5 consejos para proteger su sitio de WordPress de los hackers

01.06.2020
Artículos y más ... '5 consejos para proteger su sitio de WordPress de los hackers
0 7 мин.

Cómo proteger su sitio web de WordPress contra hackers


Hay varios consejos y trucos para proteger su sitio de WordPress de los piratas informáticos, pero los 5 consejos más importantes y usados ​​son los siguientes:

Cambiar todo de forma predeterminada

Los hackers, generalmente, al principio, atacan un sitio web pensando que las opciones predeterminadas están activadas, por lo que debe cambiar todo, como

  • El nombre de usuario predeterminado que es admin y un mejor nombre debe ser un apodo privado y personal.
  • La carpeta de instalación que generalmente se encuentra en la raíz debe ser una carpeta aleatoria y puede usar un pequeño código php que haga que se acceda a su sitio web como de costumbre, incluso si la carpeta de instalación no es la habitual. Puede modificar el código php desde index.php desde su raíz donde coloca el índice de WordPress, pero cambia la carpeta de instalación desde la línea que comienza con:

require (dirname (__FILE__). ‘/ wp-blog-header.php’);

a

require (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Las claves de WordPress del archivo de configuración wp-config.php se utilizan para un mejor cifrado de los datos del usuario, tales como:

define (“AUTH_KEY”, “pon tu frase única aquí”);
define (“SECURE_AUTH_KEY”, “pon tu frase única aquí”);
define (“LOGGED_IN_KEY”, “pon tu frase única aquí”);
define (“NONCE_KEY”, “pon tu frase única aquí”);

  • Prefijo de tabla del predeterminado llamado _wp cuando crea la base de datos para WordPress.
  • Debe eliminar el formulario de autocompletar para que los formularios no se completen automática e instantáneamente con datos privados.
  • Desactive el clic derecho para que los hackers no puedan ver su código fuente tan fácilmente y no puedan buscar información privada como el nombre de la plantilla, la versión de WordPress y los complementos.
  • Bloquee las arañas de los motores de búsqueda para que no indexen las secciones de administración, como wp-admin, wp-includes, wp-content / plugins /, wp-content / cache /, wp-content / themes y no permita el acceso a las páginas de feed, trackback y categoría utilizando robots. archivo .txt ubicado en su directorio raíz como en el ejemplo a continuación:

# #
Agente de usuario: *
No permitir: / cgi-bin
No permitir: / wp-admin
No permitir: / wp-incluye
No permitir: / wp-content / plugins /
No permitir: / wp-content / cache /
No permitir: / wp-content / themes /
No permitir: * / trackback /
No permitir: * / feed /
No permitir: / * / feed / rss / $
No permitir: / categoría / *

  • Modifique y proteja el archivo .htaccess para evitar el pirateo de WordPress ajustándolo usando un código agradable en su archivo raíz .htaccess como:

# PROTECCIÓN FUERTE DE HACES

orden permitir, negar
Negar todo
satisfacer a todos

  • Asegure wp-config.php usando un código adicional escrito en .htaccess:

# protect wp-config.php

Orden negar, permitir
Negar todo

  • Limite el acceso al directorio wp-content agregando un código adicional .htaccess:

Orden negar, permitir
Negar todo

Permitir de todos

  • Deshabilite la exploración de directorios utilizando un código escrito en .htaccess:

Opciones Todos – Índices

  • Evite la inyección de script con otro código .htaccess:

# proteger de la inyección sql
Opciones + FollowSymLinks
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C). * Script. * (\>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [OR]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Actualizando todo

Otra forma de proteger su sitio de WordPress es usar el complemento Notificador de actualizaciones de WP que le notifica sobre nuevas actualizaciones y luego puede investigar cada complemento, tema o incluso el núcleo de WordPress para ver si es seguro actualizar.

En el caso, todo está bien, debe actualizar lo más rápido posible en la última versión, de lo contrario, su sitio web puede estar desactualizado y pueden aparecer vulnerabilidades. Si no es seguro, es mejor que no actualices y debes desactivar y eliminar el complemento o el tema y, en su lugar, usar uno nuevo y mejor.

Usando técnicas de seguridad mejoradas

Si utiliza técnicas de seguridad mejoradas, como un Certificado SSL encriptado que impide que la información personal, como el número de tarjeta de crédito, se transfiera a un pirata informático o una buena empresa de alojamiento web que le ofrezca una IP dedicada, pero también protecciones DDoS y Spam, la seguridad de su sitio web será estar más seguro.

Usando software de seguridad mejorado

También puede instalar diferentes complementos de seguridad, como WP Security Scan, que actúa como un escaneo antivirus después de las vulnerabilidades y le informa si encuentra un código incorrecto. Este complemento es muy bueno para las vulnerabilidades, intrusiones, bloqueo y registro de intentos de inicio de sesión incorrectos de XSS, pero puede usar un antivirus normal como BitDefender Antivirus o ESET Nod32 Antivirus para escanear archivos que cargue en el FTP o a través de WordPress Media Library.

Además, puede instalar un firewall de aplicación web (WAF) que es un servicio plug and play basado en la nube que sirve como puerta de enlace para todo el tráfico entrante u otras aplicaciones de seguridad como Acunetlx WP Security que oculta la identidad de su CMS de sitio web.

Haga una copia de seguridad de su sitio web regularmente

También debe hacer una copia de seguridad regularmente cada día o, al menos, cada semana de forma manual o, si puede, automáticamente, utilizando un Complemento de WordPress o un software como R1-Soft que le proporciona su empresa de alojamiento.

Realmente necesita respaldar sus correos electrónicos, archivos ftp, pero también su base de datos, especialmente porque WordPress usa la base de datos para funcionalidad, contenido y aspectos de diseño..

Para estar seguro, puede cargar cada copia de seguridad en Dropbox, OneDrive o MediaFire dependiendo del espacio que tenga.

Al final, incluso si toma todas las precauciones necesarias, puede ser hackeado o engañado fácilmente si no se cuida y sigue algunas reglas de sentido común como:

  • Nunca inicie sesión en su panel de WordPress u otros paneles relacionados con su sitio web desde una computadora o trabajo / escuela extranjera porque tal vez olvide que inició sesión y alguien puede acceder más tarde a su sitio web.
  • Nunca le dé a su cPanel, FTP, base de datos, WordPress o credenciales de hosting porque a veces por error o no, las personas realmente pueden hacer cosas malas.
  • Siempre use el enlace de su sitio web para iniciar sesión y no use otro sitio web, incluso si son similares, puede ser estafado fácilmente y luego las credenciales pueden almacenarse en un servidor privado o enviarse por correo electrónico a una persona.
  • Utilice siempre roles bien definidos y permisos de usuario si necesita agregar usuarios a su sitio web por ciertas razones.
  • Utilice siempre una dirección de correo electrónico privada, nombre de usuario y contraseñas para los inicios de sesión de su sitio web y no los comunes..
  • Si le dio a alguien como un diseñador web o programador web su FTP u otras credenciales, debe cambiarlas después de que finalice el trabajo y debe verificar si no usa ningún script de exploit como el que le da administrador privilegios sobre su sitio web de WordPress con solo 1 clic del mouse.

¿Está protegido su sitio web? ¿Qué medidas está tomando para proteger su sitio de WordPress y protegerlo contra los piratas informáticos? Házmelo saber en los comentarios!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector