Por qué (y cómo) se debe mejorar la seguridad de WordPress

La popularidad de WordPress es tanto una bendición como una maldición. Por un lado, el usuario tiene acceso a una enorme biblioteca de herramientas para mejorar su sitio web. Por otro lado, esObjetivo muy atractivoEn el caso de un ataque malicioso. Por eso es tan importante aprender a mejorar la seguridad de WordPress.

(figuraTablas y Gráficos WordPress Lite.. )

Suena como un tema complicado, especialmente si eres nuevo en el desarrollo web, pero en realidad es relativamente simple. De hecho, con solo unos pocos ajustes simples aquí, puede mejorar en gran medida la seguridad de WordPress.

En esta publicación, presentaré cuatro ajustes para mejorar la seguridad de WordPress para su sitio web. Esto incluye instrucciones paso a paso y por qué cada uno es tan importante para la seguridad de su sitio web. ¡Empecemos!

Por qué necesitas mejorar la seguridad de WordPress

Como ya se mencionó, la popularidad de WordPress tiene un gran objetivo en lo que respecta a la seguridad. Esto no significa que se produzca una brecha de seguridad si lo usa, pero siempre es posible.

Las causas más comunes de las vulnerabilidades de WordPress son:

  1. No hay copia de seguridad de archivos.La copia de seguridad es importante desde el punto de vista de la seguridad. En el caso de un problema de seguridad grave, hacer una copia de seguridad reciente de su sitio web puede reducir muchos dolores de cabeza.
  2. Página de inicio de sesión vulnerable.Las páginas de inicio de sesión inseguras son el objetivo más común para los intrusos de WordPress. Un buen comienzo aquí es con su nombre de usuarioComplejidad de la contraseña.. Reutilizar contraseñas o establecer contraseñas simples generalmente es una mala idea, pero cuando se trata de WordPress, es doble.
  3. Utilice el prefijo de base de datos predeterminado.Esto es diferenteVector de ataque generalPara WordPress, no hay razón para usar el prefijo de base de datos predeterminado para nuevas instalaciones.
  4. Archivos básicos antiguos, temas, complementos.Esto es muy fácil de manejar. No instale temas o complementos no deseados, ni deseche nada que no se haya actualizado durante mucho tiempo.

Como puede ver, la mayoría de los elementos de esta lista son muy manejables. Un poco de sentido común sería útil, pero estamos haciendo nuestro mejor esfuerzo, así que analicemos cómo abordar cada uno con más cuidado.

4 sencillos pasos para mejorar la seguridad de WordPress

Queremos mantener las cosas simples, así que aquí hay algunas herramientas que puede usar para proteger su sitio de cualquier vulnerabilidad. Si es posible, puede estar seguro de que puede vincularse a recursos más avanzados. ¡Empecemos!

1. Configure una solución de copia de seguridad

Después de instalar WordPress en un sitio nuevo, configurar siempre la solución de copia de seguridad correcta debe ser uno de los primeros pasos. En algunos casos, podemos proporcionar una solución interna. Si no está seguro de si es adecuado para usted, consulte el cPanel del sitio o comuníquese con nuestro equipo de soporte.

En cualquier caso, le recomendamos que configure su propia solución de copia de seguridad. Esto permite un mayor grado de control. Hemos hablado de esto en el pasado, pero si desea una solución rápida, confiable y gratuita, puede optar por Updraft Plus.

Complemento UpdraftPlus para la copia de seguridad de WordPressComplemento UpdraftPlus para la copia de seguridad de WordPress

escritores):UpdraftPlus.Com, David Anderson

Versión actual: 1.22.8

Última actualización: 3 de marzo de 2022

updraftplus.1.22.8.zip

96% de calificaciónMás de 3000000 conjuntosWP3.2 + Requerido

Una vez que se instala el complemento, verá nuevas opciones en la sección Configuración de su panel de control de WordPress. Aquí puede acceder a tres funciones principales de UpdraftPlus: Copia de seguridad ahora, Restaurar y Clonar/Migrar.

Mejore la seguridad de WordPress: Updraft Plus 3 características principales.

Si selecciona la opción Copia de seguridad ahora, se le pedirá que elija si desea incluir la base de datos y los archivos multimedia.

Opción de copia de seguridad UpdraftPlus.

Haga clic en Respaldar ahora y espere unos segundos y aparecerá en su lista de respaldo principal con opciones para usar la función de restauración si es necesario. ¿Es fácil? En solo unos minutos, hemos dado el primer paso importante para mejorar la seguridad de su sitio.

2. Proteja su página de inicio de sesión

Antes de entrar en este tema, me gustaría reiterar que puede mejorar la seguridad de WordPress utilizando un nombre de usuario y una contraseña seguros. Si no desea recordar contraseñas complejas, considere usar un administrador de contraseñas en lugar de usar admin como nombre de usuario.

A medida que avanza, debe realizar tres pasos para medidas más complejas:

  1. Limite la cantidad de posibles intentos de inicio de sesión para evitar que los atacantes ingresen.
  2. válidoCAPTCHAPara luchar contra los bots.
  3. Usa la solución.

El complemento de seguridad de Wordfence lo ayuda a dar el primer paso al aplicar las mejores prácticas de seguridad al iniciar sesión.

Escaneo de malware de Wordfence Security-FirewallEscaneo de malware de Wordfence Security-Firewall

escritores):Valla de barrio

Versión actual: 7.5.8

Última actualización: 1 de febrero de 2022

wordfence.7.5.8.zip

94% de calificaciónMás de 4000000 instalacionesWP3.9 + Requerido

También se incluye el númeroOtros beneficiosRequiere atención adicional. No es la única opción, pero es uno de los mejores complementos de seguridad disponibles actualmente.

3. Cambie el prefijo de base de datos predeterminado.

Cuando instala WordPress, tiene la opción de establecer su propio prefijo de base de datos. Esta es una buena práctica de seguridad, pero es fácil pasarla por alto si no está al tanto de una falla de seguridad.

Pantalla de instalación de WordPress que muestra la configuración del prefijo de la base de datos.

Cambiar el prefijo de una instalación existente requiere un poco de cuidado, ya que necesita cambiar el archivo, wp-config.phppero puede hacerlo.DigWP profundizaEste proceso es largo, pero fácil de hacer. Por supuesto, si sigue los primeros pasos, puede hacer una copia de seguridad limpia en caso de que necesite revertir.

4. Administrar la configuración de actualización

Ya hemos visto cómo mantener actualizados sus archivos, temas y complementos. Los complementos son los más complejos de todos: muchos sitios tienden a abusar de los complementos y pueden dificultar la administración de actualizaciones.

Le recomendamos que utilice una herramienta que haga esto, en lugar de realizar un seguimiento constante de las actualizaciones disponibles para su complemento. Nuestro favorito es Easy Updates Manager. Puede usarlo para habilitar actualizaciones automáticas en todo el sitio.

Administrador de actualizaciones ligeroAdministrador de actualizaciones ligero

escritores):Equipo de gestión de actualizaciones ligeras

Versión actual: 9.0.12

Última actualización: 5 de enero de 2022

Deja de actualizar el tema principal y plugins.9.0.12.zip

96% de calificaciónMás de 300.000 instalacionesWP5.1 + Requerido

Lo mejor de todo es que este complemento incluye opciones de microgestión que le permiten elegir qué partes de su sitio deben actualizarse automáticamente. El complemento proporciona una pantalla de control simple que le permite activar y desactivar estas opciones con un solo clic.

Configuración de actualización de Easy Update Manager.

Conclusión

WordPress es una gran solución, pero su popularidad lo ha convertido en un objetivo. El uso de WordPress no significa necesariamente que su sitio será criticado, pero siempre es una buena idea seguir las mejores prácticas de seguridad.

En esta publicación, introduje cuatro ajustes que pueden ayudar a mejorar su sitio hasta que los problemas de seguridad sean (casi) cosa del pasado. Finalmente, probemos el procedimiento de nuevo.

  1. Utilice una solución de copia de seguridad.
  2. Proteja su página de inicio de sesión.
  3. Cambie el prefijo de base de datos predeterminado.
  4. Administrar la configuración de actualización.

¿Tienes alguna pregunta sobre cómo mejorar la seguridad de WordPress? ¿Es seguro su sitio? No dude en hacernos saber lo que piensa en la sección de comentarios a continuación.

Guía gratuita

5 consejos importantes para acelerar su sitio de WordPress

Simplemente siga algunos consejos simples y podrá reducir el tiempo de descarga en un 50-80%.

Descarga la guía gratuita

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información