Asegurar su blog de WordPress es lo más importante que debe hacer después de haberlo configurado en su servidor. No debería haber ninguna razón para que usted deje su WordPress abierto de par en par para que los piratas informáticos entren y roben su información y/o destruyan sus datos. Aquí hay 11 formas que puede usar para proteger su blog de WordPress.
1) Cifrar su inicio de sesión
Cada vez que intenta iniciar sesión en su sitio web, su contraseña se envía sin cifrar. Si está en una red pública, el pirata informático puede ‘olfatear’ fácilmente su credencial de inicio de sesión utilizando el rastreador de red. La mejor manera es cifrar su inicio de sesión con el Inicio de sesión seguro enchufar. Este complemento agrega un hash aleatorio a su contraseña y autentica su inicio de sesión con el CAP protocolo.
2) Detener el ataque de fuerza bruta
Los piratas informáticos pueden descifrar fácilmente su contraseña y credencial de inicio de sesión utilizando ataque de fuerza bruta. Para evitar que eso suceda, puede instalar el bloqueo de inicio de sesión enchufar. Este complemento registra la dirección IP y la marca de tiempo de cada intento fallido de inicio de sesión de WordPress. Una vez que se detecta una cierta cantidad de intentos fallidos, deshabilitará la función de inicio de sesión para todas las solicitudes de ese rango.
3) Usa una contraseña segura
Asegúrese de utilizar una contraseña segura que sea difícil de adivinar para los demás. Use una combinación de dígitos, caracteres especiales y mayúsculas y minúsculas para formar su contraseña. También puede usar el verificador de contraseñas en WordPress 2.5 y superior para verificar la seguridad de su contraseña.
4) Proteja su carpeta wp-admin
Su carpeta wp-admin contiene toda la información importante y es el último lugar al que desea dar acceso a otros. Usar Proteger con contraseña de AskApache para proteger con contraseña el directorio y otorgar derecho de acceso solo al personal autorizado.
5) Eliminar la información de la versión de WordPress
Una gran cantidad de temas de WordPress incluyen la información de la versión de WordPress en la metaetiqueta. Los piratas informáticos pueden obtener fácilmente esta información y planificar un ataque específico dirigido a la vulnerabilidad de seguridad de esa versión.
Para eliminar la información de la versión de WordPress, inicie sesión en su panel de control de WordPress. Vaya a Diseño->Editor de temas. A la derecha, haga clic en el archivo de encabezado. A la izquierda, donde ve muchos códigos, busque una línea que parezca
” />
Elimínelo y presione Actualizar archivo.
Actualizar: En WP2.6 y superior, WordPress incluye automáticamente la versión en la sección Wp_head. Para arreglar esto, simplemente puede instalar el Complemento de escaneo de seguridad WP.
6) Oculte su carpeta de complementos
Si va a su https://yourwebsite.com/wp-content/plugins, puede ver una lista de complementos que está utilizando para su blog. Puede ocultar fácilmente esta página cargando un index.html vacío en el directorio de complementos.
Abre tu editor de texto. Guarde el documento en blanco como index.html.
Usando un programa ftp, suba el index.html a la carpeta /wp-content/plugins.
7) Cambie su nombre de inicio de sesión
El nombre de usuario predeterminado es administrador. Puede hacer que sea más difícil para el pirata informático descifrar su credencial de inicio de sesión cambiando el nombre de inicio de sesión.
En su tablero de WordPress, vaya a Usuarios y configure una nueva cuenta de usuario. Asigne a este nuevo usuario el rol de administrador. Cierre sesión y vuelva a iniciar sesión con la nueva cuenta de usuario.
Vaya a Usuarios de nuevo. Esta vez, marque la casilla junto a admin y presione Eliminar. Cuando solicite confirmación de eliminación, seleccione «Atribuir todas las publicaciones y enlaces a:» y seleccione su nuevo nombre de usuario en la barra desplegable. Esto transferirá todas las publicaciones a su nueva cuenta de usuario. Pulse Confirmar eliminación.
8) actualice a la última versión de WordPress y complementos
La última versión de WordPress siempre contiene correcciones de errores para cualquier vulnerabilidad de seguridad, por lo que es importante mantenerse actualizado en todo momento. La última versión es WP 2.6 (a partir de esta publicación). Puedes descargarlo aquí.
9) Haz un escaneo de seguridad regular
Instala el wp-seguridad-escaneo complemento y realice un escaneo regular de la configuración de su blog en busca de lagunas de seguridad. Este complemento también puede ayudarlo a cambiar el prefijo de su base de datos de wp_ a un prefijo personalizado.
10) Haz una copia de seguridad de tu base de datos de wordpress
No importa cuán seguro sea su sitio, aún desea prepararse para lo peor. Instala el wp-database-backup complemento y programarlo para hacer una copia de seguridad de su base de datos diariamente.
11) Definir privilegio de usuario
Si hay más de un autor para su blog, puede instalar el administrador de roles complemento para definir las capacidades para cada grupo de usuarios. Esto le dará a usted, el propietario del blog, la capacidad de controlar lo que los usuarios pueden y no pueden hacer en el blog.
Credito de imagen: rommel_md