Share
En este video de mi curso, los principales consejos de seguridad de WordPress, descubrirá algunos pasos clave que los administradores deben seguir para que sus sitios de WordPress sean más seguros..
En otra parte de este curso, tratamos de hacer que los inicios de sesión sean más seguros y agregar la autenticación de dos factores. Pero hay algunas cosas más que podemos hacer como administrador para proteger nuestro sitio..
Lo primero que debe hacer es asegurarse de que su sitio de WordPress esté siempre actualizado. Si observa el panel, verá si hay una actualización disponible para WordPress..
WordPress lo notifica y facilita la actualización haciendo clic en el enlace.
Actualizar WordPress es muy simple; No hay ninguna razón por la que no debas mantener tu sitio actualizado..
Además de mantener su sitio actualizado, también debe ejecutar copias de seguridad de su sitio de WordPress. De esa manera, si alguien interviene, puedes restaurarla a la forma en que estaba antes de que el sitio se viera comprometido..
Una vez más, hay muchas opciones diferentes, y con la mayoría de los hosts web, tendremos algún tipo de utilidad incorporada para realizar copias de seguridad.
Si no hay una solución para las copias de seguridad en su host, siempre puede usar un complemento. Un plugin que me gusta para esto es UpdraftPlus.
Este complemento ofrece la posibilidad de realizar una copia de seguridad de su sitio de WordPress en Dropbox o Google Drive. Este complemento no está limitado de ninguna manera, y con más de un millón de instalaciones, sin duda es muy popular..
Otra cosa que un administrador puede hacer es tener mucho cuidado al asignar permisos a los usuarios.
No asigne a nadie como administrador si no es necesario. Solo dé un mínimo de permisos necesarios al crear un nuevo usuario.
La administración de usuarios es esencial para proteger su sitio. Además, asegúrese de que todas las cuentas inactivas se eliminan.
Como alternativa, podemos cambiar nuestro sitio para utilizar una dirección de correo electrónico como nuestro nombre de usuario. Actualmente, WordPress no aceptará caracteres especiales como el símbolo @ en nuestro nombre de usuario, por lo que no podemos usar una dirección de correo electrónico. Pero ocultar el nombre de usuario tanto como sea posible ayuda. Por lo tanto, utilizar el correo electrónico como nombre de usuario es un poco más seguro, ya que es más difícil adivinar una dirección de correo electrónico..
Cuando creamos una cuenta, tenemos que usar una dirección de correo electrónico válida. Esto tiene que ser único, por lo que funciona como un identificador para una cuenta. Luego, si agregamos el complemento de inicio de sesión por correo electrónico, ahora podemos usar la dirección de correo electrónico con la que nos registramos como nombre de cuenta.
Después de eso, ya no usaremos el nombre de usuario como inicio de sesión.
La mejor defensa para su sitio es ocultar cualquier cosa que pueda usarse para ingresar. Una cosa que todos saben es la URL de la página de inicio de sesión de WordPress. Los ataques de fuerza bruta para penetrar en su sitio se realizan en esta página de inicio de sesión.
Como otra capa de seguridad, podemos ocultar la página de inicio de sesión para que no sea fácil de encontrar. Un complemento realmente agradable que encontré para cambiar la URL de la página de inicio de sesión se llama WPS Ocultar inicio de sesión.
Una vez que agregamos este complemento, podemos cambiar la URL de la página de inicio de sesión en la página de configuración.
Cuando lo cambiemos y guardemos la configuración, podemos iniciar sesión con una nueva URL.
A pesar de que hemos ocultado el inicio de sesión, los atacantes aún pueden descubrir en qué lo modificaste. Para una mejor protección, también deberíamos limitar el número de inicios de sesión permitidos. Recuerde, un ataque de fuerza bruta simplemente ejecuta contraseñas aleatorias contra el inicio de sesión.
Dado que la restricción de intentos de inicio de sesión no está integrada en WordPress, un buen complemento para esto es Loginizer.
Este complemento realmente impedirá que una IP inicie sesión después de un cierto número de reintentos, y también puede incluir en la lista negra o en la lista blanca una dirección IP. Esto determina qué direcciones IP pueden iniciar sesión en el sitio de WordPress.
Por supuesto, este es solo un complemento, y hay muchos más que proporcionan esta misma funcionalidad..
En el curso completo, consejos principales de seguridad de WordPress, aprenderá algunas de las cosas más importantes que puede hacer para proteger su sitio de WordPress de los atacantes. Le mostraré algunos de los principales complementos y configuraciones clave que ayudarán a mantener a los piratas informáticos fuera de su sitio..
Puede tomar este curso de inmediato con una suscripción a Envato Elements. Por una única tarifa mensual baja, obtiene acceso no solo a este curso, sino también a nuestra creciente biblioteca de más de 1,000 cursos de video y libros electrónicos líderes en la industria en Envato Tuts+.
Además, ahora obtiene descargas ilimitadas de la enorme biblioteca de Elementos Envato con más de 400,000 activos creativos. Cree con fuentes, fotos, gráficos y plantillas únicas, y entregue mejores proyectos más rápido.
Accentsconagua