¿Cómo evitar que mi sitio web WordPress sea pirateado? Te enseñamos cómo evitar que tu sitio web creado con WordPress sea pirateado o expuesto a malware, virus y muchas cosas que la gente no sabe en absoluto.
En primer lugar, debes practicar una buena higiene de seguridad, que es la verdad, si no lo haces. No puedes evitar que algo sea pirateado, necesitas saber que cada paso o configuración puede llevar a que tu sitio web/blog se vea comprometido con alguien, ¿no quieres eso? ¿Bien?
Complementos de WordPress
Deberías evitar el uso de muchos complementos incluso si son complementos de seguridad, también tienen sus vulnerabilidades, errores y vulnerabilidades, ¿no es así? porque es un complemento de seguridad que te protegerá de cualquier cosa. Los complementos basados y enfocados en la seguridad también tienen sus problemas y errores, no debes usarlos mucho y confiar en ellos.
Necesitamos entender que algunos complementos son geniales, pero nunca olvides que un día, un mes o un día cualquiera no pueden dejar de funcionar y los desarrolladores obviamente pueden darse por vencidos y no actualizar más el complemento, sin importar cuál sea. Pueden hacerlo y tienen derecho a hacerlo (a menos que sea un complemento pago y en el contrato se indique lo contrario).
¿Qué hacer para evitar que los complementos de WordPress creen vulnerabilidades, errores o exploits?
No te sorprenderá, pero evita el uso de muchos complementos. Sí, escuchaste bien, evita el uso excesivo y cargar complementos puede hacer que tu CMS de WordPress sea vulnerable a ataques y piratas informáticos. Evite utilizar muchos complementos para esto o aquello. ¡Desactiva los complementos que no utilices! Eso es simple.
¿Qué hacer más con los complementos de WordPress?
Primero, ¿realmente necesitas ese complemento? Si la respuesta es NO, entonces desactívala. ¿Por qué tenerlo habilitado si no lo necesitas?
¡No utilices la misma URL de administrador de WordPress!
¿Tienes la URL tudominio.com/wp-admin en la misma URL? Evítelo, cámbielo a algo como esto:
Ejemplo: Tudominio.com/wpadmin540292/ será más seguro que el administrador de URL original (wp-admin o wp-login).
No significa que estará protegido de los piratas informáticos, pero evitará que algún tipo de usuario malintencionado intente hacer algo, especialmente si no tiene conocimientos.
¿Cómo cambiar la página de inicio de sesión de administrador de WordPress?
Siempre te recomendamos hacer una copia de seguridad antes de hacer cualquier cosa en tu hosting o servidor. No es por esto, pero si algo sale mal, tienes tu copia de seguridad y puedes restaurarla y esa es una buena práctica.
- Vaya a su cPanel o acceso FTP y vaya a la carpeta de instalación de WordPress
- Busque wp-login.php y ábralo con notepad++ o Sublime u otro editor de texto, busque todas las instancias “wp-login.php” y cámbielo por algo que desee ” wp-nueva-url-de-inicio de sesión” Este es un ejemplo, ¡no cambie el nombre de la extensión .php! ¡Solo el nombre, simplemente reemplace todos los nombres de wp-login.php por new-admin-url.php dentro del código!
- ¡Guarde su archivo y no olvide que cambió su URL!
- Cambie ahora el nombre del archivo wp-login.php al nuevo, ¡debería ser la nueva URL para el acceso de administrador que cambió dentro del archivo!
- Listo, tu sitio web será la nueva URL.
¿Esto se puede hacer con el complemento? Por supuesto, pero asegúrese de eliminarlo si es posible cuando lo haga, pero le recomiendo que lo haga manualmente.
Limite los intentos de inicio de sesión y Captcha en la página de administración de WordPress.
Por defecto en Hosting cPanel cuando creas un WordPress, puedes implementar para evitar que alguien intente contraseñas muchas veces, úsalo y haz solo 5 intentos, si fallan son baneados.
Si es un usuario experimentado, debe probar la contraseña 3 veces en la página de inicio de sesión de WordPress. También puede utilizar un Captcha al iniciar sesión en la página de WordPress.
Limitar los intentos de inicio de sesión es lo mejor para evitar que alguien intente contraseñas todos los días; esto generará un alto pico de CPU y no es necesario.
Temas de WordPress
Evite el uso de temas o complementos anulados, que pueden tener puertas traseras, virus y exploits detrás y su sitio web puede quedar expuesto y utilizado como un “zombi” para atacar otros sitios web o, lo que es peor, para robar contraseñas de su sitio web o ¡muchos más! No lo uses. ¡Utiliza siempre temas originales y si puedes paga por ellos!
Evite también el uso de complementos de Elementor y WP Bakery, son buenos, sí. Pero puede crear otros problemas de seguridad en su WordPress, evítelos también. Bueno, si no puedes… Úsalo con moderación y actualiza siempre el complemento a la última versión.
Busque un tema independiente de Elementor, WP Bakery u otro complemento, si su tema tiene características desde el comienzo, es mucho mejor que tener un tema basado en Elementor u otros complementos.
Usuarios de WordPress
No le des tu contraseña de administrador a nadie, esto es obvio, por supuesto, pero algunas personas no entienden que esto puede comprometer tu sitio web incluso si es por un par de minutos, cámbialo contraseña y comprueba si tu correo electrónico sigue siendo el mismo!
Realiza un User Rolls a tus compañeros o personas que trabajan contigo.
Utilice contraseñas seguras y practique una buena higiene de contraseñas, de lo contrario, pueden ser pirateados fácilmente, ya que contraseñas como “123456” o “123456789” se pueden descubrir en segundos o minutos. No lo hagas nunca, pero nunca. Cámbiala de vez en cuando y si sabes que tu contraseña está expuesta en algún lugar, cámbiala inmediatamente. Los mismos pasos para la contraseña de correo electrónico del usuario administrador de WordPress.
Conclusión:
Bueno, esto no es nada nuevo, ¡pero vemos a mucha gente cometiendo el mismo error todos los días, todos los meses! Simplemente no lo hagas. Sea inteligente y no confíe en todas las personas que encuentre en Internet o en otros lugares. Simplemente sea inteligente y no comparta sus contraseñas de inicio de sesión, ni siquiera sus contraseñas de alojamiento, o podrán tener acceso a toda su información, incluidos los archivos de su sitio web. ¡No hagas eso si no estás seguro!
Alexhost recomienda a todos los usuarios y clientes que practiquen una buena higiene de seguridad reciclando sus contraseñas de vez en cuando y practicando una buena higiene de seguridad. ¡Y manténgalo actualizado como complementos y temas y, por supuesto, el núcleo de WordPress! Actualiza también tu WordPress a la última versión.
Eso es todo.