¿Cómo proteger tu sitio de WordPress contra los hackers?

Independientemente de si tienes tu propio sitio web codificado a medida o depende de un CMS, en primer lugar, debes seguir siempre las reglas generales para evitar que tu sitio web sea pirateado. Esas son reglas de sentido común que se deben tener en cuenta en cualquier momento.

En este artículo también encontrarás medidas antipiratería que puede tomar para proteger tu sitio web, específicas para WordPress:

- Instala un buen complemento de seguridad: Wordfence.

- Las mejores prácticas para una seguridad óptima de WordPress.

- Asegura tu alojamiento a través de .htaccess.

Instala un buen plugin de seguridad: Wordfence

Necesitas un buen complemento de seguridad dentro de WordPress. Wordfence tiene un muy buen “track record” con respecto a las actualizaciones, que no causa ninguna vulnerabilidad en sí mismo y una implementación rápida de correcciones o medidas contra nuevos ataques de piratería y/o vulnerabilidades.

Además, puedes configurar Wordfence de forma muy restringida con las siguientes opciones:

- Protección de fuerza bruta:

• Bloquear después de 2 intentos fallidos de inicio de sesión.
• Bloquear después de 2 intentos de olvido de contraseña.
• Período dentro del cual se cuentan los fallos: 1 día.
• Período en el que el usuario permanece bloqueado: 2 meses.
• Bloquear automáticamente nombre de usuario incorrecto: activo. Evitar que se filtren contraseñas en violaciones de datos: para todos los usuarios.
• (Opcional) Limite el 'Máximo de alertas de correo electrónico para enviar por hora' en 'Preferencias de alertas de correo electrónico' a 5 por hora o menos. De esta forma evitarás que las funciones de correo de tu e-mail se bloqueen por haber demasiados e-mails enviándose como alertas.

Las mejores prácticas para una seguridad óptima de WordPress

Las mejores prácticas para una seguridad óptima de WordPress

Por supuesto, un complemento de seguridad no es suficiente. Dentro de WordPress hay una serie de mejores prácticas que debes seguir:

- No utilices nombres de usuario genéricos. Los nombres de usuario como "admin", "administrador" o "webmaster" no son seguros. Estos son los primeros nombres de usuario que los piratas informáticos probarán durante un ataque de fuerza bruta. ¿Está tu nombre en algún lugar del sitio web? Evita usarlo como inicio de sesión. De esta manera, los piratas informáticos también intentarán eso.

- Ten cuidado con los derechos de administrador. No le des a cada usuario una cuenta de administrador. De hecho, limítalo a los permisos mínimos. Ten en cuenta que un usuario con permisos de Editor ya tendrá suficiente para cambiar su contenido.

- Habilita la autenticación de dos factores. Proporciona (cuando sea posible) autenticación de 2 factores para cada usuario.

- Mantén todo actualizado. WordPress es una plataforma muy popular, lo que significa que hay una gran comunidad de desarrolladores detrás (lo que ayuda a resolver problemas y filtraciones más rápido a través de actualizaciones) y que WordPress recibe más atención de los piratas informáticos (lo que significa que las filtraciones se pueden explotar más rápidamente). Por eso es importante actuar rápidamente a las actualizaciones. Recomendamos buscar actualizaciones diariamente o al menos cada dos días, e instalarlas tan pronto como estén disponibles.

- Elimina los plugins y temas que están desactualizados y no se van a volver a actualizar. También verifica si los componentes que estás utilizando aún se mantienen. A veces, los plugins se "abandonan", lo que significa que el complemento todavía está disponible en el repositorio, pero el desarrollador ya no está trabajando en él. Puedes verificar esto en la página del plugin en cuestión en WordPress.org.

Asegura tu alojamiento a través de .htaccess

Además de trabajar con su WordPress para protegerlo, también puedes proporcionar la seguridad necesaria a nivel de servidor.

Puedes restringir el acceso a ciertos archivos a través del archivo .htaccess. Encontrarás algunos ejemplos concretos y básicos de esto en el siguiente enlace: https://brechtryckaert.com/wordpress/improveing-wordpress-security-with-the-htaccess/.

No olvides seguir siempre las reglas generales para evitar que tu sitio web sea pirateado.


🙂