He visto a muchos propietarios de sitios web preocuparse por Seguridad de WordPress.
Mi opinión es que un fuente abierta es vulnerable a todo tipo de ataques. Pero eso en gran parte no es cierto, a veces es al revés. O más bien, es parcialmente cierto, pero no se debe culpar a WordPress.
¿Por qué? ¡Porque suele ser culpa tuya! Hay algunas responsabilidades que se deben asumir para el cuidado de su sitio. Entonces, la pregunta clave es siempre: ¿Qué está haciendo para evitar que su sitio sea pirateado?
Hoy, voy a discutir algunos trucos bastante simples que pueden ayudar a proteger su sitio web en WordPress:
1. Configurar el bloqueo del sitio web y prohibir a los usuarios
Una característica de bloquear para intentos de inicio de sesión ha fallado puede resolver un gran problema, es decir, ya no los intentos constantes de forzar su sitio a la fuerza bruta. Siempre que haya un intento de ataque con contraseñas incorrectas, el sitio está bloqueado en la incursión y recibe una notificación del intento de ataque.
Descubrí el complemento iThemes que he estado usando durante bastante tiempo. El complemento tiene mucho que ofrecer a este respecto. Es posible especificar una cierta cantidad de intentos de inicio de sesión fallidos, lo que ocurrió, el complemento prohíbe que la dirección IP del atacante continúe en su trabajo, lo expulsa, lo banea.
(Alternativamente, también puede usar el complemento Login LockDown que se creó para ayudarlo con este problema).
2. Utilice la autenticación de dos factores
Ingrese autenticación de 2 factores (2FA) en la página de inicio de sesión. En este caso, el usuario proporciona detalles de inicio de sesión para dos componentes diferentes. El propietario del sitio decide cuáles son. Puede ser una contraseña normal seguida de una pregunta secreta, un código secreto, un conjunto de caracteres, etc.
El complemento WP Google Authenticator nos ayuda con esto con solo unos pocos clics.
3. Utilice el correo electrónico para iniciar sesión.
De forma predeterminada, debe ingresar su nombre de usuario de inicio de sesión. Usar una identificación de correo electrónico en lugar de un nombre de usuario es un enfoque más seguro. Las razones son obvias. Los nombres de usuario son fáciles de predecir, mientras que las ID de correo electrónico no lo son. Además, cualquier cuenta de usuario de WordPress siempre se crea con una única dirección de correo electrónico, lo que la convierte en un identificador válido para iniciar sesión.
WP Email Login está hecho para este propósito.
Para probarlo, simplemente inicie sesión en su sitio web y luego vuelva a iniciar sesión, pero esta vez use la dirección de correo electrónico que se creó con la cuenta.
4. Cree contraseñas seguras
Juegue con las contraseñas del sitio y cámbielas con regularidad. Mejore su fuerza agregando letras mayúsculas y minúsculas, números y caracteres especiales. Este generador de contraseñas es un recurso útil -> generador de contraseñas
5 sencillos consejos de seguridad de WordPress
5. Elimina el número de versión de WordPress.
Su número de versión de WordPress se puede encontrar muy fácilmente.
Aquí, si los piratas informáticos saben qué versión de WordPress está utilizando, les resultará más fácil crear el ataque perfecto.
Es posible ocultar el número de versión con casi cualquiera de los complementos de seguridad que mencioné anteriormente.