configuraciones avanzadas de seguridad

3 avanzadas configuraciones de seguridad en WordPress que puedes hacer ahora mismo

Una y otra vez, vemos que sitios construidos en esta magnífica plataforma son hackeados. Y eso no hace que el culpable sea WordPress. Muy a nuestro pesar, tenemos que decir que los responsables son los usuarios.

Hay muchos sitios de WordPress con plugins, temas y la misma versión de WordPress funcionando de manera desactualizada.

Eso hace que hayan huecos de seguridad que hace que sea un sitio de WordPress vulnerable.

Así que antes de saltar a estas configuraciones de seguridad en WordPress, hablemos sobre lo básico que deberías haber hecho.

  • Usa contraseñas seguras.
  • Evita nombres de usuario obvios.
  • Mantén sus temas y complementos actualizados.
  • Desinstala complementos y temas inactivos.

¿Lo vienes haciendo? Perfecto.

Si no hazlo ahora y guarda este post que luego te diremos lo que debes hacer ya de manera un poco más avanzada.

1. Cambiar la página de inicio de sesión de WordPress

Muchos hacks de WordPress provienen de bots maliciosos que están programados para rastrear la web buscando específicamente sitios de WordPress. Una vez que encuentren uno, agregarán “/ wp-admin” al final de la URL del sitio para acceder a la pantalla de inicio de sesión y tratar de entrar a la fuerza.

El plugin Rename wp-login.php te permite cambiar la ubicación de tu página de inicio de sesión de “/ wp-admin” a la que desees. Podrías usar algo como “/ mysitelogin” o “/ abrete-sesamo” o cualquier otra cosa que sea algo muy tuyo. Independientemente de lo que elijas, cualquier usuario que intente utilizar el antiguo enlace “/ wp-admin” verá un mensaje de error que ayudará a detener a varios bots y posibles piratas informáticos en primera instancia.

En general, cambiar la página de inicio de sesión de WordPress es como cambiar las cerraduras de tu casa a un lugar menos obvio, lo que hace que los ladrones busquen aún más, y más, para encontrar una barrera de entrada. ¡Y posiblemente incluso cuestionar si todavía quieren entrar en tu casa!

2. Agrega un certificado SSL

SSL, o Secure Sockets Layer, es un protocolo utilizado para proteger y encriptar la comunicación entre computadoras. En otras palabras, ayuda a mantener la información confidencial en tu sitio increíblemente seguro.

Esto incluye cosas como contraseñas, información de la tarjeta de crédito, credenciales bancarias, básicamente cualquier información que almacene tu sitio que tú (y tus usuarios) desearían mantener a salvo. Está visualmente indicado por el pequeño candado verde en la barra de direcciones del navegador.

Aquí tienes un tutorial para hacerlo por ti mismo

Si bien esto no es necesario para todos los sitios, es increíblemente beneficioso (y esencialmente necesario) para cualquier sitio de WordPress que recopile información confidencial del usuario.

Pero incluso si ese no es el caso, un certificado SSL aún ayuda a asegurar las transmisiones de tu sitio y crea confianza a tus usuarios. Además, a partir de enero de 2017,

Google comenzó a marcar todos los sitios sin un certificado SSL como “inseguros”,

ya sea que capturen información sensible o no.

3. Agrega Captcha

Existen varias variantes de Captcha, pero la idea es la misma entre los complementos y los métodos: obligar a cualquier visitante del sitio que intente completar un formulario para que primero pruebe que es humano.

Si bien alguna vez fue una opción problemática e inconveniente, Captcha ha mejorado mucho en los últimos años. Además, protege todo tipo de formularios en tu sitio, por lo que cumple una doble función al ayudar a detener a los piratas informáticos y evitar el correo no deseado.

Estas son solo tres de las muchas mejores prácticas que puede tomar para agregar una capa adicional de seguridad a tu sitio de WordPress.

Ya sea que estés administrando un sitio de alto tráfico con millones de visitas o simplemente comenzando un nuevo blog, eventualmente los piratas informáticos podrían realizar multiples ataques o como se le conoce ataques de fuerza bruta. Y aunque ser hackeado por lo general no es el fin del mundo, es un dolor de cabeza.

 

Leave a Reply

Your email address will not be published.

×
¿Podemos Ayudarte?