7 formas de garantizar que su sitio web de WordPress esté protegido










    • Una vez que haya establecido su sitio web de WordPress, es hora de pensar en la seguridad. Dado que la plataforma se utiliza para casi el 25 por ciento de los sitios web del mundo, a menudo es un objetivo de los piratas informáticos. ¿Cómo puede evitar que su sitio se vea comprometido? Cubriremos siete formas en que puede proteger un sitio de WordPress.

    1. Usa la última versión

     

    actualizar wordpress

    WordPress se actualiza varias veces al año, proporcionando correcciones de errores y parches de seguridad. Las actualizaciones automáticas están disponibles desde la versión 3.7, y debe dejar esta función activada para asegurarse de que su sitio esté siempre protegido. Una ventaja adicional de las actualizaciones automáticas es que sus temas siempre estarán en la versión más reciente y segura, lo que agrega otra capa de seguridad.

    2. Cree una contraseña segura

    PCD

    La mayoría de los hacks de WordPress son ataques de fuerza bruta. Aquí es cuando un pirata informático sigue intentando combinaciones de nombre de usuario y contraseña hasta que obtiene acceso al sitio. Al usar una contraseña segura, puede evitar esta situación. Una contraseña segura contiene un conjunto aleatorio de letras mayúsculas y minúsculas, números y símbolos y tiene al menos 12 caracteres de longitud. Debe cambiar esta contraseña cada 30 días.

    3. Evite el nombre de usuario administrador

    Nombre de usuario

    Una de las vías más fáciles para acceder a un sitio de WordPress es el nombre de usuario "admin". WordPress ya no crea este nombre automáticamente en la instalación, y nunca debe usarlo. Elija un nombre que no esté relacionado con el que usará en el blog, luego establezca el apodo que desea que el público vea. Para estar aún más seguro, elimine el enlace del autor de las plantillas de temas, ya que la URL revelará su nombre de inicio de sesión secreto.

    4. Cambiar el prefijo de la tabla WP

    Prefijo

    Al instalar WordPress, la plataforma usa "wp_" como prefijo de tabla de base de datos predeterminado. Debe cambiar este valor a una cadena aleatoria de caracteres para evitar que los piratas informáticos inyecten automáticamente código malicioso y dañen el sitio. Si no se siente cómodo cambiando manualmente este valor, existen complementos como Change DB Prefix que pueden hacerlo por usted.

    5. Mantenga los complementos actualizados

    Enchufar

    Los complementos suelen ser un punto de vulnerabilidad para WordPress. Algunos están mal escritos y otros simplemente no se mantienen actualizados. Elegir los complementos con cuidado y mantenerlos actualizados a las últimas versiones ayudará a proteger su sitio de WordPress.

    6. Realice copias de seguridad con frecuencia

    Si realmente valoras tu sitio de WordPress, lo respaldarás con frecuencia. Esto no solo le brinda una copia local del sitio, sino que también proporciona una ruta rápida de recuperación si es pirateado. La copia de seguridad puede involucrar solo la base de datos o puede incluir toda la instalación. La forma más fácil de programar copias de seguridad es mediante el uso de un complemento que también guarda los datos en un servicio en la nube.

    7. Utilice un servicio de seguridad

    seguridad

    Si está ejecutando un sitio de alto valor, debería considerar usar los complementos de seguridad de Sucuri o Wordfence que también ofrecen un servicio de escaneo de malware. Esto le proporcionará tranquilidad mientras mantiene un ojo en vivo en su sitio web. Los piratas informáticos son personajes muy astutos, y nunca se puede ser demasiado cuidadoso.

    Los consejos anteriores son un buen comienzo para asegurar un sitio de WordPress. ¿Tienes alguna experiencia o consejo para agregar? Háganos saber en los comentarios.










    • Subir