Chriss Benitez

5 Pasos para proteger tu sitio WordPress de forma gratuita

Chriss Benitez
5 Pasos para proteger tu sitio WordPress de forma gratuita

Cómo proteger fácilmente tu sitio WordPress de forma gratuita

No hace falta decirlo: la seguridad en WordPress es vital. La importancia de tener un sitio seguro no puede ser subestimada si deseas estar protegido contra los software maliciosos, evitar ser hackeado y mantener una clasificación alta en Google.

La buena noticia es que existen unos pasos sencillos que puedes seguir para proteger tu sitio WordPress, ¡gratis!

Si tu sitio no esta asegurado o ha sido hackeado, la información, como contraseñas e información personal, es vulnerable. Los piratas informáticos pueden robar información del usuario y utilizarla con fines maliciosos.

Además, tu sitio puede perder su buena reputación. Si tu sitio no es seguro y se vuelve vulnerable, puede ser bloqueado por Google y su clasificación podría incluso caer en picada en las SERP.

Este artículo explora las principales medidas de ahorro de costos que puedes implementar para detener a los hackers informáticos, mantener alejados a los bots y mantenerte en los primeros puestos de Google.

Veremos cómo aumentar la seguridad desde el dashboard de WordPress y también con la ayuda de el plugin gratuito de seguridad, Defender.

 

Esto es lo que cubriré:

1.- Maneras rápidas y fáciles de proteger tu sitio en el administrador de WordPress

2.- Mantener tu sitio seguro al descubrir plugins y temas desactualizados

3.- Creación de contraseñas seguras y fuertes

4.– Algunos otros ajustes de seguridad a considerar en el administrador

5.- Asegurar tu sitio de forma gratuita con Defender

Para cuando leas esto, tendrás muchas formas de mantener tu sitio WordPress seguro de forma gratuita.

Guarda tu billetera. No lo necesitarás aquí.

 

1. Formas rápidas y fáciles de proteger tu sitio en el administrador de WordPress

Comenzaremos con algunos aspectos básicos para evitar problemas de seguridad desafortunados. Algunas de estas precauciones pueden resultar obvias, pero vale la pena mencionarlas.

Un WordPress actualizado es un WordPress seguro

Una de las precauciones más importantes que puedes tomar es mantener tu WordPress, plugins y tema actualizados.

Donde puedes ver todas las actualizaciones necesarias en el panel de WordPress. El número en el círculo rojo indica la cantidad de actualizaciones disponibles.

WordPress instala actualizaciones regularmente para mantener las cosas al día. Además de eso, los temas y plugins se actualizan con frecuencia.

Si a los temas y a los plugins no se les da mantenimiento correctamente, quedarán obsoletos y constituirán un riesgo para la seguridad al volverse vulnerables a los errores. Es fundamental mantener actualizados todos estos elementos de WordPress.

WordPress hace que todo esto sea rápido y fácil de hacer. Al hacer clic en la pestaña Actualizaciones en el panel, verás una descripción detallada de lo que necesita actualizarse.

Además, puedes habilitar las actualizaciones automáticas para todas las versiones nuevas de WordPress desde aquí, por lo que ni siquiera tienes que preocuparse por hacerlo manualmente.

Puedes ver la versión actual de WordPress y la opción de habilitar actualizaciones automáticas.

Controlar tu versión, temas y plugins de WordPress es una parte crucial para mantener tu sitio seguro. No cuesta ni un centavo y es fácil de mantener.

 

2. Mantener tu sitio seguro al notar plugins y temas desactualizados

Es importante señalar que, para empezar, no deseas utilizar plugins o temas obsoletos. Afortunadamente, WordPress notifica los plugins y temas que no se han actualizado.

Por ejemplo, si estás buscando un complemento en wordpress.org y lo ves en la parte superior de la página del plugin …

Una señal segura de que este complemento no se mantiene bien actualizado.

… querrás evitar ese complemento. De manera similar, un tema desactualizado mostrará el mismo tipo de mensaje.

Dos años es mucho tiempo sin actualizaciones.

Para empezar, evite los plugins o temas que no estén actualizados.

Lo más probable es que los desarrolladores que los crearon lo hayan abandonado y no se actualizará pronto.

Si encuentras que tiene temas y plugins desactualizados, elimínalos. Incluso si no están en uso, no vale la pena tenerlos cerca y son susceptibles a errores.

 

3. Creación de contraseñas seguras y fuertes

Uno de los intentos de hackers más frecuentes es con contraseñas. Por lo tanto, en estos días es más común que cualquier cuenta en línea use una contraseña segura, y lo mismo ocurre con WordPress.

Haz que tus contraseñas sean únicas, con caracteres, números y combinaciones de letras que serían extremadamente difíciles de replicar. También debe hacer esto con tus cuentas FTP, hosting, correo electrónico y bases de datos.

WordPress creará automáticamente una contraseña segura para ti en el administrador. Puedes optar por crear tu propia contraseña o utilizar la sugerencia.

 Una nueva contraseña se crea fácilmente yendo a Usuario> Perfil> Establecer nueva contraseña.

Además, no le des la información de tu cuenta a nadie (creo que todos lo sabemos, pero aún así, tenía que mencionarlo …). Puedes configurar usuarios y roles en WordPress para otros, pero mantén tus contraseñas privadas.

Además, cambia tus contraseñas con regularidad. Se sugiere que cada 30 días es un buen período de tiempo para generar una nueva contraseña.

 

4. Algunos otros ajustes de seguridad a considerar en el administrador de WordPress

Puedes tomar algunas otras precauciones de seguridad gratuitas cuando se trata de WordPress.

Cerrar sesión en tu cuenta cuando no esté en uso, eliminar comentarios no deseados y limitar los roles para otros usuarios son otras formas fáciles de mantenerte seguro.

Más allá del administrador, verás que hay muchas cosas que se pueden lograr con la ayuda de un plugin cuando se trata de reforzar tu seguridad.

 

5. Aseguratsu sitio de forma gratuita con Defender

La mayoría de las precauciones de seguridad que puedes implementar de forma gratuita se pueden manejar fácilmente con el plugin Defender.

Defender puede detener ataques de fuerza bruta, inyecciones de SQL, XSS de secuencias de comandos entre sitios y muchos más, como escaneos de malware y antivirus, bloqueo de IP, registros de seguridad y seguridad de inicio de sesión de autenticación de dos factores.

Cuando se trata de una solución de seguridad gratuita, Defender es una opción perfecta para mantener tu sitio seguro y protegido. Además, todo es fácilmente manejable, ya que hace que la seguridad sea muy sencilla.

A continuación, te muestro un desglose de lo que Defender puede hacer para detener a los hackers informáticos o bots.

 

Ajustes de seguridad

Defender menciona recomendaciones de seguridad que puedes hacer para mejorar la seguridad del sitio, como deshabilitar XML-RPC, ocultar informes de errores, deshabilitar trackbacks y pingbacks, y más.

Muchas de las recomendaciones se pueden manejar con un solo clic y de forma masiva a través del área Recomendaciones de seguridad.

Todos los ajustes se sugieren en el área de Recomendaciones de seguridad.

Se sugiere encargarse de todos los ajustes de seguridad recomendados; sin embargo, algunos pueden no ser prácticos para su sitio de WordPress.

Si alguna vez necesitas revertir un ajuste, puede hacerlo con la opción Revertir.

Puedes obtener una vista detallada de todos los ajustes recomendados en el menú desplegable.

Allí, podrás ver una descripción general de la vulnerabilidad, el estado, cómo solucionarlo, una opción para ignorar y también un botón de acción que es exclusivo de la solución sugerida.

Para obtener más información, asegúrate de consultar este análisis detallado de los ajustes de seguridad con Defender.

 

Análisis de seguridad

Malware Scanning es un gran recurso para mantener tu sitio protegido. Comprueba los archivos centrales de WordPress en busca de código sospechoso.

Esta herramienta compara tu instalación de WordPress con la copia maestra en el directorio de WordPress, informa cualquier cambio y le permite restaurar el archivo original con un clic.

Los resultados del análisis se ven directamente en el panel de Defender. Puedes obtener una vista detallada de los resultados en Ver informe, que muestra las soluciones sugeridas para cada problema.

A partir de ahí, puedes encargarte de ellos uno por uno.

También puedes crear un nuevo escaneo con un solo clic y recibir notificaciones de informes por correo electrónico, incluso si no se encuentran problemas.

El escaneo de malware y la solución de problemas de seguridad nunca han sido tan fácil. Echa un vistazo al análisis de malware con un solo clic en Defender.

 

Autenticación de 2 factores

Haz que las cuentas para ti y tus usuarios sean aún más seguras con la autenticación de 2 factores.

Con Defender, puedes elegir los roles de usuario para los que deseas habilitar la autenticación de 2 factores con un solo clic desde el panel.

Selecciona tantos roles de usuario como desees para la autenticación de 2 factores.

También puedes habilitar una función de teléfono perdido si un usuario no puede acceder a su dispositivo móvil.

Además, personaliza el título de la aplicación que aparece en la aplicación Authenticator, ve los usuarios activos y personaliza la copia del correo electrónico para los correos electrónicos de autenticación de dos factores.

Además, puedes elegir qué aplicación puede usar 2FA. Puedes elegir entre Google Authenticator, Microsoft Authenticator y Authy.

La autenticación de dos factores es una excelente línea de defensa contra los hackers informáticos y una capa adicional de protección bienvenida.

 

Firewall, detección 404 y gestión de IP

Tu sitio de WordPress está protegido de forma segura con el firewall de Defender y la administración de IP. Con él, puedes bloquear manualmente IP específicas, establecer bloqueos temporales y permanentes automatizados, importar una lista de IP prohibidas y más.

Defender le informa todos los bloqueos que ha tenido tu sitio en las últimas 24 horas y más, directamente en el tablero.

Defender bloqueará a los usuarios después de un número determinado de intentos fallidos de inicio de sesión. Puedes personalizar la cantidad de inicios de sesión fallidos y el período de tiempo del bloqueo.

Además, puedes personalizar el mensaje de bloqueo.

Además, habilita la Detección 404, que mantendrá un ojo fuera de las direcciones IP que son delincuentes reincidentes que intentan acceder a una página web que no existe.

Luego, bloqueará temporalmente el acceso a tu sitio de WordPress.

Al igual que con los inicios de sesión fallidos, puedes agregar un mensaje personalizado y elegir la duración del bloqueo. Además, puedes agregar archivos, carpetas y tipos de archivos que desees prohibir automáticamente.

En cuanto a la prohibición de IP, eliges qué direcciones IP deseas prohibir el acceso a su sitio de WordPress en una lista de bloqueo.

Del mismo modo, puedes elegir cualquier IP que desees eximir de las reglas de prohibición en la Lista de permitidos.

Otras características de administración de IP incluyen:

Desde allí, puedes hacer clic en el menú desplegable de ocurrencias individuales y prohibir instantáneamente la IP o agregarla a la lista de permitidos.

La administración de firewall e IP mantendrá tu sitio bajo control de cualquier IP sospechosa que busque causar estragos.

 

Protección de inicio de sesión

Limita rápidamente los intentos de inicio de sesión para evitar que los usuarios intenten adivinar las contraseñas. Esto es fácil con la protección de inicio de sesión de Defender.

Con esto, también puedes prohibir permanentemente las direcciones IP o activar un bloqueo programado después de una cantidad determinada de intentos fallidos de inicio de sesión.

Esta función se encuentra en la categoría Firewall en el panel. Elige el umbral de cuántos intentos fallidos de inicio de sesión tiene el usuario y la cantidad de tiempo para el bloqueo.

En este ejemplo, se establece en cinco inicios de sesión fallidos en 300 segundos para un bloqueo. El bloqueo se mantendrá durante 300 segundos.

Puedes agregar un mensaje personalizado que explique el bloqueo. Además, agrega nombres de usuario prohibidos agregandolos en el sistema.

 

Máscara de pantalla de inicio de sesión

Para evitar que los hackers informáticos y los bots descubran tu pantalla de inicio de sesión, puedes cambiar su URL predeterminada.

Con el enmascaramiento de la pantalla de inicio de sesión, agregarás una nueva barra de URL desde la cual puedes iniciar sesión. Y puedes redirigir el tráfico a cualquier visitante o bot que intente visitar el inicio de sesión predeterminado de WordPress.

Elige cualquier slug nuevo que desees.

Esta es una excelente manera de evitar que los hackers informáticos y los bots se acerquen a tu área de inicio de sesión. Al igual que cualquier villano, si no pueden encontrar la puerta, no hay muchas posibilidades de que entren.

 

La seguridad de WordPress no tiene precio

Como puedes ver, ¡hay muchas cosas que puedes hacer para proteger tu sitio WordPress de forma gratuita! No es necesario que gastes el dinero que tanto te costó ganar en seguridad, especialmente con la ayuda de Defender.

Se necesitas tiempo y dedicación para implementar lo que discutimos. Cuanto más dediques a la seguridad de WordPress, más difícil será para los hackers informáticos y los bots aprovecharse de tu sitio y causar problemas.

Además, Google no bloqueará tu sitio y mantendrá su buena reputación.

Fuente: WPMUDEV Blog

Salir de la versión móvil