[ad_1]
WordPress es el CMS más popular del mundo con casi 75 millones de sitios que dependen de él. Desafortunadamente, su popularidad lo convierte en un objetivo principal para hackers y malware. Después de todo, si un ciberdelincuente obtiene acceso a un sitio de WordPress, entonces tiene la capacidad de posiblemente acceder a millones de otros sitios comerciales. Entonces, ¿cómo puedes mantener seguro tu sitio web de WordPress contra ataques?
10 Formas de Mantener Seguro tu Sitio Web de WordPress Contra Ataques
#1 – Actualiza tu nombre de usuario y contraseña.
Una vez que tu sitio se lance, debes cambiar tu nombre de usuario de ADMIN a algo único para ti. También asegúrate de actualizar regularmente tu contraseña. Con demasiada frecuencia, los administradores simplemente utilizan el inicio de sesión predeterminado, lo que facilita el doble el acceso de los hackers al backend de tu sitio.
#2 – Crea un apodo diferente a tu nombre de usuario.
Si escribes publicaciones para tu sitio de WordPress, es probable que tu nombre aparezca como el autor. WordPress permite a los usuarios especificar cómo aparecerá su nombre. Asegúrate de que difiera de tu ID de inicio de sesión.
#3 – Activa la verificación en dos pasos para todos los inicios de sesión.
Es cierto que la verificación en dos pasos puede ser un poco tediosa. Sin embargo, si tu sitio almacena información sensible o has sido víctima de hackeos anteriores, esto hará que sea virtualmente imposible acceder a tu sitio para cualquier persona que no seas tú. Inicias sesión en el sitio utilizando tu nombre de usuario y contraseña. Luego, se envía un código de verificación a tu teléfono. Sin ese código, no puedes acceder al Panel de control.
#4 – Bloquea ciertas direcciones IP para iniciar sesión.
Ciertos plugins de WordPress pueden registrar la dirección IP de cada intento de inicio de sesión fallido. Luego puedes bloquear esas direcciones IP. Los administradores también tienen la opción de poner en lista negra todas las direcciones IP menos la suya. Asegúrate de permitir un respaldo en caso de que tu dispositivo falle o estés trabajando de forma remota. De lo contrario, podrías encontrarte bloqueado de tu sitio web de WordPress.
#5 – Instala un Plugin de Seguridad
Puedes instalar un plugin de terceros para bloquear el tráfico de bots y monitorear tu sitio en busca de problemas de seguridad. Asegúrate de actualizar tu plugin regularmente y asegúrate de que sea compatible con tu versión de WordPress.
#6 – Utiliza Google Webmaster Tools para Escanear Malware
Google ofrece un conjunto gratuito de herramientas para webmasters. Puedes iniciar sesión utilizando el mismo inicio de sesión que usarías para Google Analytics o Search Console. Selecciona “Salud” en el menú y luego haz clic en “Malware”. Puedes solicitar a Google que escanee tu sitio en busca de código malicioso.
#7 – Realiza Copias de Seguridad de tu Sitio Regularmente
Una de las formas más fáciles de eliminar malware de tu sitio es restaurar una copia de seguridad de tu sitio antes de que se instalara el código. Sin embargo, no quieres perder contenido que hayas agregado, así que realiza copias de seguridad regularmente. La frecuencia depende de cuánto cambie el contenido de tu sitio web.
#8 – Hospeda con una Empresa de Reputación
Hasta dos tercios de todos los sitios web de WordPress son hackeados debido a una vulnerabilidad en su sitio de alojamiento. Si utilizas un plan de alojamiento compartido, pregunta si tu plan incluye aislamiento de cuenta. Esto evitará que otros sitios en el plan compartido afecten tu sitio. Nuestro proveedor de alojamiento de WordPress recomendado por seguridad y rendimiento es WP Engine.
#9 – Actualiza el Software de tu Computadora
Dado que la mayoría de los sitios se acceden mediante computadoras portátiles, es muy importante que mantengas tu computadora libre de malware. Asegúrate de actualizar tu sistema operativo con cualquier parche de seguridad nuevo.
#10 – Cambia el Nombre de tu Página de Inicio de Sesión
Cada sitio web de WordPress se accede a través de la página www.tunombre/wp-admin. Si cambias el nombre de esta página, dificultarás que los hackers encuentren una forma de ingresar a tu sitio. Tu diseñador web puede ayudarte con esto o hay plugins de terceros que protegen la página de inicio de sesión.
