Recientemente, WordPress ha tenido que realizar numerosas actualizaciones de seguridad debido a vulnerabilidades descubiertas en tú herramienta CMS. Todas estas son intervenciones que deberían recordarnos que, en términos de Tecnología de Información e Internet, no existe el riesgo cero. Por eso, es importante que tú conozca los pasos para proteger WordPress contra los hackers.
Corresponde entonces, que tú como usuario tomar medidas proactivas para protegerse de posibles problemas de seguridad. Cuando tú sitio de WordPress ha sido pirateado, a veces es tedioso determinar la vulnerabilidad por sí mismo.
Esto a menudo ocupa un tiempo valioso que tú, podría haber usado inteligentemente para crear o promocionar tú contenido. Una de las mejores formas sería estudiar ciberserguridad y empezar leyendote un libro como La ética del hacker, pero como seguro que quieres aprender algo más rápido, aquí va una serie de técnicas sencillas.
¿Cómo proteger WordPress contra los hackers?
A continuación, te menciono los pasos que tú debes considerar para evitar brechas de seguridad en tú CMS:
1- No utilices la cuenta Admin predeterminada
Este es uno de los errores más comunes y elementales que tú puedes cometer desde el punto de vista de la seguridad. ¿Qué nombre de usuario crees que los hackers intentan primero cuando intentan acceder a cualquier sitio? Admin, por supuesto.
Cree otro nombre de usuario y asigne derechos de administrador a este otro usuario antes de eliminar la antigua cuenta de usuario de administrador predeterminada.
2- Usar un plugin de antispam como Akismet
Te recomiendo que tú uses el plugin Askimet, ideal para ayudarte a bloquear esos mensajes. Si tú eres víctima de un gran número de comentarios de spam, puede intentar cerrar los comentarios después de 30 o 60 días. Ciertamente, esto podría ser polémico y no todo el mundo estará de acuerdo con ello
3- Oculta el enlace de acceso a tú Admin
Cualquiera que sea el CMS de tú sitio (WordPress o similar), tener un enlace de conexión a la interfaz de administración en una ubicación predecible es como tener una caja fuerte abierta en un banco.
4- Siempre instala la última versión de WordPress
Esto es obvio, especialmente cuando se sabe que un alto porcentaje de los blogs que son pirateados no han sido actualizados a tiempo. Entonces, ¿por qué no automatizar la actualización a través de tú panel de control?
5- Reporta cualquier error de WordPress y problemas de seguridad
WordPress es el CMS más utilizado en la web y la comunidad de usuarios es muy activa. Todos los días, los usuarios informan de nuevos errores que se corrigen rápidamente.
6- Bloquea los permisos de acceso de escritura de archivos
Si desea mejorar la seguridad de tú sitio web, puede bloquear los archivos y el acceso de escritura. Puede hacerlo de varias maneras: a través de un plugin o incluso a través de la configuración de tú host (cPanel).
7- Utiliza el plugin de seguridad de WordPress
Para limitar los intentos de conexión fallidos. Si se detectan más de un cierto número de intentos en un corto período de tiempo de la misma dirección IP, entonces la función de inicio de sesión se desactiva para todas las solicitudes futuras a través de esta dirección IP.
Con esto tú podrás, prevenir cualquier ataque de fuerza bruta que descubra tú contraseña. Puede probar el plugin Login LockDown.
Deja tu comentario