Cómo proteger su sitio de WordPress de los piratas informáticos

Publicado: 2018-07-12

¿Sabía que más de 30 000 sitios web en Internet son pirateados todos los días?

Y, cuando se trata de piratería, los sitios web de WordPress suelen ser uno de los tipos de sitios web más populares a los que apuntan los piratas informáticos. Esto se debe principalmente a que más del 70% de las instalaciones de WordPress tienen vulnerabilidades que los piratas informáticos podrían manipular fácilmente para su beneficio.

Estas estadísticas pueden sonar un poco aterradoras, pero no hay necesidad de entrar en pánico.

No estamos tratando de asustarlo para que no use WordPress para construir su sitio web. En realidad, cualquier tipo de sitio web en la web es vulnerable a los ataques de piratas informáticos, a menos que tome las precauciones necesarias para proteger su sitio web.

En este artículo, le daremos algunos de los mejores consejos de seguridad de WordPress que puede seguir sin tener conocimientos de expertos para mantener a los piratas informáticos alejados de su sitio.

Formas más comunes en que los hackers atacan WordPress

Antes de tomar cualquier medida para proteger su sitio de WordPress de los piratas informáticos, deberá conocer algunas de las cosas que podrían hacer que su sitio web sea vulnerable a los ataques.

Desde que WordPress se convirtió en el CMS más popular en Internet, los piratas informáticos han dedicado más tiempo a encontrar nuevas formas de atacar sitios vulnerables y usarlos para sus malas ofertas.

Estos son los tres métodos más comunes que utilizan para lanzar ataques:

Contraseñas débiles: Lo primero que van a hacer los piratas informáticos es intentar adivinar su contraseña para la página de inicio de sesión de WordPress. Lo crea o no, "123456" sigue siendo la contraseña más popular utilizada por millones de personas en todo el mundo. Si está utilizando este tipo de contraseña, debería hacer que el proceso de piratería sea mucho más fácil para los atacantes.

Complementos inseguros: existen tantos complementos maravillosos de WordPress que es difícil resistir la tentación de instalarlos todos. Desafortunadamente, la mayoría de estos complementos están tan mal codificados que dejan grandes agujeros de seguridad para que los piratas informáticos accedan fácilmente a su sitio web.

Alojamiento web débil: el uso de un proveedor de alojamiento web con un sistema de seguridad deficiente es una señal de bienvenida para los piratas informáticos, especialmente cuando utiliza planes de alojamiento compartido para crear sitios de WordPress.

Entonces, ¿qué puede hacer para proteger su sitio web? Vamos a averiguar.

#1 Use contraseñas seguras y autenticación de dos factores

Comience su desafío de seguridad de WordPress adoptando el hábito de usar contraseñas seguras.

Una contraseña segura debe tener al menos ocho caracteres con una combinación de letras mayúsculas y minúsculas, números y símbolos.

Contraseña segura

Por supuesto, recordar tal contraseña será imposible a menos que tenga algún tipo de memoria sobrehumana.

Es por eso que debería considerar usar un administrador de contraseñas como LastPass, que mantiene sus contraseñas seguras y también le brinda una herramienta ingeniosa para generar rápidamente contraseñas seguras.

Ultimo pase

Lo siguiente que debe hacer es implementar la verificación en dos pasos para su sitio web. Esto le pedirá que ingrese un código secreto cada vez que inicie sesión en WordPress, asegurándose de que solo usted tenga acceso a su sitio web.

WordPress no tiene esta opción en su sistema, por lo que deberá instalar un complemento de terceros. Google Authenticator para WordPress es la mejor manera de agregar una autenticación de dos factores a su sitio web.

Autenticador de Google

Estas dos estrategias protegerán su sitio web de ataques de fuerza bruta.

#2 Elija el proveedor de alojamiento web adecuado

No deje que esas ofertas especiales o servidores web "a la velocidad del rayo" lo engañen para que aloje su sitio web con un proveedor de alojamiento que no tiene un sistema de seguridad adecuado.

Busque un proveedor de alojamiento con excelente seguridad. Incluye protección a nivel de servidor, donde la empresa se encarga de las vulnerabilidades del lado del servidor y el aislamiento de la cuenta, lo que garantiza que su sitio web se mantenga seguro incluso cuando otro sitio web en el mismo servidor es pirateado.

Elija un plan de alojamiento administrado de WordPress si puede pagarlo.

#3 Supervise su sitio web

Si su sitio web se desconecta repentinamente durante un largo período de tiempo sin razón aparente, probablemente sea una señal de un ataque. Tan pronto como esto suceda, debe tomar medidas para ver qué salió mal, consultar con su proveedor de alojamiento y comenzar su lucha contra los piratas informáticos.

Comience con Uptime Robot y agregue un monitor a su sitio web para verificar cada 5 minutos el tiempo de actividad. Si su sitio web se desconecta, Uptime Robot le enviará una alerta instantánea por correo electrónico, SMS o Twitter.

Complemento Sucuri

Para llevar las cosas al siguiente nivel, instale un complemento de seguridad de WordPress, como Sucuri Security y use sus funciones especiales de escaneo para escanear WordPress en busca de malware y verifique los motores de listas negras para ver si su sitio web ha sido marcado con un problema relacionado con la seguridad.

#4 Cuidado con los comentarios maliciosos

Cuando reciba comentarios sospechosos con enlaces acortados o nombres de usuario extraños, nunca haga clic en esos enlaces. Tíralos siempre a la basura.

Pingbacks

Más importante aún, recuerde deshabilitar Pingbacks y Trackbacks en su sitio web de WordPress. Estas cosas aparecen cada vez que otro sitio web se vincula a una página en su sitio web. Los pingbacks han sido la fuente de uno de los peores tipos de vulnerabilidades de seguridad de WordPress.

En 2014, un equipo de piratas informáticos utilizó Pingbacks y Trackbacks en más de 160 000 sitios web de WordPress para lanzar un ataque DDoS en otros sitios web.

#5 Descargar complementos y temas de fuentes confiables

Mientras navega por la web, es posible que vea algunos sitios web ilegales que le permiten descargar temas y complementos premium de WordPress de forma gratuita.

¡Tener cuidado! La mayoría de esos sitios web son el hogar de los piratas informáticos que editan temas y códigos de complementos para agregar malware y liberarlos en línea para tomar el control de los sitios web.

Recuerda lo que te dijo tu mamá: si algo suena demasiado bueno para ser verdad, probablemente lo sea.

temas proteusthemes wordpress

Entonces, en lugar de ser barato y pagar el precio final más adelante, gaste algo de dinero para comprar temas y complementos de alta calidad de fuentes verificadas como ProteusThemes.

#6 Mantenga WordPress y los complementos actualizados

WordPress se actualizará automáticamente cada vez que se implemente una actualización menor. Pero le pedirá que tome medidas cuando haya una actualización importante disponible.

Actualizar paquete de trabajo

Estas actualizaciones suelen incluir correcciones para problemas y vulnerabilidades de WordPress. Es vital que siempre actualice su base de datos de WordPress cada vez que aparezca una nueva actualización.

Lo mismo ocurre con sus complementos. Si escucha alguna noticia sobre una vulnerabilidad o riesgo de seguridad en un complemento de WordPress, verifique y actualice a su última versión lo antes posible. O elimine el complemento de su sitio web inmediatamente.

#7 Haga una copia de seguridad de su sitio web diariamente

Incluso si se toma todas las molestias para evitar los ataques de piratas informáticos, aprenda a aceptar que algunos ataques son imposibles de detener.

Apple ciertamente aprendió la lección después de la vergonzosa filtración de fotos de celebridades. En ese momento, Apple era la empresa más valiosa del mundo. Incluso ellos no podían ver venir ese ataque.

Por lo tanto, lo mejor que puede hacer, además de preparar un plan para prevenir ataques, es crear un plan de recuperación.

Tener una copia de seguridad confiable de todo el contenido de su sitio web es la única forma en que puede hacer que su sitio web vuelva a la normalidad después de un ataque.

Sitio de WordPress

Elija un buen servicio de copia de seguridad como VaultPress o BackupBuddy y mantenga copias de seguridad diarias de su sitio web y todo su contenido. De modo que si algo sale mal, tiene la capacidad de restaurar su sitio a la normalidad.

Hay muchas más formas de agregar seguridad a su sitio web de WordPress. Si conoces alguno de esos trucos, háznoslo saber en los comentarios.