¿Cómo proteger su sitio web de WordPress de la piratería en 2021?
Publicado: 2020-12-17Los datos sugieren que cada día se piratean 30.000 nuevos sitios web. Y el 90% de todos los sitios web pirateados en 2019 se ejecutaban en WordPress.
Ahora, de un vistazo, es fácil asumir que WordPress es un CMS relativamente inseguro. Y los piratas informáticos apuntan a WordPress. Pero ése no es el caso.
WordPress potencia más de un tercio de la web.
La gran cantidad de sitios web de WordPress en comparación con otras opciones de CMS hace que los datos parezcan sesgados contra WordPress.
Los piratas informáticos no se dirigen a los sitios web de WordPress.
Se dirigen a sitios web con seguridad débil.
Fuente: wordfence.com
Y encontrar lagunas y vulnerabilidades en WordPress facilita la piratería de múltiples sitios web. Dado que la mayoría de los sitios de WordPress tendrían las mismas vulnerabilidades.
Si bien no hay forma de que podamos concluir si otras plataformas de sitios web son seguras o no, siempre es aconsejable tomar las medidas adecuadas para proteger su sitio web.
Antes de comenzar, nos gustaría dejar muy claro que argumentos como: "¿Quién estaría interesado en el sitio web de mi pequeña empresa?" y “Mi sitio web no tiene datos que puedan interesar a un hacker”. No te pares.
Los piratas informáticos no piensan en su sitio web como un sitio web de una pequeña empresa sin apenas datos confidenciales.
Lo que ven los piratas informáticos es el potencial de infectar su sitio web con malware y ganar dinero con él.
Y cuando eso sucede, además de su reputación, dinero, información personal del cliente y datos sobre su negocio, también está en juego el tiempo que pierde limpiando su sitio web después de un ataque.
¿Cómo proteger su sitio web de WordPress de la piratería en 2021?
Para ayudarlo a mantener seguro su sitio web de WordPress, analizamos las razones que dejan su sitio web expuesto a la piratería. Y también hemos mencionado las soluciones que ayudarán a proteger su sitio web.
1. Elija alojamiento web seguro
Una de las principales razones detrás de la piratería de WordPress es el alojamiento web inseguro. Las pequeñas empresas de alojamiento web no cuentan con sistemas de seguridad para proteger su sitio web.
La solución simple es hacer una investigación exhaustiva antes de finalizar un proveedor de alojamiento web. Los proveedores de alojamiento administrado y el alojamiento de servidor privado virtual (VPS) se suman no solo a la seguridad de su sitio web, sino también a su estabilidad.
2. Usa contraseñas seguras
Las contraseñas como site1234 , su nombre, nombre comercial, etc. son fáciles de recordar con seguridad. Pero también son fáciles de decodificar para los piratas informáticos.
Las contraseñas más seguras reducen el riesgo de que su sitio web sea pirateado.
sItE1@3$ , por ejemplo, es solo site1234 mientras usa Shift-Tab para cada carácter alternativo. Fácil de recordar. Pero difícil de adivinar.
Debe tener contraseñas únicas y seguras para las siguientes cuentas relacionadas con su sitio web de WordPress:
- Cuenta de correo electrónico utilizada para WordPress y hosting.
- Cuenta de administrador de WordPress
- cuenta ftp
- Cuenta de alojamiento
- Base de datos MySQL utilizada para WordPress
Para proteger su sitio web de WordPress contra la piratería , puede agregar una capa de seguridad adicional al habilitar también la autenticación de 2 factores.
3. Acceso seguro al área de administración de WordPress.
Se puede acceder a la mayoría de los paneles de administración de los sitios web de WordPress usando el slug predeterminado /wp-admin o /wp-login. La mayoría de los propietarios de sitios nunca lo cambian. Esto facilita que los piratas informáticos accedan a su página de inicio de sesión.
Esto es lo que deberías estar haciendo:
- Cambie la dirección de la página de inicio de sesión de /wp-admin o /wp-log a otra cosa. (Sin embargo, asegúrese de no olvidarlo. Marque la nueva URL).
- Limite el número de intentos de inicio de sesión (máximo cinco). De forma predeterminada, está configurado para intentos infinitos.
- Cambie su nombre de usuario de 'admin' (establecido de forma predeterminada) a algo complicado.
- Habilite las notificaciones por correo electrónico para todos los inicios de sesión.
4. Actualice a las últimas versiones de WordPress o complementos
Cuando su versión actual de WordPress funciona perfectamente, puede considerar innecesaria una actualización. Y lleno de molestias.
Es natural suponer que su sitio web podría enfrentar cambios estructurales o de diseño no deseados si actualiza WordPress o incluso un complemento. Las actualizaciones están destinadas a reforzar la seguridad del sitio web y corregir errores.
Cuando su versión de WordPress no es la última, su sitio web es vulnerable a violaciones de seguridad. Haga una copia de seguridad de su sitio web antes de la actualización, en caso de que todavía tenga miedo.
Después de actualizar, elimine las versiones anteriores de su servidor. Las versiones no utilizadas de WordPress y los complementos pueden explotarse.
Puede usar complementos como Advanced Database Cleaner para limpiar la basura de su base de datos.
- No descargue temas y complementos de fuentes sospechosas
Es difícil decir que no cuando obtienes un tema premium o un complemento gratis, ¿verdad? Estos complementos y temas anulados pueden ahorrarle un par de dólares.
Pero le cuestan la seguridad de su sitio web.
Busque ofertas y descuentos en línea. O use alternativas gratuitas si no desea pagar por un complemento o tema.
Buscar versiones anuladas descargadas de sitios web no autorizados nunca debería ser una opción.
Descargue complementos y temas del repositorio de WordPress o de los sitios web oficiales de los temas/complementos únicamente.
5. Proteger archivos importantes
El archivo .htaccess ubicado en el directorio raíz de su base de datos contiene algunas instrucciones básicas.
Controlar cómo se muestran los enlaces permanentes de su sitio web es el trabajo principal que realiza.
Pero también se puede usar para proteger su sitio web al restringir el acceso al sitio.
Para evitar la piratería de WordPress , puede actualizar el archivo .htaccess con instrucciones específicas. Estas instrucciones otorgarán acceso de inicio de sesión de administrador solo a direcciones IP específicas.
Para asegurar su archivo .htaccess –
- Iniciar sesión en la base de datos FTP
- Localice el archivo .htaccess en el directorio raíz
- Descargar el archivo
- Utilice un editor de texto para abrir el archivo.
- Agregue el siguiente código al archivo
Fuente: https://www.reliablesoft.net
Agregue su dirección o direcciones IP en el espacio naranja.
- Guarde el archivo, cárguelo y reemplácelo en el directorio raíz.
Otra carpeta importante que debe proteger es wp-admin.
Los archivos en esta carpeta alimentan el tablero de WordPress y verifican las credenciales de inicio de sesión cuando inicia sesión.
Para proteger wp-admin, agregue el código que se indica a continuación siguiendo los mismos pasos que antes.
Fuente: https://www.reliablesoft.net
Agregue CAPTCHA a la configuración de comentarios y formularios
Fuente: templatemonster.com
Muchos propietarios de sitios ni siquiera se dan cuenta de que la configuración de comentarios y formularios tiene algo que ver con la seguridad del sitio. Y eso es lo que los hace significativamente más susceptibles a los ataques de los piratas informáticos.
Debe aprobar manualmente todos los comentarios y agregar CAPTCHA tanto a los formularios como a los comentarios.
¿Por qué?
Bueno, los CAPTCHA evitan los ataques de piratería usando la fuerza bruta.
Un ataque de fuerza bruta es un método automatizado de prueba y error para adivinar una contraseña o PIN. Y agregar CAPTCHA antes de iniciar sesión asegura que los bots no puedan degradar la QoS (Calidad de servicio) ni ingresar a su sitio web.
CAPTCHA reconoce la fuerza bruta y los bots y bloquea el acceso de los piratas informáticos.
Algunos consejos más para proteger su sitio web de WordPress de la piratería
Ahora conoces los conceptos básicos de la seguridad de WordPress.
Pero para evitar que su sitio web sea pirateado, también debe asegurarse de seguir algunos consejos adicionales:
- Instala Sucuri. Sucuri ofrece servicios de seguridad de sitios web. Tanto Google como WordPress lo recomiendan.
- Use complementos de seguridad de WordPress como MalCare.
- Instale certificados SSL y use https://. Además, los sitios web seguros con URL https:// se clasifican más alto en SERP. Esto también impulsaría sus esfuerzos de SEO al tiempo que mejora la seguridad.
- Use un firewall y un antivirus para su computadora. Cuando inicia sesión en su sitio web desde su computadora portátil o PC, corre el riesgo de revelar accidentalmente sus datos de inicio de sesión. El malware de seguimiento de pulsaciones de teclas puede infiltrarse en su dispositivo. Los antivirus y los cortafuegos evitarán que eso suceda.
¿Qué sigue?
Sabe cómo proteger su sitio web de WordPress contra la piratería y, confíe en nosotros, no es difícil usar todos los consejos que hemos mencionado.
Al menos no tan difícil como tratar de recuperar o limpiar un sitio web que ha sido pirateado.
Es fácil pasar por alto la seguridad cuando tiene otras cosas en las que concentrarse. Desde el SEO hasta la adición de contenido y la gestión de conversiones y ventas, se necesita mucho para que un sitio web sea funcional y útil.
Pero antes de todo eso, asegura tu sitio web.
Recuerde, siempre es mejor prevenir que curar.
También te puede interesar:
- Complementos de seguridad gratuitos de WordPress
- 7 formas inteligentes de mantener el sitio web de WordPress