Diferentes formas de proteger el sitio web de eventos de WordPress
Más de 50.000 sitios web reciben ataques todos los días. ¿Sabes cómo proteger WordPress? Mucha gente cree que solo los sitios web de las grandes empresas están en el punto de mira de los piratas informáticos.
Es una idea equivocada.
Tanto si eres un gigante de Internet como si acabas de empezar, tu sitio web es un caramelo. De hecho, los sitios más vulnerables son los más jóvenes. Por lo tanto, si no desea ser víctima de ciberataques y ver cómo su esfuerzo se desvanece con un simple clic, debe aprender las nociones básicas sobre cómo proteger el sitio web de eventos de WordPress. Tranquilo, porque los pasos que te recomendamos seguir en este artículo se pueden realizar sin problemas, incluso si no tienes un perfil técnico o no tienes conocimientos de ciberseguridad.
¿Está preocupado por la seguridad de su sitio web de eventos de WordPress y sus datos? Luego, sigue leyendo para descubrir los mejores consejos que podemos darte para Secure WordPress.
Por qué debe proteger WordPress
Aquí hay una pregunta para ti. ¿Cuánto tiempo has dedicado a crear tu sitio web, aprender a instalar WordPress, saber qué plugins son los mejores, conocer las estrategias más efectivas para ganar visibilidad y mejorar el SEO? Muchos, ¿verdad?
Ahora díganos: ¿Cuántas horas ha invertido en fortalecer la seguridad de su sitio web? No tantos.
Pues debemos decirte que has dado prioridad a acciones que no requieren tanto de tu atención. Piénsalo. ¿De qué sirve hacer todo eso si tiene brechas de seguridad en todas partes? Te respondemos: no te sirve de nada, porque en el momento en que recibas un ataque, todo tu proyecto se derrumbará como un castillo de naipes.
7 acciones para proteger WordPress y convertir su sitio web en una fortaleza inexpugnable
CAMBIAR EL NOMBRE DE USUARIO PARA ACCESO A WORDPRESS
¿Accede a su sitio con el típico "admin" o "administrador" que viene por defecto en WordPress? Bueno, muy mal, chico.
Esto es lo primero que tienes que cambiar. Tener estos nombres es como tener un cartel luminoso que dice: "Las puertas de mi sitio web están abiertas, atacando". ¿Qué nombre deberías usar en su lugar? Lo que quieras, menos «admin», «administrador» o similar.
USE UNA CONTRASEÑA FUERTE
Otra gran puerta para acceder a su sitio web es la contraseña. Hay diccionarios con miles de contraseñas frecuentes. Entonces, para proteger WordPress, tendrá que elegir uno que sea fuerte y lo más difícil de piratear. Su nombre, su fecha de nacimiento o el nombre de sus mascotas NO son contraseñas seguras.
Una buena contraseña es la que se caracteriza por:
- Tener más de 8 caracteres.
- Alternar entre mayúsculas y minúsculas.
- Incluya números y símbolos.
Cuanto más aleatorio sea, mejor. Por ejemplo, una contraseña segura es algo como: A% ftg * 49R #
UNA CONTRASEÑA PARA CADA SITIO Para proteger el sitio web de eventos de WordPress
Ahora que tienes una contraseña segura, no cometas el error común de tener la misma contraseña para acceder a tus cuentas: WordPress, correo electrónico, redes sociales… Si logran descifrar tu contraseña, tendrán la puerta abierta a todos tus sitios. .
Como ves, tener una contraseña única es como ser un cervatillo indefenso en medio de la sabana africana y estar rodeado de leonas durante la estación seca. Sabemos lo que estás pensando: ¿cómo vas a memorizar muchas contraseñas? ¡No tienes que hacerlo!
Hay herramientas que hacen ese trabajo por usted. Simplemente crea una cuenta que debe recordar y la aplicación guarda y recuerda todas las demás por usted.
MANTENGA ACTUALIZADOS TANTO SU WORDPRESS COMO LOS PLUGINS QUE UTILIZA
Para proteger WordPress correctamente, manténgalo siempre actualizado en la última versión porque las versiones desactualizadas son puntos de fuga de seguridad. Esto es válido tanto para la versión de WordPress como para los complementos que haya instalado.
DESCARGAR PLUGINS SOLO DESDE SITIOS DE WORDPRESS SEGUROS
Esta recomendación tiene mucho que ver con la que acabamos de mencionar. Si realiza una búsqueda rápida en Internet, verá que hay cientos y cientos de complementos de WordPress. Pero ni todos son necesarios ni todos son fiables.
Descargue e instale solo aquellos que realmente necesita y hágalo si la ubicación de descarga es segura. El repositorio oficial de WordPress es el lugar más seguro para descargar complementos y plantillas. Las versiones están actualizadas y verificadas, por lo que no hay peligro de acecho (o reducción drástica).
ARCHIVO DE CONFIGURACIÓN DE WORDPRESS SEGURO WP-CONFIG.PHP
El archivo wp-config.php, que se encuentra en la raíz de nuestro sitio web, almacena información muy importante, por lo que debes protegerla de cualquier intento de acceso externo. No es una tarea compleja y la harás en unos minutos porque solo debes agregar un código en el archivo .htaccess, que también está en la raíz de tu WordPress.
En concreto, solo debes incluir al final del archivo .htaccess esto: Guarda los cambios y con esta simple acción podrás denegar el acceso al archivo wp-config.php a todos los usuarios, que es justo lo que somos Buscando.
LIMITAR INTENTOS DE ACCESO
De lo que se trata es de evitar los intentos masivos de acceso a través de la pantalla de inicio de sesión de WordPress, es decir, de establecer un límite de tiempos en los que se puede fallar al intentar acceder al panel de administración. Limitar el límite de acceso es una forma de proteger WordPress de los ataques de fuerza bruta.