Mejores prácticas de seguridad en WordPress

Los sitios web de WordPress son un objetivo común de los hackers porque WordPress es la plataforma de sitios web más popular del mundo. Las mejores prácticas de seguridad de WordPress utilizan un enfoque de seguridad en capas para maximizar su protección.

  • Entorno de servidor seguro
  • Cortafuegos del sitio web
  • Procedimientos de seguridad de WordPress

Comience con un entorno de servidor seguro

Comience con un proveedor de alojamiento de alta calidad. Usted querrá una compañía que sepa cómo endurecer un servidor y asegurarlo para WordPress. Aquí hay algunas cosas que debe buscar mientras compara los servicios de alojamiento.

  1. Una alta garantía de tiempo de actividad. Debería ser del 99,99% como SLA mínimo.
  2. Escaneo activo de malware. Esto ayuda a eliminar o poner en cuarentena el malware antes de que se active.
  3. Endurecimiento del servidor y cortafuegos. El cortafuegos del servidor bloqueará los ataques maliciosos y el endurecimiento eliminará las vulnerabilidades de los sistemas del servidor.
  4. La supervisión de la seguridad 24 horas al día, 7 días a la semana, debe estar presente para supervisar y reaccionar ante los ataques a medida que se producen.
  5. Las copias de seguridad diarias y la restauración rápida del sitio web (cuando se caiga) permiten una rápida recuperación si se produce un hackeo.
  6. El software y el hardware del servidor deben actualizarse regularmente para evitar que los hackers exploten una vulnerabilidad de seguridad conocida en una versión de software antigua.

Cortafuegos del sitio web

La siguiente capa de protección es a nivel del sitio web, señala la agencia de publicidad en Marbella Andar. Utilice un cortafuegos completo y un escáner de malware. Hay una serie de buenos plugins de seguridad para WordPress. Mi plugin preferido es Wordfence Premium. Esta es la versión de pago de Wordfence. Sucuri es otro excelente plugin de seguridad.

  1. Instale un plugin de seguridad para WordPress. El plugin de seguridad proporcionará muchas funciones de seguridad. Puede utilizar el plugin de seguridad para limitar los intentos de inicio de sesión a un número pequeño que ayuda a detener los ataques de fuerza bruta.

Procedimientos de seguridad de WordPress

A medida que administre y mantenga su sitio web, tendrá que seguir las mejores prácticas de seguridad de WordPress. Los hackers y los bots están constantemente buscando puntos débiles de seguridad. Aquí hay una lista de las mejores prácticas de seguridad de WordPress.

  1. Mueva su sitio a HTTPS. Añadir un SSL para proteger los datos mediante el cifrado como se está enviando entre el navegador web del usuario y su servidor web se entregan.
  1. Utilice un nombre de usuario único. Utilice su dirección de correo electrónico u otro nombre de usuario único. Nunca utilice el nombre de usuario de inicio de sesión por defecto para WordPress que es admin.
  2. Utilice una contraseña fuerte. WordPress siempre recomendará una contraseña fuerte, pero un usuario puede introducir su propia contraseña débil como password123. Si tienes varios usuarios, puedes imponer una contraseña segura utilizando un plugin que impida el uso de contraseñas débiles. Puedes utilizar un gestor de contraseñas para recordar estas contraseñas seguras.
  3. Actualice regularmente los plugins, los temas y los archivos principales. Esto debería hacerse semanal o quincenalmente. Las vulnerabilidades conocidas se publican en la web y son conocidas por los hackers. La mayoría de las actualizaciones que ves son para cerrar estas vulnerabilidades. Si no mantienes tu sitio actualizado, estás invitando a un ataque.
  4. Sólo utilice plugins y temas que se actualicen regularmente. Algunos no son actualizados o mantenidos por los desarrolladores que los crearon. Con el tiempo los plugins / temas desarrollan vulnerabilidad que los hackers explotan para entrar en un sitio. Los plugins pueden ser investigados en wordpress.org para ver la fecha en que fueron actualizados por última vez.
  5. Añada la autenticación de dos factores. La autenticación de dos factores requiere primero el inicio de sesión normal de nombre de usuario / contraseña, seguido de una autenticación utilizando un dispositivo o aplicación independiente. Esto se puede hacer a través de su plugin de seguridad o mediante la adición de un plugin separado como la autenticación de dos factores o Google Authenticator.
  6. Añada una pregunta de seguridad a la pantalla de inicio de sesión de WordPress. La pregunta de seguridad actúa como una segunda contraseña que un hacker tendrá problemas para adivinar. Utiliza un plugin de preguntas de seguridad como WP Security Question.
  7. Cierre automáticamente la sesión de los usuarios inactivos. Cuando un usuario permanece inactivo durante demasiado tiempo después de iniciar la sesión, los hackers pueden utilizar un método de secuestro de sesión o de cookies para obtener acceso no autorizado a su sitio. Utilice un plugin como Inactive Logout para asegurarse de que los usuarios se desconectan automáticamente.

Resumen

Para lograr las mejores prácticas de seguridad de WordPress, necesitará aplicar las tres capas de seguridad para proteger su sitio web de WordPress. Cada capa aumenta la protección de su sitio web y reduce el riesgo de ser hackeado.

Si desea ayuda para proteger su sitio web de WordPress o un alojamiento gestionado seguro de WordPress, póngase en contacto con Andar Digital.