El sistema de administración de contenido más popular para sitios web, WordPress; de acuerdo con el blog de Chris Makara, es extremadamente flexible y que se puede personalizar para casi cualquier necesidad comercial.
Sin embargo, con la mayoría de plataformas de este tipo, habrá quienes intenten exponer las lagunas dentro de estos sistemas, lo que significa que WordPress no está exento de los piratas informáticos. De hecho, WordPress se actualiza con frecuencia no solo para agregar nuevas funciones, sino también para cerrar las lagunas conocidas.
No obstante, no se debe confiar únicamente en la actualización más reciente para la protección del sistema; de tal modo que a continuación te presentamos 8 formas de proteger tu sitio de WordPress.
Si bien nada te puede proteger al 100 por ciento de los ataques, el uso de los complementos disminuirá definitivamente las posibilidades de que esto suceda a través de mejores medidas de seguridad.
Tomar una posición contra los piratas informáticos de WordPress
La mayoría de los hackers buscarán de todos modos en tu sitio de WordPress que puedan encontrar. Makara sostiene que de forma común esto se da al intentar iniciar sesión a través de /wp-admin/; sin embargo, por suerte, existen buenos complementos para combatir estos intentos.
Bulletproof Security
Se trata no de los métodos más populares para proteger un sitio de WordPress contra ataques de XSS, RFI, CRLF, CSRF, Base64, Inyección de código así como Inyección de SQL.
Si bien puede ser abrumador a primera vista después de instalarlo, este complemento hace poco con un mínimo esfuerzo; simplemente sigue los pasos y los mensajes que se muestran y obtendrás fácilmente un sitio web protegido contra los ataques comunes que se encuentran en los sitios de WordPress.
Login Security Solution
Este simple complemento bloqueará los ataques de fuerza bruta y rastreará las direcciones IP de inicio de sesión, los nombres de usuario y las contraseñas. Solo toma unos segundos para instalar y configurar; una característica que sobresale es la opción de configurar notificaciones por correo electrónico de intentos de incumplimiento para que puedas ser notificado inmediatamente de cualquier actividad sospechosa.
Protege tus archivos de WordPress
Ser proactivo en el monitoreo así como la protección de tus archivos de WordPress brinda a tu portal mejores oportunidades de prevenir inyecciones maliciosas que en última instancia pondrán en peligro tu sitio.
WordPress Antivirus
Este plugin es muy simple de usar; una vez instalado, sencillamente debes proporcionar una dirección de correo para las notificaciones. Este complemento escaneará automáticamente tus archivos diariamente y te enviará una notificación en caso de que algo le llame la atención
WordPress File Monitor Plus
Saber cuándo un archivo se ha agregado, modificado o eliminado automáticamente te ayudará a combatir posibles piratas informáticos. La instalación de este complemento es muy fácil y sencillo.
Entre las opciones que tiene están las notificaciones por email, las alertas de administración e incluyen / excluyen la supervisión de extensiones de archivos específicas.
Notificaciones de actualización de WordPress
Quizás a menudo seas culpable de “ignorar” la notificación de actualización disponible que recibes cuando inicias sesión en el panel de administración de WordPress. Además, si tienes muchos sitios en el sistema, puede ser difícil mantenerse al tanto de qué instalaciones o complementos deben actualizarse; al no actualizar tus complementos y archivos, estás abriendo la puerta para que tu sitio se ve comprometido.
Este sencillo complemento te enviará un corre cada vez que se necesite una actualización.
Copia de seguridad de tu sitio de WordPress
Si no tienes una copia de seguridad actual de tu sitio, te estás arriesgando gravemente todo el trabajo duro que ha realizado para construir tu sitio. Si tu sitio fuera pirateado, puede ser muy costoso arreglarlo, o peor aún, podrías perder todos tus archivos. Hay muchos complementos disponibles que pueden automatizar este proceso por ti.
Copia de seguridad en línea
Este sencillo complemento te permitirá realizar fácilmente copias de seguridad de tu sitio de WordPress. Al igual que muchos complementos de copia de seguridad, esto es fácil de instalar; este complemento encripta tus datos mientras se descarga.
Sin embargo, una desventaja potencial es que el servicio utilizado para almacenar tu copia de seguridad solo almacenará hasta 100 MB de forma gratuita; si tu copia es más grande, es posible que debas pagar por más espacio de almacenamiento.
Copia de seguridad de WordPress para Dropbox
Dropbox es excelente por muchas razones; tu cuenta básica de Dropbox debería tener más que suficiente espacio de almacenamiento para tu copia de seguridad de WordPress, a menos que tengas miles de publicaciones, imágenes; incluso entonces, simplemente actualiza tu cuenta y tendrás espacio de almacenamiento.
Lo bueno de este complemento es que realmente un conjunto y olvídalo del complemento de copia de seguridad. Simplemente instálalo y conéctalo a tu cuenta, configura algunos ajustes y listo.
Google Drive para WordPress
Este complemento es fácil de configurar y, antes de que te des cuenta, tu cuenta de Google Drive se conectará a tu sitio de WordPress. Al configurar esto, asegúrate de hacer clic en “sí” para hacer una copia de seguridad de tu base de datos también.
Si no selecciona esto, solo estás haciendo una copia de seguridad de tus archivos.