WordPress es uno de los sistemas de gestión de contenidos (CMS) más utilizados del mundo. Sin embargo, debido a su popularidad, también es un objetivo frecuente de los ataques de piratas informáticos. En este artículo, aprenderás a proteger eficazmente tu instalación de WordPress.
¿Por qué WordPress es un objetivo?
El uso generalizado de WordPress lo hace atractivo para los hackers, que intentan explotar vulnerabilidades de seguridad conocidas. Los ataques automatizados comprueban sistemáticamente si una instalación de WordPress está obsoleta o presenta vulnerabilidades. Por lo tanto, es esencial mantener siempre el sistema actualizado.
Un alojamiento web profesional con Cortafuegos pueden ofrecer protección adicional. Si no tiene tiempo para realizar actualizaciones periódicas usted mismo, debería plantearse contratar a un proveedor de servicios. Agencia piénsalo.
Proteger WordPress: las medidas más importantes
1. actualizar WordPress y los plugins con regularidad
- Active la actualización automática si es posible.
- Acceda regularmente al panel de control de WordPress y compruebe si hay actualizaciones pendientes.
- Preste especial atención a los temas premium, que a menudo deben actualizarse manualmente.
2. utilizar conexiones seguras
- Utilice un certificado SSL para su sitio web, de modo que siempre sea posible el acceso a través de https:// tiene lugar.
- Utilice conexiones seguras para la recuperación de correo electrónico y el acceso FTP.
- Si alguna vez ha utilizado una conexión no cifrada, cambie todas las contraseñas inmediatamente.
3. asegurar el wp-login.php
- Configure una consulta de contraseña adicional para el directorio de administración.
- Utilice un
.htacceso-bloqueo para impedir el acceso no autorizado.
4. proteger el directorio de administración de WordPress
Además de proteger la página de inicio de sesión, también debe proteger todo el directorio de administración:
- Activar el Protección de directorios con su hoster.
- Elija una contraseña segura con al menos 12 caracteres, incluidos caracteres especiales.
- Complete el
.htacceso-archivo con mecanismos de protección contra el acceso no autorizado:
ErrorDocument 401 "Bloqueado ErrorDocument 403 "Bloqueado" # Permitir el acceso de plugins a admin-ajax.php a pesar de la protección por contraseña Orden allow,deny Permitir desde todos Satisfacer cualquiera
5. elija plugins y temas seguros
- Utiliza el sólo plugins y temasque se instalan con frecuencia y se actualizan periódicamente.
- Comprar temas premium en proveedores de confianza como ThemeForest o TemplateMonster.
- Presta atención a cuándo fue la última actualización de un plugin o tema.
Evite los temas gratuitos de sitios web desconocidos, ya que suelen estar infectados con malware.
6. eliminar plugins y temas no utilizados
- Elimine los plugins que no utilice directamente a través de la interfaz de WordPress.
- También puede eliminar manualmente los temas por defecto superfluos a través de FTP si no se pueden desinstalar fácilmente.
7 Utilizar un cortafuegos de aplicaciones
A Cortafuegos de aplicaciones pueden ayudar a bloquear los ataques en una fase temprana. Las soluciones recomendadas son
- Fail2Ban (gratuito, reconoce los intentos de inicio de sesión sospechosos)
- mod_security WAF (cortafuegos de aplicaciones web para bloquear patrones de ataque conocidos)
- Proveedores de cortafuegos externos como Barracuda, SonicWall o Imperva (soluciones profesionales a partir de 50-250 euros al mes)
Un cortafuegos a menudo no es posible con el alojamiento compartido. En este caso, un V-Server gestionado es la alternativa más segura.
Conclusión: la seguridad de WordPress no es ciencia espacial
Con actualizaciones periódicas, contraseñas seguras y las medidas de protección adecuadas, puede proteger su sitio web WordPress de forma fiable. Invierta en un alojamiento seguro y evite plugins y temas gratuitos y desconocidos. Si sigues estos consejos, minimizarás considerablemente el riesgo de ataques.
