Saltar al contenido

5 consejos para optimizar la seguridad

9 enero, 2019
consejos para optimizar seguridad

Su sitio está alojado en WordPress? Es una de las herramientas líderes en el mundo de los CMS gratuitos. Esta potente y escalable solución permite una buena integración de SEO.

Pero todo éxito tiene sus inconvenientes: WP también se ha convertido en el objeto de muchos ataques y hackers que pueden destruir todos sus datos y»robar» su sitio. Por lo tanto, ¿está bien protegido su sitio web o blog? ¿Cómo fortalecer la seguridad de WordPress?

5 pasos para optimizar la seguridad de un sitio de WordPress

Veremos aquí cómo en 5 sencillos pasos puedes ofrecerte un mínimo de seguridad con tu sitio en WordPress.
No se asuste, siga la guía! y si no se siente cómodo con la técnica, llame a los expertos de WordPress

1. Contraseña segura y cuenta de administrador

¿Ha guardado el usuario «admin» en el inicio de sesión? ¡Mala idea! De hecho, es una puerta de entrada fácil para los hackers de sitios web y otros hackers. Es importante encontrar un nombre de usuario original y renovar la contraseña regularmente. Elija una contraseña compleja con letras mayúsculas y símbolos y escríbala para que no la olvide. Seguirá siendo fácil de recuperar (cambiar) a través de su correo electrónico.

En este punto, usted ha hecho su parte. Ahora debe asegurarse de que todos los usuarios hacen lo mismo para garantizar la seguridad del sitio.

Puede mejorar aún más la seguridad de WP con una conexión de dos pasos: la primera autenticación se realiza con la contraseña y la segunda con un código enviado por SMS. Para ello, existen diferentes plugins como Key, Google Authenticator y Duo Two-Factor Authentication. Sin embargo, son pocas las pequeñas empresas que prefieren este método de conexión, que sigue siendo un poco engorroso de gestionar. Todavía será más fácil, al menos, cambiar la URL por defecto para administrar un sitio de WordPress. Reemplazar /wp-admin/ con otra URL. Así, https://monsite.com/wp-admin/ se convertirá en https://monsite.com/secret por ejemplo.

Leer sobre: La importancia del SSL

Proteja también la actividad del panel de control, especialmente si tiene muchos usuarios del sitio. Un movimiento en falso o una piratería informática puede bloquear el sitio. Por ejemplo, puede utilizar el plugin gratuito WP Security Audit Log que registra todos los movimientos de su sitio (registro de un nuevo usuario, mensajes, archivos….).

2. Administrar extensiones (plugins)

Este es un punto muy importante que trataremos en este apartado. Hay un número considerable de plugins gratuitos o de pago. Pero una mala calidad o un plugin inadecuado puede ralentizar su sitio o peor aún, infectar su sistema. Por supuesto, también debe instalar un firewall y un software antivirus en su PC (Malwarebytes, McAfee, Avast,…).

Es importante que limpie sus plugins y temas: elimine o deshabilite aquellos que no le sean útiles.
Hemos seleccionado algunos plugins muy interesantes en términos de seguridad como iThèmes Security o Wordfence. Un poco complicado enumerarlos todos, pero continuamente los probamos para validar su efectividad.

  • Cuidado con los plugins gratuitosDescarga plugins sólo de fuentes fiables o de fuentes WP porque algunos plugins gratuitos, piratas o ilegales pueden contener líneas de código malicioso. Sería una pena estropear su sitio web para ahorrar algunos euros! mensajes de error: una puerta de entrada para los hackersY otro punto importante: un mensaje de error puede ser un «caballo de Troya», es decir, una persona maliciosa que llega escondida en su ordenador. Crea un mensaje de error y si usted hace clic en él tendrá un camino trazado para entrar en su sitio.

3. Copias de seguridad y actualizaciones periódicas

Es una de las bases en Internet: la copia de seguridad de datos. En caso de hacking o virus, puedes perderlo todo. Para ello, debe realizar una copia de seguridad manual o automática utilizando un plugin de WordPress como UpdraftPlus u otro. No olvide incluir imágenes, documentos, archivos fuente.
También asegúrese de actualizar WordPress, ya que reducen el riesgo de piratería informática fraudulenta en su sitio.

4. Crear un usuario «editor» para los artículos

El registro de su artículo con su cuenta de usuario de acceso debe ser evitado. Es una buena idea crear un nuevo usuario llamado «cuenta de editor» además de su cuenta de administrador. Esto le permite limitar las conexiones a través de la cuenta de administrador. Incluso puede asignar textos antiguos a la cuenta de editor. Y ya que estás en ello, utiliza un nombre de cuenta SEO amigable 😉
Para ello, seleccione todos los textos y elija el título «modificar acción de grupo«, «aplicar«, «editor» y, por último, «actualizar«.

5. Elige el mejor alojamiento web

La calidad del alojamiento es esencial para la seguridad de su sitio WP. Por lo tanto, es aconsejable elegir un proveedor local como WHC.ca que se especialice en WordPress con plugins actualizados, firewalls, PHP y MySQL. Podemos aconsejarle en esta elección gracias a nuestra experiencia en tecnología de la información, así como a nuestros conocimientos sobre IIS, Apache y rendimiento de servidores.
Por otra parte, también será necesario elegir cuidadosamente el software de análisis que proporciona estadísticas de tráfico en su sitio y la colocación de su sitio en los motores de búsqueda. También puede ser una puerta de entrada para los hackers. El más famoso sigue siendo el de Google.

Para resumir:
Asegurar un sitio de WordPress requiere la implementación de una estrategia real, que desafortunadamente es descuidada con demasiada frecuencia. Si desea asesoramiento experto en seguridad WordPress y un soporte eficaz, póngase en contacto con nuestro departamento técnico. Será un placer responderle.

NEGOCIO VIVO – empresa mejorar reputacion online Diseño web en malaga Publicidad redes sociales malaga

Llámanos