10 trucos simples para proteger su sitio web de WordPress de los piratas informáticos

Artículo escrito por: WHSR Guest
  • Seguridad
  • Actualizado: Oct 13, 2020

Tener su sitio pirateado puede ser una de las peores pesadillas de todos los propietarios de sitios web. Ser de código abierto y el sistema de gestión de contenido (CMS) más popular de la industria (contabilizando 38.1% de los sitios web), es natural que WordPress sea más vulnerable que el resto.

De hecho, ¿sabías que hay casi 90,000 ataques en los sitios de WordPress cada dos minutos? Esto puede ser motivo de preocupación para muchos propietarios de sitios, por decir lo menos. Afortunadamente, muchas correcciones fáciles de realizar pueden proteger su sitio de comercio electrónico de los ataques.

Para evitarle la molestia, aquí hay diez formas en que puede proteger su sitio web de WordPress de los piratas informáticos.

1. Opte por un proveedor de alojamiento de calidad

Puede considerar su proveedor de alojamiento web como la calle en la que vive su sitio web. La reputación y la seguridad del anfitrión determinan qué tan seguro es su sitio web. Como regla general, considere un proveedor de alojamiento web de calidad que actualice continuamente sus servicios y herramientas.

Además, asegúrese de que el anfitrión ofrezca soporte 24/7, 365 días al año. De esa manera, tendrá la asistencia necesaria en caso de que las cosas no vayan bien. Intente mantenerse alejado de los proveedores de alojamiento baratos ya que, en la mayoría de los casos, podrían compromiso con la calidad y la seguridad.

Sugerencia: ¿Quiere saber quién aloja su sitio web favorito? Utilice la herramienta de verificación de sitios en WHSR para revelar información sobre infraestructura y tecnología web de cualquier sitio web.
Sugerencia: ¿Quiere saber quién aloja su sitio web favorito? Utilice la herramienta de verificación de sitios en WHSR para revelar información sobre infraestructura y tecnología web de cualquier sitio web.

2. Mantenga su sitio actualizado

La actualización regular de su sitio web puede aumentar su rendimiento y reducir las posibilidades de que se produzcan violaciones de seguridad. Idealmente, es una buena práctica estar al tanto de las actualizaciones disponibles cada mes.

Para buscar las últimas actualizaciones, vaya al menú Actualizaciones en su tablero. 

3. Manténgase alejado de los temas anulados

Uno de los métodos efectivos para proteger su sitio web de WordPress de los piratas informáticos es elegir con criterio un tema.

Aunque los temas gratuitos pueden ayudarlo a comenzar de forma "gratuita", tienen menos opciones y personalización en comparación con los temas premium. Además, los temas premium se someten a múltiples comprobaciones de WordPress antes de que se le presenten y garantizan el apoyo total de los desarrolladores.

Para ahorrar unos cuantos dólares, conseguir una versión descifrada de temas premium disponibles a través de medios ilegales puede parecer tentador. Pero el mismo acto puede poner su sitio web en alto riesgo. Estos temas pueden contener malware que puede explotar su base de datos en segundos. Manténgase alejado de tales temas por todos los medios.

4. Proteja el archivo wp-config.php

El archivo wp-config.php contiene información crucial sobre la instalación de WordPress y es uno de los archivos esenciales en el directorio raíz de su sitio web. Para que el archivo sea inaccesible para los piratas informáticos, intente moverlo a un nivel superior al del directorio raíz.

5. Cambiar a HTTPS

HTTP es un protocolo que permite transferir información entre cualquier navegador y su sitio web. Sin embargo, tenía algunas fallas de seguridad y era susceptible a la interceptación de datos por parte de piratas informáticos.

HTTPS resuelve los problemas de seguridad asociados con HTTP y protege la información confidencial del cliente que maneja su sitio web. Para cambiar a HTTPS, primero necesitará un Certificado SSL / TLS. Aunque la mayoría de los proveedores de alojamiento web ofrecen certificados SSL, puede obtener uno rápidamente en línea.

6. Tenga cuidado con los complementos que agrega

Aunque los complementos fácilmente disponibles son una característica atractiva de WordPress, puede ser desastroso si opta por los incorrectos. Los desarrolladores con la menor experiencia en la creación de complementos pueden terminar creando otros inseguros y poco confiables.

Para asegurarse de elegir el conjunto correcto de complementos, siempre consulte las reseñas de sus clientes, la cantidad de descargas y si se actualizan con frecuencia. También puede visitar el Base de datos de vulnerabilidades de WordPress WPScan y Archivo de base de datos de exploits de Offensive Security para comprobar si un complemento es vulnerable. 

Además, conviértase en un hábito de actualizar sus complementos junto con el tema de su sitio con regularidad.

7. No permitir la edición de archivos

Si un pirata informático obtiene acceso de administrador, una de las primeras cosas que hará es modificar o eliminar los archivos de su sitio web. Por archivos, nos referimos a cualquier archivo relacionado con su instalación de WordPress, siempre que los piratas informáticos obtengan acceso de administrador.

Para evitar que esto suceda, puede no permitir la edición de archivos para que nadie pueda editar ninguno de los archivos. Para eso, hacia el final del archivo wp-config.php agregue:

define ('DISALLOW_FILE_EDIT', verdadero);

8. Limite los intentos de inicio de sesión

De forma predeterminada, los sitios web de WordPress permiten a los usuarios realizar intentos de inicio de sesión varias veces. Aunque esto puede salvarle la vida cuando tiene problemas para recordar su contraseña, es una oportunidad para que los piratas informáticos dañen su sitio web a niveles irreparables.

Intente limitar los intentos de inicio de sesión a un número correcto, y puede evitar la molestia de ser pirateado. Puedes usar un complemento como Login LockDown, Limite los intentos de inicio de sesión recargados o Intentos de inicio de sesión de límite de WP para registrar la dirección IP de cada intento fallido de inicio de sesión y limitar el número de intentos.

9. Cambiar el nombre de usuario del administrador

Durante la instalación de WordPress, la mayoría de los propietarios de sitios pueden utilizar el nombre de usuario del administrador como "admin". Los piratas informáticos son plenamente conscientes de estos casos y luego tendrán que concentrarse en encontrar solo la contraseña.

Asegúrese de no usar nunca "admin" en ninguno de los nombres de usuario. Además, al elegir un nombre de usuario y contraseña de administrador, manténgase alejado de los nombres fáciles de adivinar y use algo que no tenga nada que ver y que no pueda adivinar. Si es demasiado difícil de memorizar, escríbalo en algún lugar o use un administrador de contraseñas.

10. Utilice un complemento de seguridad de WordPress

Revisar regularmente su sitio web en busca de malware puede llevar mucho tiempo, y mucho menos cansar, especialmente si tiene un conocimiento mínimo de codificación. Afortunadamente, existen numerosos complementos de seguridad de WordPress disponibles que escanearán y monitorearán su sitio web 24/7. Sucuri, Wordfence, jetpack y Ninja seguridad son excelentes ejemplos de complementos de seguridad de WordPress.

Resultado Final

Es un desafío protegerse por completo de los piratas informáticos, ya que los expertos de WordPress están identificando nuevas vulnerabilidades cada día que pasa. Sin embargo, estas diez excelentes formas de proteger su sitio web de WordPress de los piratas informáticos pueden, sin duda, reducir las posibilidades de que su sitio sea pirateado debido a vulnerabilidades comunes. 

Es especialmente crítico actualizar y monitorear periódicamente su sitio web de comercio electrónico, ya que un sitio web pirateado consumirá horas o incluso días de su vida tratando de reparar los daños.


Biografía del autor: Samuel Griffith

Samuel Griffith es un desarrollador web experimentado y fundador de SamBuildsSites.com. Ha adquirido su experiencia en alojamiento web, gestión de contenido, diseño y desarrollo de sitios web. Sus ideas sobre los últimos acontecimientos en la industria de la tecnología han aparecido en algunos de los blogs populares en Internet. Ayuda a sus clientes a construir el sitio web de sus sueños.

Acerca de WHSR Guest

Este artículo fue escrito por un colaborador invitado. Las opiniones del autor a continuación son totalmente suyas y pueden no reflejar las opiniones de WHSR.