Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Apoyo  +373 79 600002
Spanish Flag Español
Acceso Registro
Support  +373 79 600002

Seguridad en WordPress: ¡Practica una buena higiene de seguridad en WordPress!

Spanish Flag Español
Registro Acceso
+373 79 600002
Su socio de alojamiento web de confianza desde 2008. ¡Obtenga VPS ahora!
Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills
14.11.2022
Без рубрики

Seguridad en WordPress: ¡Practica una buena higiene de seguridad en WordPress!

¿Cómo evitar que mi web WordPress sea hackeada? Le enseñamos cómo evitar que su sitio web construido con WordPress sea hackeado o expuesto a malware, virus y muchas cosas que la gente no sabe en absoluto. En primer lugar, es necesario practicar una buena higiene de seguridad que es la verdad, si no lo hace. No se puede evitar que algo sea hackeado, lo que necesita saber que cada paso o configuración puede llevar a su sitio web / blog se vea comprometida con alguien, usted no quiere eso? ¿Verdad?

Plugins de WordPress

Debes evitar usar muchos plugins aunque sean de Seguridad, ellos también tienen sus exploits, bugs y vulnerabilidades, no por ser plugin de Seguridad te van a proteger de nada. Los plugins basados y enfocados en Seguridad también tienen sus problemas y bugs, no deberías usar muchos y confiar en ellos de todos. Tenemos que entender, algunos plugins son geniales, pero nunca olvides que un día, un mes o un día cualquiera no pueden dejar de funcionar y los desarrolladores obviamente pueden rendirse y no actualizar más el plugin, no importa cual sea. Pueden hacerlo y tienen derecho a hacerlo (a no ser que sea un plugin de pago y en el contrato diga lo contrario)instalare wordpress in cpanel

¿Qué hacer para evitar que los plugins de WordPress creen vulnerabilidades, bugs o exploits?

No te sorprendas, ¡evita usar muchos plugins! Sí, has oído bien, evitar el uso de plugins de exceso y la carga puede hacer que su CMS WordPress ser vulnerable a los ataques y los hackers. Evita usar muchos plugins para esto o para aquello. ¡Desactiva los plugins que no uses! Así de simple

¿Qué hacer con los plugins de WordPress?

Primero, ¿realmente necesitas ese plugin? Si la respuesta es NO, entonces desactívalo. ¿Por qué tenerlo habilitado si no lo necesitas?No uses la misma URL de administración de WordPress! ¿Tienes la url sudominio.com/wp-admin en la misma url? Evítalo, cámbialo por algo como esto: Ejemplo: Tudominio.com/wpadmin540292/ será más seguro que la url admin original (wp-admin o wp-login). No significa que estarás protegido de hackers, pero evitará que algún tipo de usuario malintencionado intente hacer algo, especialmente si carece de conocimientos

¿Cómo cambiar la página de inicio de sesión de WordPress?

Siempre recomendamos hacer una copia de seguridad antes de hacer nada en tu hosting o servidor. No es por esto, pero si algo va mal, tienes tu copia de seguridad y puedes restaurarla y eso es una buena práctica

  • Ve a tu cPanel o acceso FTP y ve a la carpeta de instalación de WordPress
  • Busca wp-login.php y ábrelo con notepad++ o Sublime u otro editor de texto busca todas las instancias “wp-login.php” y cámbialo por algo que te guste “wp-new-login-url” esto es un ejemplo, ¡por favor no cambies el nombre de la extensión .php! Sólo el nombre, ¡sólo reemplaza todos los nombres de wp-login.php por new-admin-url.php dentro del código!
  • ¡Guarde su archivo y no olvide que ha cambiado su URL!
  • Renombra ahora el archivo wp-login.php al nuevo, ¡debería ser la nueva url para el acceso admin que cambiaste dentro del archivo!
  • Hecho, su sitio web será la nueva url.

¿Esto se puede hacer con un plugin? Por supuesto, pero asegúrate de borrarlo si es posible cuando lo hagas, pero te recomiendo que lo hagas manualmente

Limitar Logins Attemps y Captcha en WordPress Admin Page.

Por defecto en Hosting cPanel cuando creas un WordPress, puedes implementar para prevenir que alguien intente contraseñas demasiadas veces, úsalo y haz solo 5 intentos, si fallan son baneados. Si eres un usuario experimentado deberías usar 3 veces para intentar la contraseña en la página de login de WordPress.Limitar los intentos de inicio de sesión es lo mejor para evitar que alguien intente contraseñas todos los días, esto dará un alto pico en la CPU y usted no necesita eso

Temas WordPress

Evite usar temas Nulled o Plugins Nulled, que pueden tener puertas traseras, virus y exploits detrás de ellos y su sitio web puede ser expuesto y usado como un “zombie” para hacer ataques a otros sitios web o peor, ¡para robar contraseñas de su sitio web o muchos más! No lo utilices. Utiliza siempre temas originales y si puedes ¡paga por ello! Evita también utilizar los plugins Elementor y WP Bakery, son buenos sí. Pero pueden crear otros problemas de seguridad en tu WordPress, evítalos también. Bueno si no puedes…. Usalo con moderacion y siempre actualiza el plugin a la ultima version. Busca un tema independiente de Elementor, WP Bakery u otro cualquier plugin, si tu tema tiene caracteristicas desde el stratch eso es mucho mejor que tener un tema basado en Elementor u otros plugins

Usuarios de WordPress

No le des tu contraseña de administrador a nadie, esto es obvio por supuesto, pero algunas personas no entienden que puede comprometer tu sitio web, incluso si es por un par de minutos, cambia la contraseña y comprueba si tu correo electrónico sigue siendo el mismo

Haz un User Rolls a tus colegas o gente que trabaje contigo.

Utiliza contraseñas fuertes y practica una buena higiene de contraseñas, de lo contrario puedes ser hackeado fácilmente ya que contraseñas como “123456” o “123456789” ¡pueden ser descubiertas en segundos o minutos! No lo hagas nunca, pero nunca. Cámbiala de vez en cuando y si sabes que tu contraseña está expuesta en algún sitio, cámbiala inmediatamente. Los mismos pasos para la contraseña de correo electrónico del usuario administrador de WordPress

Conclusión:

Bueno esto no es nada nuevo, pero vemos mucha gente cometiendo el mismo error todos los días, ¡todos los meses! Simplemente no lo hagas. Se inteligente y no confies en cada persona que encuentres en Internet o en otro lugar. Se inteligente y no compartas tus contraseñas de acceso incluso las contraseñas de tu Hosting o ellos pueden tener acceso a toda tu información incluyendo los archivos de tu sitio web. ¡Alexhost recomienda a todos los usuarios y clientes que practiquen una buena higiene de seguridad mediante el reciclaje de sus contraseñas de vez en cuando y practicar una buena higiene de seguridad y mantenerlo actualizado como plugins y temas y, por supuesto, el núcleo de WordPress! Actualice también su WordPress a la última versión, eso es todo.

Pon a prueba tus habilidades en todos nuestros servicios de Hosting y ¡obtén un 15% de descuento!

Utiliza el código al pagar:

Skills