Cargando
 

Cinco consejos para mejorar la seguridad de tu WordPress WordPress @ Blog





Cinco consejos para mejorar la seguridad de tu WordPress


Escrito por M. Catalin Cardei, el Domingo 5 septiembre 2021, en la categoría WordPress

660 palabras, 3 minutos



 

     WordPress es quizá la plataforma de sitios web más utilizada en el mundo, y se invierte mucho tiempo y dinero para garantizar que sus usuarios disfruten de sitios web lo más seguros posibles. Sin embargo, esto no significa que no tengas que hacer nada por tu parte para ayudar a mejorar la seguridad. Estos consejos te ayudarán a mejorar enormemente la seguridad de tu sitio web basado en WordPress.

1. Cambia el nombre de usuario de administrador

     Cuando creas tu sitio web por primera vez, se te dará una cuenta automática con el nombre de usuario 'admin' que puede controlar cualquier aspecto de su sitio de WordPress, desde el contenido de tu página hasta la configuración de facturación e incluso las capacidades de acceso de otras cuentas en el sitio. Esto la convierte en una cuenta muy poderosa y no en algo de lo que quiera perder el control.

     Los piratas informáticos saben que casi todos los sitios de WordPress tendrán esa exlusiva cuenta de administrador, así que esto es lo que debes hacer para protegerte de su influencia: primero, crea un nuevo perfil de usuario con poderes de administrador que pueda hacer lo mismo que la cuenta de administrador, pero bajo un nombre diferente. Asigna todas las publicaciones que anteriormente estaban en "admin" a la nueva cuenta y luego elimina la cuenta de administrador.

2. Utiliza la autentificación de dos factores

     Podemos seguir hablando de contraseñas seguras toda la semana, pero si de alguna manera se filtra tu contraseña, no significará nada. Lo que puedes hacer, en cambio, es asegurarte de que tu contraseña no sea lo único entre cualquier aleatorizador y su sitio.

     Puedes descargar un complemento que le brinda autentificación de dos factores, un proceso sólido que está siendo adoptado por más y más sitios como estándar a medida que pasa el tiempo. La idea es que no solo tengas que ingresar tu contraseña, sino también recibir un mensaje de texto, correo electrónico, usar el reconocimiento de la cámara de tu teléfono, etc. Prueba tu identidad dos veces, no solo una. Si alguien tiene tu contraseña pero no puede acceder a tus mensajes de texto para leer el código de autentificación, entonces no puede ingresar.

3. Actualiza WordPress

     Los últimos parches de seguridad no se aplicarán a tu sitio si no tienes la versión más actualizada de WordPress. Asegúrate de hacer una copia de seguridad de tu sitio y luego descargar e instalar las actualizaciones, tanto en tu sitio de WordPress como en sus complementos, tan pronto como estén disponibles. Esto cierra las brechas y evita que las vulnerabilidades lo dejen abierto al ataque.

     Si estás utilizando nuestro alojamiento administrado de WordPress PRO, las actualizaciones de seguridad estan más que cubiertas. Este alojamiento entre otras coasas incluye: Actualización de WordPress, Actualización de la plantilla o tema utilizado en el sitio web (siempre que el cliente disponga de la licencia de su tema o plantilla activada), Actualización de todos los plugins o funcionalidades utilizadas, Cambio o sustitución de plugins obsoletos, Escaneo antivirus, antispam, escaneo malware, Control de links rotos, Test de velocidad y rendimiento, Optimización cache y de la velocidad de carga. Los usuarios de WordPress PRO disfrutan de un entorno muy seguro, ya que se emplean serviodores cloud configurados especialmente para WordPress y además de utilizar nuestros propios plugins de seguridad también se emplean decenas de regral similareas a las de este artículo.

4. Borrar archivos antiguos

     Cuando miras tu lista de complementos o temas para WordPress, todo debería estar actualizado. Pero, ¿qué pasa con los que ya no usa?

     Si no lo estás utilizando, elimínalo y desinstálalo. De lo contrario, las vulnerabilidades de seguridad en complementos antiguos aún podrían causarte problemas.

5. Desactivar trackbacks

     En Ajustes > Comentarios, desmarque la opción "Permitir avisos de enlaces de otros blogs (pingbacks y trackbacks) en las nuevas entradas". Esto evitará que otros sitios dejen trackbacks, lo que significa que es menos probable que sea blanco de un ataque DDoS.

Desactivar trackbacks

 

 



¿Te gustó el artículo? Compártelo:

¡Gracias!



Gracias por leer el artículo Cinco consejos para mejorar la seguridad de tu WordPress - Escrito por M. Catalin Cardei, el Domingo 5 septiembre 2021, en la categoría WordPress

Cinco consejos para mejorar la seguridad de tu WordPress