Al ejecutar un sitio web en WordPress, es sensato que preste atención a la seguridad. Hay amenazas constantes a los blogs y sitios que se ejecutan en WordPress. A menudo, descubrirá una brecha de seguridad después de que haya ocurrido..
La mejor opción es evitar que las amenazas se materialicen en lugar de reaccionar más tarde. Ser proactivo con la seguridad de WordPress puede ser lo mejor que hayas hecho.
Aquí hay cinco amenazas de seguridad de WordPress que debe tener en cuenta y también cómo puede prevenirlas..
Los usuarios no autorizados pueden intentar iniciar sesión en su sitio web utilizando una variedad de combinaciones de nombres de usuario y contraseñas. Con los programas y herramientas disponibles para ellos, ellos podrán entrar eventualmente. Esto se conoce como inicio de sesión de fuerza bruta.
La buena noticia para usted es que puede evitarlo instalando un complemento. El complemento Limitar intentos de inicio de sesión coloca una cuota en el número de intentos de inicio de sesión que un usuario puede hacer. Extendiéndose más allá de ese número, el usuario está bloqueado.
Un inconveniente importante del formulario de inicio de sesión de WordPress actual es que informa al usuario qué parte de la información de inicio de sesión que ha recibido es incorrecta. Por ejemplo, si el nombre de usuario es correcto y la contraseña es incorrecta, WordPress informa al usuario al respecto. Esto facilita el uso del inicio de sesión de fuerza bruta, ya que el pirata informático tiene una idea clara de si necesita cambiar el nombre de usuario o la contraseña.
Este problema se puede resolver ingresando esta línea de código en los temas de WordPress funciones.php expediente:
function failed_login () devolver 'la información de inicio de sesión que ha ingresado es incorrecta'. add_filter ('login_errors', 'failed_login');
Cualquier persona de todo el mundo puede registrarse en su sitio web. Esta es una característica de todos los sitios web de WordPress, pero está deshabilitada de forma predeterminada. A menos que esté apuntando a una audiencia mundial con su lado, debe dejar esta opción deshabilitada.
Para asegurarse de que está deshabilitado, vaya a la pestaña Configuración y acceda a la Configuración general. Allí, desmarque el 'Cualquiera puede registrarse'casilla de verificación. Además, seleccione 'abonado'como el nuevo rol predeterminado del usuario como precaución adicional.
Es habitual que los propietarios de sitios de WordPress brinden acceso a los editores. Si bien ciertamente ayuda con el diseño y diseño del sitio web, también representa el riesgo de que alguien obtenga acceso a su panel de control. De ahí en adelante, esa persona puede cambiar el tema, el diseño, el fondo, etc. de su sitio web. Introduce esta linea en tu funciones.php archivo para evitar el acceso no autorizado:
define ('DISALLOW_FILE_EDIT', true);
Cualquier persona con conocimientos básicos de WordPress puede averiguar qué versión de la plataforma está utilizando su sitio web. Luego, pueden dirigirse a vulnerabilidades particulares en la versión de dicha plataforma para acceder a su sitio web. Puede evitar esto cambiando la información en su meta de encabezado de página y también en la readme.html expediente.
Para cambiar el meta, usa este código:
función remove_wp_version () return "; add_filter ('the_generator', 'remove_wp_version');
En cuanto a readme.html Archivo, simplemente cambia el título a cualquier cosa que esté en la parte superior de tu cabeza. Solo asegúrate de que no sea fácilmente descifrado por un hacker. Incluso puede eliminarlo por completo si lo desea, o simplemente eliminar el número de versión desde dentro del archivo.
Estas son cinco amenazas de seguridad de WordPress que debe tener en cuenta y las formas en que puede prevenirlas. De ninguna manera estos cinco son los únicos riesgos de seguridad que conlleva al ejecutar un sitio web en WordPress. Hay muchas otras formas y consejos que puede utilizar para que su sitio de WordPress sea seguro y esté protegido de cualquier intrusión o malware. Comience abordando estas cinco amenazas para comenzar con el pie derecho.