Cómo mejorar la seguridad de su sitio web de WordPress sin instalar más complementos

Ya sea que ejecute su sitio web como un proyecto paralelo divertido, como una entidad comercial o en algún punto intermedio, mantenerlo seguro debe ser una de sus principales prioridades.


Si bien hay muchos complementos diseñados para mejorar la seguridad de su sitio web de WordPress, si se parece a mí, entonces su sitio web probablemente ya esté crujiendo bajo el peso de una creciente biblioteca de complementos y extensiones.

Cómo mejorar la seguridad de su sitio web sin los complementos de WP

Entonces, si desea fortalecer la seguridad de su sitio web de WordPress sin instalar ningún complemento adicional de WordPress, entonces este artículo te dará algunos consejos prácticos que pueden ayudarte a hacer exactamente eso.

Garantizar complementos & Los temas están actualizados

Actualizaciones de WordPress

Comencemos con el consejo más básico, pero quizás el más importante: mantener actualizado el software de WordPress, así como los temas y complementos instalados..

Cada complemento y tema que está instalado en su sitio web de WordPress es una ruta potencial hacia el back-end de su blog y su código y base de datos subyacentes, para aquellos con intenciones maliciosas. Eso no quiere decir que todos los complementos y temas planteen un riesgo de seguridad, es solo que a veces surgen fallas. Cuando lo hacen, los desarrolladores buscan resolver estos problemas lanzando actualizaciones a su código.

Por lo tanto, al asegurarse de que todos los componentes de su sitio web estén actualizados, puede minimizar el riesgo de que su sitio sea pirateado a través de una vulnerabilidad en un complemento o tema que está utilizando, o incluso a través del propio software de WordPress.

Al iniciar sesión regularmente en el área de administración de su sitio web de WordPress, puede estar al tanto de las actualizaciones disponibles. Gracias al práctico icono que se muestra en el panel de control, puede ver rápidamente si hay actualizaciones disponibles para usted. WordPress ahora incluso incluye el capacidad de actualizarse automáticamente, y dejar esta función activada es una buena idea para la mayoría de los usuarios.

Fortalezca su combinación de nombre de usuario y contraseña

Otra forma en que los hackers pueden acceder a su sitio web es adivinar su combinación de nombre de usuario y contraseña. Ya sea que lo hagan manualmente o mediante el uso de software para ingresar tantas combinaciones como sea posible, puede mejorar la seguridad de su sitio web de WordPress asegurándose de que su nombre de usuario y contraseña elegidos no sean fáciles de adivinar.

Cuenta de usuario administrador

El primer lugar para comenzar es cambiar el nombre de usuario de la cuenta de administrador para su sitio web Muchos sitios web de WordPress simplemente usan “admin” como nombre de usuario para esta potente cuenta que controla todos los aspectos de su sitio web. Si su sitio web usa este nombre de usuario, entonces le está dando a los hackers una ventaja para descifrar este combo.

Eliminar cuenta de usuario administrador

Por lo tanto, cambiar el nombre de usuario para esta cuenta es una gran idea. Desafortunadamente no puede simplemente cambiar el nombre de la cuenta a través de la pantalla de perfil de usuario. Entonces, en lugar de hacer este cambio a través de la base de datos de WordPress, el enfoque más simple es simplemente crear una nueva cuenta de administrador con un nombre de usuario más oscuro y luego iniciar sesión en su panel de WordPress con esa cuenta, antes de eliminar la cuenta de usuario administrador original.

Eliminar contenido del usuario

No es necesario preocuparse por la pérdida de contenido al eliminar una cuenta de usuario. Simplemente reasignarlo al nuevo usuario después de presionar el botón Eliminar.

Utilizando una contraseña segura es el siguiente paso en este proceso. La clave aquí es usar tantos tipos de caracteres diferentes como sea posible, como números, letras y caracteres especiales. Al usar un herramienta fuerte generador de contraseñas, puedes encontrar algunas combinaciones bastante avanzadas que serán difíciles de descifrar para cualquiera. El único inconveniente es que esas contraseñas seguras son difíciles de recordar; para superar esto, podría considerar usar un administrador de contraseñas como Ultimo pase o 1 Contraseña.

Otra buena práctica es revisar y eliminar regularmente cualquier cuenta de usuario inactiva en su sitio web.

Mantenga su nombre de usuario privado

Otro paso que puedes tomar es esconde tu nombre de usuario de tus visitantes. La mejor manera de hacerlo es cambiar el campo “Mostrar nombre público como” en su perfil de usuario a otro que no sea su nombre de usuario de inicio de sesión.

nombre de usuario público

Ahora tus lectores verán este nombre, en lugar de tu nombre de usuario real junto con cada publicación que hayas escrito en tu blog.

Cambiar la URL de la página de inicio de sesión de WordPress

Una de las principales razones por las que a los piratas informáticos les gusta ir tras los sitios web de WordPress es la popularidad de este software. Como la piratería de fuerza bruta puede ser un juego de números, cuantos más sitios puedas atacar, mayores serán tus posibilidades de éxito.

Por defecto, las páginas de inicio de sesión para todos los sitios web de WordPress se pueden encontrar en la misma URL o dirección (http://yourdomain.com/wp-login.php). Sin embargo, por cambiar la URL de la página de inicio de sesión puede poner un obstáculo adicional frente a cualquier posible amenaza a la seguridad de su sitio web. Si bien este enfoque generalmente no superará un ataque sostenido en su sitio web, puede ser suficiente para disuadir a los visitantes individuales de husmear en su sitio web.

Mientras usando un complemento puede hacer que el proceso de cambiar la URL de su página de inicio de sesión de WordPress sea relativamente infalible y sencillo, hacerlo manualmente no debería estar más allá de la mayoría de los usuarios. Esta publicación en los foros de soporte de WordPress proporciona algunos consejos sobre oscurecer las páginas de inicio de sesión de WordPress sin un complemento.

Elección de un host web centrado en la seguridad

Elegir un proveedor de alojamiento web para su sitio web de WordPress que tenga un fuerte compromiso con la seguridad del sitio puede quitarle la mayoría de las responsabilidades, cuando se trata de mantener su sitio web protegido.

Un buen proveedor de alojamiento web no solo se ocupa de mantener actualizado el software de WordPress, alejando a los piratas informáticos y otras amenazas de seguridad, sino que también puede ayudarlo a restaurar su sitio web en caso de que algo salga mal.

Si bien no hay una respuesta única a la pregunta de ¿Quién es el mejor proveedor de alojamiento web de WordPress?, Al consultar nuestro archivo de revisiones, puede encontrar el mejor host de sitios web de WordPress para sus necesidades.

Conclusión

Espero que ahora tenga algunos consejos prácticos que pueda poner en práctica hoy para fortalecer la seguridad de su sitio web de WordPress.

El software de WordPress no es inherentemente inseguro, pero su popularidad ha ayudado a convertirlo en un objetivo atractivo para los piratas informáticos. Sin embargo, siguiendo estos pasos y cada vez más proactivo sobre la seguridad de su sitio web, puede estar un paso por delante de los hackers y hacer que el esfuerzo de obtener acceso a su sitio sea más problemático de lo que vale.

Si tiene algún consejo, sugerencia o pregunta sobre cómo mejorar la seguridad de un sitio web de WordPress sin depender de complementos, compártalos a continuación en los comentarios.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map