La guía de seguridad definitiva de WordPress

La guía de seguridad definitiva de WordPress

Para los propietarios de sitios web, uno de los temas de mayor relevancia es la seguridad de WordPress. Google pone en la lista negra más de 10.000 sitios web todos los días por malware y alrededor de 50.000 por phishing cada semana.

Contenidos

¿Por qué es importante la seguridad del sitio web?

Un sitio pirateado de WordPress puede causar graves daños a los ingresos y la reputación de tu negocio. Los hackers pueden robar información del usuario, contraseñas, instalar software malicioso e incluso pueden distribuir malware a tus usuarios. Por esto, sigue los siguientes consejos para mejorar tu seguridad de WordPress:

1. Contraseñas seguras

El uso de contraseñas robadas es el intento más común de violación de seguridad de WordPress. Puedes dificultar esto, utilizando contraseñas más seguras que sean únicas para tu sitio.

2. Instalar una solución de respaldo de WordPress

Contra un ataque de WordPress, tu primera defensa son las copias de seguridad. Estas ayudan a restaurar ágilmente tu sitio de WordPress en la situación de que algo malo ocurra.

3. El mejor complemento de seguridad de WordPress

Debes configurar un sistema de monitorización que realice un seguimiento de todo lo que sucede en tu sitio web. Esto se puede solucionar con el complemento de seguridad gratuito de WordPress, Sucuri Scanner.

4. Habilitar el firewall de aplicaciones web

La forma más fácil de proteger tu sitio y confiar en tu seguridad de WordPress es mediante un complemento de firewall. Este bloquea todo el tráfico malicioso incluso antes de que llegue.

5. Cambia tu sitio de WordPress a SSL/HTTPS

SSL es un protocolo que cifra la transferencia de datos entre tu sitio web y el navegador de los usuarios. Este cifrado hace que sea más difícil para alguien rastrear y robar información.

6. Desactivar edición de archivos

WordPress viene con un editor de código incorporado que te permite editar tu tema y archivos de complemento. En las manos equivocadas, esta característica puede ser un riesgo de seguridad, por eso recomendamos desactivarla.

7. Limitar los intentos de inicio de sesión

Por defecto, WordPress permite a los usuarios intentar iniciar sesión tantas veces como lo deseen. Esto se soluciona fácilmente limitando los intentos fallidos de inicio de sesión.

8. Agregar autenticación de dos factores

Esto requiere que los usuarios inicien sesión utilizando un método de autenticación de dos pasos. El primero es el nombre de usuario y la contraseña, y el segundo requiere que se autentique usando un dispositivo o aplicación por separado.

9. Deshabilitar la indexación y exploración de directorios

Los hackers pueden utilizar la exploración de directorios para buscar si tienes archivos con vulnerabilidades conocidas, así pueden aprovecharlos para obtener acceso. Por esto es recomendable desactivar esta función.

10. Cierre de sesión automática para usuarios inactivos

Los usuarios registrados pueden alejarse de la pantalla, planteando un riesgo de seguridad. Alguien puede ingresar en tu sesión, cambiar contraseñas o hacer cambios en tu cuenta.

11. Agregar preguntas de seguridad

Adicionar a la pantalla de inicio de sesión de WordPress una pregunta de seguridad hace que sea mucho más complicado conseguir acceso no autorizado.

Con esta guía, ya no tendrás que preocuparte por tu seguridad en WordPress.