Tener su sitio pirateado puede ser una de las peores pesadillas de todos los propietarios de sitios web. Ser de código abierto y el más popular. Sistema de gestión de contenido (CMS) en la industria (contabilizando 38.1% de los sitios web), es natural para WordPress ser más vulnerable que el resto.
De hecho, ¿sabías que hay casi 90,000 ataques on WordPress sitios cada dos minutos? Esto puede ser motivo de preocupación para muchos propietarios de sitios, por decir lo menos. Afortunadamente, muchas correcciones fáciles de realizar pueden proteger su sitio de comercio electrónico de los ataques.
Para ahorrarte el jassle, aquí hay diez maneras en que puede proteger su WordPress sitio web de los piratas informáticos.
1. Opte por un proveedor de alojamiento de calidad
Puede considerar su servidor web como la calle en la que vive su sitio web. La reputación y la seguridad del host determinan qué tan seguro es su sitio web. Como regla general, considere un alojamiento web de calidad que continuamente actualiza sus servicios y herramientas.
Además, asegúrese de que el anfitrión ofrezca soporte 24/7, 365 días al año. De esa manera, tendrá la asistencia necesaria en caso de que las cosas no vayan bien. Intenta mantenerte alejado de alojamiento barato proveedores ya que, en la mayoría de los casos, podrían comprometer la calidad y la seguridad.
2. Mantenga su sitio actualizado
Actualizar regularmente su sitio web puede aumentar su rendimiento y reducir las posibilidades de violaciones de seguridad. Idealmente, es una buena práctica estar al tanto de las actualizaciones disponibles cada mes.
Para buscar las últimas actualizaciones, vaya al menú Actualizaciones en su tablero.
3. Manténgase alejado de los temas anulados
Uno de los métodos efectivos para proteger su WordPress sitio web de los piratas informáticos es elegir juiciosamente un tema.
Aunque los temas gratuitos pueden ayudarlo a comenzar de forma "gratuita", tienen menos opciones y personalización en comparación con los temas premium. Además, los temas premium se someten a múltiples WordPress verifique antes de que se le presenten y garantice el soporte completo de los desarrolladores.
Para ahorrar unos cuantos dólares, conseguir una versión descifrada de temas premium disponibles a través de medios ilegales puede parecer tentador. Pero el mismo acto puede poner su sitio web en alto riesgo. Estos temas pueden contener malware que puede explotar su base de datos en segundos. Manténgase alejado de tales temas por todos los medios.
4. Proteja el archivo wp-config.php Declarar impuestos
El wp-config.php el archivo contiene crucitoda la información sobre el WordPress instalación y es uno de los archivos esenciales en el directorio raíz de su sitio web. Para hacer que el archivo sea inaccesible para los piratas informáticos, intente moverlo a un nivel más alto que su directorio raíz.
5. Cambiar a HTTPS
HTTP es un protocolo que permite transferir información entre cualquier navegador y su sitio web. Sin embargo, tenía algunas fallas de seguridad y era susceptible a la interceptación de datos por parte de piratas informáticos.
HTTPS resuelve los problemas de seguridad assoasociado con HTTP y asegura la información confidencial del cliente que maneja su sitio web. Para cambiar a HTTPS, primero necesitará un SSL/certificado TLS. Aunque la mayoría de los proveedores de alojamiento web ofrecen SSL certificados, puede obtener uno rápidamente en línea.
6. Tenga cuidado con los complementos que agrega
Aunque los complementos fácilmente disponibles son una característica atractiva de WordPress, puede ser desastroso si opta por los incorrectos. Los desarrolladores con la menor experiencia en la creación de complementos pueden terminar creando complementos inseguros y poco confiables.
Para asegurarse de elegir el conjunto correcto de complementos, siempre consulte las reseñas de sus clientes, la cantidad de descargas y si se actualizan con frecuencia. También puede visitar el WPScan WordPress Base de datos de vulnerabilidad y Archivo de base de datos de exploits de Offensive Security para comprobar si un complemento es vulnerable.
Además, conviértase en un hábito de actualizar sus complementos junto con el tema de su sitio con regularidad.
7. No permitir la edición de archivos
Si un pirata informático obtiene acceso de administrador, una de las primeras cosas que hará es modificar o eliminar los archivos de su sitio web. Por archivos, nos referimos a cualquier archivo relacionado con su WordPress instalación, concedió a los piratas informáticos obtener acceso de administrador.
Para evitar que esto suceda, puede prohibir la edición de archivos para que nadie pueda editar ninguno de los archivos. Para eso, hacia el final del archivo wp-config.php archivo agregar:
define('DISALLOW_FILE_EDIT', true);
8. Limite los intentos de inicio de sesión
De forma predeterminada, WordPress Los sitios web permiten a los usuarios realizar intentos de inicio de sesión varias veces. Aunque esto puede salvarle la vida cuando tiene problemas para recordar su contraseña, es una oportunidad para que los piratas informáticos dañen su sitio web a niveles irreparables.
Intente limitar los intentos de inicio de sesión a un número saludable, y puede guardar el hassle de ser pirateado. Puedes usar un complemento como Login LockDown, Limite los intentos de inicio de sesión recargadoso Intentos de inicio de sesión de límite de WP para registrar la dirección IP de cada intento fallido de inicio de sesión y limitar el número de intentos.
9. Cambiar el nombre de usuario del administrador
Durante la WordPress instalación, la mayoría de los propietarios de sitios pueden ceñirse al uso del nombre de usuario del administrador como "admin". Los piratas informáticos son plenamente conscientes de tales instancias y luego tendrán que concentrarse en encontrar solo la contraseña.
Asegúrese de nunca utilizar "admin" en ninguno de los nombres de usuario. Además, al elegir un nombre de usuario y una contraseña de administrador, manténgase alejado de los nombres fáciles de adivinar y use algo que no tenga nada que ver y que no se pueda adivinar. Si es demasiado difícil de memorizar, escríbalo en algún lugar o use un administrador de contraseñas.
10. Utilice un WordPress Complemento de seguridad
Regularmente revisando su sitio web en busca de malware puede llevar mucho tiempo, y mucho menos cansar, especialmente si tiene un mínimo codificación conocimiento. Afortunadamente, hay numerosos WordPress Complementos de seguridad disponibles que escanearán y monitorearán su sitio web las 24 horas del día, los 7 días de la semana. Sucuri, Wordfence, jetpacky Ninja seguridad son excelentes ejemplos de WordPress complementos de seguridad
Resumen Final
Es un desafío protegerse completamente de los piratas informáticos, ya que WordPress los expertos están identificando nuevas vulnerabilidades con cada día que pasa. Sin embargo, estas diez excelentes maneras de proteger su WordPress El sitio web de los piratas informáticos sin duda puede reducir las posibilidades de que su sitio sea pirateado debido a vulnerabilidades comunes.
Es especialmente crítico actualizar y monitorear periódicamente su sitio web de comercio electrónico, ya que un sitio web pirateado consumirá horas o incluso días de su vida tratando de reparar los daños.
