wordPress es una plataforma excelente y segura lista para usar, pero ciertamente hay más que puede (¡y debe!) hacer para mantener su sitio a salvo de intenciones maliciosas. Muchas de estas mejoras de seguridad son fáciles de implementar y se pueden realizar manualmente en cuestión de minutos. Otros simplemente requieren instalar un complemento en particular .

En este artículo, lo guiaré a través de 25 estrategias diferentes para aumentar las defensas de su fortaleza de WordPress. Pero primero, profundicemos un poco más en las malas hierbas sobre por qué la seguridad del sitio web debería ser importante para usted.

Por qué la seguridad de WordPress es tan importante

WordPress

Si está buscando crear un sitio seguro, elegir WordPress como su plataforma es una excelente manera de comenzar. No es solo una plataforma flexible y potente para crear sitios web, sino que también es extraordinariamente segura desde el primer momento.

Esto se debe a que los desarrolladores de WordPress se preocupan por la seguridad y se dedican a «reforzar» la plataforma central tanto como sea posible. Además, con frecuencia lanzan actualizaciones y parches centrados en la seguridad , que se descargarán e instalarán automáticamente en su sitio. Esto significa que su sitio estará bien equipado para hacer frente a cualquier nueva amenaza que surja.

Por supuesto, ninguna plataforma puede ser 100% segura. Los piratas informáticos trabajan arduamente para encontrar su camino incluso en los sitios mejor protegidos (¿si tan solo usaran sus poderes para el bien, amirite?) Y dado que WordPress funciona con más del 30% de la web, es lo suficientemente popular como para ser un objetivo constante .

No hace falta decirlo, pero si los malos logran entrar en su sitio, pueden causar mucho daño.

Por ejemplo, pueden robar o comprometer información confidencial, instalar malware, realizar cambios en su sitio para satisfacer sus necesidades o incluso desactivarlo por completo. Esto es perjudicial tanto para usted como para sus usuarios, y si tiene un negocio, puede significar la pérdida de clientes e ingresos.

Es de vital importancia tomar medidas adicionales para asegurar su sitio web de WordPress. Querrás poner tanto tiempo y esfuerzo en este esfuerzo como el que dedicaste al diseño de tu sitio en primer lugar (si no más). Afortunadamente para usted, querido lector, existen muchas formas sencillas y rápidas de mejorar la seguridad de su sitio, así como algunas técnicas más complejas que quizás desee emplear.

25 consejos de seguridad de WordPress

Con suerte, lo he convencido sobre la importancia de mantener un sitio web seguro de WordPress. Si no, voy a tener que volver a inscribirme en Escritura persuasiva 101. Por favor, no me obligues a hacer eso.

A lo largo del resto de este artículo, presentaré 25 estrategias útiles para hacer que su sitio sea más seguro y reducir las posibilidades de que se vea comprometido. Además, te indicaré la dirección correcta para comenzar con cada técnica.

No tiene que implementar todas las sugerencias de esta lista, aunque ciertamente puede hacerlo, pero cuantos más pasos tome para proteger su sitio, menores serán sus posibilidades de encontrarse con un desastre en el futuro.

Utilice un anfitrión de calidad

Puede pensar en su proveedor de alojamiento web como la calle de su sitio web en Internet: es el lugar donde «vive» su sitio.

Al igual que un buen distrito escolar es importante para el futuro de su hijo (eso dicen; me salió bien ), la calidad de la base de operaciones de su sitio web cuenta de muchas maneras importantes.

Un proveedor de alojamiento sólido puede afectar el rendimiento de su sitio, la confiabilidad, el tamaño que puede crecer e incluso la clasificación en los motores de búsqueda. Los mejores anfitriones ofrecen muchas funciones útiles, excelente soporte y un servicio adaptado a la plataforma elegida.

Como probablemente ya haya adivinado, su servidor web también puede tener un impacto significativo en la seguridad de su sitio. Hay varios beneficios de seguridad al elegir un servicio de alojamiento sólido .

Cómo el alojamiento web puede mejorar la seguridad de WordPress

  • Un host de calidad actualizará constantemente su servicio, software y herramientas para responder a las amenazas más recientes y eliminar posibles infracciones de seguridad.
  • Los servidores web a menudo ofrecen varias funciones de seguridad específicas, como certificados SSL/TLS y protección DDoS. También debe obtener acceso a un Firewall de aplicaciones web (WAF) , que ayudará a monitorear y bloquear amenazas graves a su sitio.
  • Lo más probable es que su servidor web proporcione una forma de hacer una copia de seguridad de su sitio (en algunos casos, incluso realizarla por usted), por lo que si lo piratean, puede volver fácilmente a una versión anterior estable.
  • Si su host ofrece soporte confiable las 24 horas, los 7 días de la semana, siempre tendrá a alguien que lo ayude si se encuentra con un problema relacionado con la seguridad.

Esta lista debería brindarle un buen punto de partida para trabajar cuando busque un host para su nuevo sitio, o incluso si está pensando en cambiar de host. Querrá encontrar uno que ofrezca todas las características y funcionalidades que necesitará, además de tener una reputación de confiabilidad y excelente rendimiento.

DreamPress es un servicio de alojamiento administrado de WordPress que es rápido, confiable, escalable y, por supuesto, seguro. DreamPress incluye un certificado SSL/TSL preinstalado y proporciona un WAF dedicado diseñado con reglas creadas para proteger los sitios de WordPress y bloquear los intentos de piratería. También obtendrá copias de seguridad automáticas, soporte 24/7 de expertos de WordPress y Jetpack Premium , un complemento que puede agregar muchas funciones de seguridad adicionales a su sitio, sin costo adicional.

Con DreamPress, podrá estar tranquilo sabiendo que su sitio está protegido. Nuestro servicio de hospedaje incluso se ocupa de muchos de los siguientes pasos para mejorar la seguridad, aunque aún lo alentamos a que siga leyendo para saber qué medidas adicionales puede tomar.

Registro de Dominio Privado

Para registrar un dominio, se le pide que proporcione su nombre, dirección y número de teléfono. Esta información se utiliza para rastrear la propiedad de los nombres de dominio y está disponible en línea con una búsqueda rápida en el directorio de WHOIS.

Si bien hacer un seguimiento de esta información es vital para la salud de Internet, es razonable no querer su información personal en línea. Aquí es donde el registro privado entra en la historia. Cuando registra un dominio con DreamHost (u otra plataforma de alojamiento segura, supongo ), tiene la opción de sustituir su información personal con los datos relevantes de la plataforma de alojamiento . Por lo tanto, buscar su dominio en WHOIS mostraría la dirección y el contacto de DreamHost. información. ¡Incluso puede habilitar esta función de seguridad después de que su dominio ya se haya registrado!

Cambie su sitio a HTTPS

Hablemos más sobre un certificado SSL/TLS . Esto le permite cambiar su sitio a HyperText Transfer Protocol Secure (HTTPS), una versión más segura de HTTP. Estos son conceptos de seguridad importantes para comprender pero fáciles de comprender, incluso si nunca antes había oído hablar de ellos.

HTTP es el protocolo que transfiere datos entre su sitio web y cualquier navegador que intente acceder a él. Cuando un visitante hace clic en su página de inicio, todo su contenido, medios y código del sitio web se envían a través de este protocolo a la ubicación del visitante.

Si bien esto es necesario, por supuesto, presenta algunos posibles problemas de seguridad. Los malos pueden intentar interceptar los datos mientras están en tránsito y usarlos para sus propios fines nefastos.

¡HTTPS resuelve este problema! Hace lo mismo que HTTP, pero también encripta los datos de su sitio mientras viaja de un punto a otro, por lo que no se puede acceder fácilmente.

Inicialmente, HTTPS se usaba principalmente para sitios que manejaban información confidencial de clientes, como detalles de tarjetas de crédito. Sin embargo, se está volviendo cada vez más común para todos los sitios, y grandes nombres como WordPress y Google han estado presionando para su implementación generalizada .

Cómo cambiar a HTTPS

Para cambiar su sitio a HTTPS, primero necesitará un certificado SSL/TLS. Esto comunica a los navegadores que su sitio es legítimo y que sus datos están encriptados correctamente.

También puede obtener uno gratis de ciertos sitios, como Let’s Encrypt .

Un host de calidad generalmente proporcionará un certificado SSL/TLS como parte de su paquete de alojamiento. De hecho, en DreamHost, ¡ofrecemos certificados Let’s Encrypt gratis con todos nuestros planes de alojamiento!

Una vez que tenga un certificado SSL/TLS instalado en su sitio, simplemente deberá implementar HTTPS. Su anfitrión puede encargarse de esto por usted, aunque también es bastante fácil hacerlo usted mismo . Si ha elegido ir con DreamPress, la limusina de alojamiento, su sitio se creará utilizando HTTPS desde el principio. ¡Desenrollar!

Cambiar el nombre de usuario del administrador

Cuando crea su sitio web por primera vez, todo brillante y nuevo, se le proporciona un perfil de usuario. En cualquier momento, puede regresar y cambiar su apodo o completar su nombre completo, pero cambiar su nombre de usuario es una historia completamente diferente. Para cambiar su nombre de usuario , deberá crear un usuario completamente nuevo y otorgarle a esa cuenta el rol de administrador. ¿El inconveniente? Debe usar una dirección de correo electrónico diferente a la que usa su cuenta actual.

Después de la creación, puede modificar su nombre de usuario creando un nuevo usuario, dándole el rol de administrador y atribuyéndole todo su contenido, y luego eliminando su cuenta original. Cuando se haya eliminado su nombre de usuario anterior, puede cambiar la dirección de correo electrónico de su nueva cuenta si lo desea.

la pantalla de inicio de sesión de WordPress

Crear una contraseña segura

Amigos, es muy importante seleccionar cuidadosamente sus credenciales de inicio de sesión. ¡ Como muy, muy importante!

¿Por qué? Esto hace que sea más difícil para un bicho raro incompleto entrar en tu sitio. Probablemente tenga mucha experiencia eligiendo nombres de usuario y contraseñas seguros para otras cuentas en la web; hacer lo mismo para su sitio web de WordPress es un gran problema.

Cuando cree su sitio, tendrá la oportunidad de crear un nombre de usuario y una contraseña de inicio de sesión. El nombre de usuario predeterminado será admin , aunque puede cambiarlo si lo desea (y probablemente debería hacerlo). Pero dado que hay varias formas para que las personas averigüen cuál es su nombre de usuario de WordPress, puede quedarse con la opción predeterminada si lo desea.

Su contraseña, sin embargo, es de vital importancia y querrá elegir una segura. Recientemente ha habido una especie de cambio de sentido sobre cómo elegir una contraseña segura , con una recomendación de una frase simple de cuatro palabras que supera la combinación clásica de letras, números y símbolos aleatorios. Es un método que ha sido popular en algunos círculos durante un tiempo .

Si toda la charla sobre la elección de una contraseña le da vueltas, le recomendamos que se quede con el generador de contraseñas de WordPress, ya que genera automáticamente una contraseña (casi) blindada directamente dentro del back-end de WordPress. Solo asegúrese de registrar sus credenciales en un lugar seguro, como un administrador de contraseñas encriptadas , para que no las olvide.

Para su contraseña, simplemente puede ir a Usuarios > Todos los usuarios desde su panel de administración de WordPress, hacer clic en su nombre de usuario e ingresar una nueva contraseña en la pantalla Editar usuario .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NOTICIAS RELACIONADAS

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023

ES POSIBLE QUE TE HAYAS PERDIDO

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

julio 6, 2023
Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023
Cómo crear un sitio web de juegos y configurar su propio servidor

Cómo crear un sitio web de juegos y configurar su propio servidor

abril 6, 2023
Cómo alojar un sitio web descentralizado

Cómo alojar un sitio web descentralizado

abril 6, 2023
Cree su estrategia de copia de seguridad de datos: una guía completa

Cree su estrategia de copia de seguridad de datos: una guía completa

abril 6, 2023