Este artículo pretende ayudarlo en su esfuerzo por proteger wordpress. Otros artículos se agregarán a medida que avanza para garantizar la máxima seguridad. Este es un resumen de los 8 artículos anteriores que aparecieron en nuestro blog en la sección de seguridad:
¿Por qué es importante la seguridad?
Un estudio del observatorio TICs y de la secreta national de tecnologías de la información y la comunicación de Paraguay hablan de las empresas que fueron víctimas de ataques informáticos.
La investigación se llevó a cabo en el mes de Julio del 2017 a diferentes empresas ubicadas en.
Asunción, su área metropolitana y algunas de las principales ciudades del país.
La muestra se consisó en 75 empresas consumidoras de tecnología.
Hoy en día, la seguridad debe ser tomada en serio en todo momento.
Los ataques informáticos son cada vez más importantes y cada vez más violentos.
Por lo tanto, es importante configurar sistemas de seguridad básicos cuando inicie su sitio web.
¿Porque?
Primero, porque no quieres que alguien tome posesión de tu sitio web y destruya todo lo que has hecho.
En segundo lugar, porque usted es responsable de proteger los datos de sus usuarios.
En el caso de que su sitio aloje datos personales de los usuarios, debe hacer todo lo posible para garantizar su protección.
GDPR / RGDP: En 2018, una ley europea obliga a las empresas cuyos sitios visitan los europeos para asegurar los datos de los usuarios y anunciar todos los datos recopilados sobre ellos con el derecho a ser olvidados. Esta es una prueba de que la seguridad de los datos está ganando impulso.
¿Cómo asegurar su sitio de WordPress fácilmente?
1
El candado HTTPS
Luego, en el administrador de la consola, debe redirigir su sitio a https.
Normalmente debería ver su sitio que muestra un formato seguro, si este no es el caso (a menudo es el caso) no se preocupe, consulte nuestro artículo:
Aprenda cómo entender por qué su sitio no funciona https
Los errores más comunes son:
- Los enlaces en su sitio no redirigen a un sitio en https (elimine imperativamente estos enlaces)
- Las imágenes antiguas no están en https (debe guardarlas y volver a importarlas)
- SSL no está activado correctamente (contacta con tu anfitrión)
2
El nombre de usuario
Por mi parte tengo 2 cuentas.
Un administrador y un editor (sin derechos)
Debe saber que cuando escribe una publicación de blog o publica una página en su sitio, aparece su nombre de usuario
¡Basta con que su contraseña no sea segura y sea la puerta abierta para los hackers!
Para eso, cuando cree una nueva página o artículo de blog, ponga como autor su cuenta de editor, si esta es hackeada, los hackers ni siquiera tendrán acceso al backoffice de su sitio.
No olvide también cambiar la cuenta de administrador por otro nombre, demasiadas personas todavía usan Admin …
3
Cambiar la URL de tu página de inicio de sesión de WordPress
Por mi parte, el primer sitio web que creé estaba infectado con nuevos usuarios falsos.
Los piratas informáticos saben que las páginas de inicio de sesión son “admin / login”; si tienen su nombre de usuario, será más fácil acceder y probar las nuevas contraseñas hasta que encuentre la correcta.
Si no se conocen el nombre de usuario, por supuesto, será muy complicado para los piratas informáticos encontrar que cambia la url del administrador de dos maneras: a través del archivo Htacces o descargando un complemento
4
Eliminar el acceso al Editor de la Consola de Administración
Para ello, deberá agregar un fragmento de código disponible en el siguiente artículo:
5
Esconder tu versión de wordpress
Para los plugins no podemos hacer mucho excepto actualizarlos regularmente.
Con respecto a la versión de wordpress, también debe estar actualizada, pero si llega tarde o tiene miedo de tener errores en su sitio, intente ocultar la versión máxima que usa.
Agregue el siguiente código o descargue un plugin para ocultar la versión de wordpress
6
Deshabilitar la vista del repertorio de tu sitio
Al no ocultar este acceso, permite el acceso directo al contenido de su sitio y, por lo tanto, los detalles de la versión de sus plugins, así como todas sus fotos, se pueden recuperar muy rápidamente.
Es mejor ocultar sus directorios agregando código en su Htaccess
7
Editar derechos de usuario
Puede controlar fácilmente los derechos de sus diferentes tipos de usuarios utilizando un plugin.
Más información en el siguiente enlace:
8
Eliminar la barra de administración para tus usuarios
¿Cómo deshabilitar la barra de administración para usuarios exceptar para administradores?
Si aplica estas primeras acciones gratuitas para securisar su sitio de WordPress será un buen comienzo, otros artículos le recomendarán nuevas oportunidades para asegurar su sitio dentro de poco.
