicitudes a su servidor de las que el servidor puede manejar y, como resultado, el servidor se bloquea.

No es una "vulnerabilidad" exactamente, es más una característica universal, quiero decir que casi cualquier sitio podría ser atacado, ¡así que solo tenemos que asegurarnos de que el nuestro sea lo suficientemente fuerte como para soportar los impactos!

Estos fueron solo un "mordisco" de la porción de vulnerabilidad de WordPress. Hay más de 1000 vulnerabilidades de WordPress pequeñas y grandes (grandes como más peligrosas), ahora no puedo nombrarlas todas, ¿verdad?

Así que ahora que estás familiarizado con los ataques, pasemos a la parte de defensa.

Cómo asegurar el sitio web de WordPress: -

De acuerdo, oye, la sección anterior explica que hay una gran necesidad de que protejas tu sitio web de WordPress, ¿verdad? ¡Así que déjame responder el "cómo"!

#1 Carpeta de instalación de WordPress.

Asegúrese al 200% de que no está utilizando la carpeta de instalación predeterminada de WordPress. Que generalmente se encuentra en www.yoursite.com/wp-admin

Ahora bien, esto es algo que todo el mundo sabe, por lo que es un blanco extremadamente fácil para cualquier tipo de ataque. Ya sean scripts, software o lo que sea. Es como si lo estuvieras poniendo en un plato para ellos”Oye, aquí está mi instalación de WordPress, por favor atácalo”.

Así que sí, mantén la carpeta de instalación en otra cosa, algo aleatorio. Digamos que www.yoursite.com/fasddsa funciona bien, (¡mientras puedas recordarlo!).

#2:- Verificación en dos pasos:-

"Las contraseñas son la parte más vulnerable de su protección en línea”- ¡Olvidé quién dijo esto!

Bastante irónico ¿eh? Quiero decir que confiamos en las contraseñas para proteger nuestros datos, pero sí, con todos esos avances en todo este asunto de Internet, diría que esa afirmación es más que correcta.

Así que sí, establezca que la verificación en dos pasos es algo que simplemente no puede ignorar.

La verificación en dos pasos es solo una capa adicional de seguridad para su cuenta. ¡Digamos que podría estar agregando un dispositivo, como un teléfono inteligente para recibir algún tipo de contraseña! O tal vez podría estar escaneando un código QR (depende del complemento).

Cómo configurarlo? 

El único complemento que se me ocurre ahora es "Clave"! 

clave

Bueno, sí, ¡solo descárgalo e instálalo en tu WordPress! ¡Entenderías bastante fácilmente lo que es y lo que hace! Aumenta su nivel de seguridad, así de simple.

#3 ¡Pague un poco o pague MUCHO!

¿No lo entendiste?

¡He visto a muchos de ustedes buscando temas y complementos gratuitos! Bien adivina que.

Los tipos que anulan los temas no lo hacen solo porque es su pasatiempo. Muchas veces, los temas y complementos anulados se cargan con malware y scripts que literalmente pueden arruinar su blog a largo plazo.

Entonces, sí, puedes intentar pagar por los temas o complementos. ¡No cuestan mucho de todos modos! O bien, podría terminar pagando una gran suma de dinero a los desarrolladores web para restaurar su sitio a su salud una vez que se haya visto comprometido.

#4:- Servidores Administrados:-

servidores administrados

No es que los normales sean malos, es que si la “seguridad” es en serio lo que te estás tomando en serio entonces los servidores administrados son una buena opción.

¡Ahora se asegurarán de que el CMS de su sitio esté totalmente actualizado! Además, tienen back-ends de firewall físicos y reales para asegurarse de que no importa qué tan mal lo golpee DDoS, no se caerá. O bueno, cualquier otro tipo de ataque.

Esas ni siquiera son "todas" las cosas que obtiene con un servidor administrado. Incluía copia de seguridad automática y un montón de otras cosas.

Entonces, ¿en resumen? Los servidores administrados son mejores, definitivamente un poco más costosos, pero valen la pena.

#5:- Oculte su versión de WordPress:-

De acuerdo, por alguna razón es posible que no hayas actualizado tu WordPress la última vez, ¿verdad?

Adivina qué, la "última" versión siempre es vulnerable a algo y, por lo tanto, aparece la versión más nueva. Así que sí, no es prudente dejarlo a la vista.

Entonces, lo único que puede hacer al respecto es ocultar su versión de WordPress. Pero probablemente, actualizar tu WordPress sea la mejor opción.

Su versión de WordPress se muestra públicamente en dos lugares, el archivo Léame.html, y la Encabezado meta de la página.

  • En lo que respecta al archivo Léame, simplemente cámbiele el nombre a algo aleatorio. Algo así como 131dsadas. Bueno, no lo necesitarás de todos modos, y renombrándolo lo esconde de las miradas indiscretas.
  • Y con el encabezado de página Meta, solo tiene que agregar el siguiente código al archivo function.php de su tema:

 

función eliminar_wp_version()
     {
     volvemos ";
      }
     add_filter('el generador', 'remove_wp_version');
¡Sí, eso debería funcionar!
  • Publicación relacionada- Haga clic aquí para protección contra fraudes con el software Clickcease

#6:- Complemento(s) seguro(s) de WordPress:-

De acuerdo, como último recurso, puede intentar usar complementos de seguridad para construir las defensas. Ahora, hay una gran cantidad de complementos que afirman proteger su sitio web de WordPress.

Pero me arriesgaría y nombraría algunos con los que he trabajado o con los que confío en su reputación:

  • anaconda.
  • Seguridad a prueba de balas.
  • WordFence
  • Seguridad Wp

Y hay una gran lista que puedes encontrar en Google, pero algo me dice que no será necesario. ¡Simplemente busque cualquiera de los anteriores, compárelos y luego instálelos!

Enlaces rápidos-

Palabras finales: - ¿Cómo asegurar su sitio web de WordPress?

Así que sí, chicos, eso era todo lo que tenía sobre cómo asegurar un host de WordPress para tener un sitio web seguro de WordPress. Puedes emplear una de las tácticas o todas.

Y, de hecho, estas son solo algunas de las tácticas más simples, siendo honesto, hay cientos de otras cosas que podría hacer para proteger un sitio web de WordPress, pero eso complicaría las cosas.

Si tienes preguntas, ¡haz uso de la caja de comentarios! ¿O simplemente presionar el botón de compartir tal vez?

Tweet
Compartir
Compartir
Pin
0 Acciones

Artículos Relacionados

Jitendra

Jitendra Vaswani es el fundador de EsquemaNinja Complemento de WordPress, antes de SchemaNinja, es el fundador de muchos blogs de marketing en Internet. BloggersIdeas.comDigiexe.com. Es un exitoso especialista en marketing online y un galardonado consultor de marketing digital. Ha aparecido en HuffingtonPost, BusinessWorld, YourStory, Payoneer, Lifehacker y otras publicaciones líderes como un exitoso bloguero y especialista en marketing digital. Jitendra Vaswani también es un orador frecuente y tiene más de 8 años de experiencia en el campo del marketing digital. Echa un vistazo a su portafolio ( jitendra.co). Encuéntralo en TwitterFacebook.

Deja un comentario

APRENDE:

Los vínculos a sitios

NUESTROS SITIOS

Divulgación de afiliados: con total transparencia: algunos de los enlaces de nuestro sitio web son enlaces de afiliados; si los utiliza para realizar una compra, ganaremos una comisión sin costo adicional para usted (¡ninguno en absoluto!). Bueno, así es como logramos producir contenido gratuito para ti. Tenga en cuenta que su confianza es muy importante para nosotros. Si recomendamos algo es siempre porque creemos que merece la pena explorarlo.
0 Acciones
Tweet
Compartir
Compartir
Pin