Mantener un blog es un trabajo colosal. Suena a perogrullada sólo para alimentar la vanidad de los blogueros, pero no es así. Comencé hace un año un blog de diseño web y esperaba que su administración consumiría mucho tiempo y recursos.

A pesar de todos mis preparativos, subestimé cuánto tiempo y recursos debería asignar para administrar el blog: promocionar las publicaciones del blog lleva mucho más tiempo que escribirlas, la página de inicio nunca está completamente diseñada y la monetización es una tarea compleja. Estas son solo algunas lecciones que he aprendido de esta experiencia.

En este sentido, descuidar la seguridad de tu blog es comprensible, pero ciertamente no es una buena idea. Yo era uno de los muchos blogueros a los que simplemente no les importaba la seguridad. Tengo un antivirus fuerte, una contraseña fuerte y he tratado de mantenerme alejado de los "sitios web peligrosos". Pensé que era suficiente para evitar ser pirateado, pero la realidad demostró que estaba equivocado.

En consecuencia, hace unos meses decidí ensuciarme las manos con la seguridad de WordPress; ahora quiero compartir mis opiniones contigo. En primer lugar, soy un blogger que no es desarrollador y muchas veces asocié la seguridad de WordPress con un nivel de dominio de Php. Hablé con otros bloggers y compartieron la misma idea; Será genial saber si estás de acuerdo conmigo o si tienes un punto de vista diferente. Bueno, en este momento creo que es parcialmente cierto: puede cuidar la seguridad de su sitio web sin ser un asistente de Php. Por supuesto, cuanto mejor sepa Php, mejor podrá proteger su sitio web. En resumen, ¡cualquiera puede mejorar sustancialmente la seguridad de un blog de WordPress! Los únicos requisitos: pasión, tiempo y un poco de suerte.

En segundo lugar, pensé que si un hacker quería romper mi sitio web, solo sería cuestión de tiempo hasta que hiciera el truco. No cambié de opinión, pero aprendí a fortalecer mi blog. No existe un sitio web 100% seguro, pero puedes tomar medidas y hacer un verdadero infierno pirateando un sitio web. Lo puse en negrita a propósito: es una gran diferencia entre poder piratear un sitio web en unas pocas horas y hacerlo en una semana. Solo los piratas informáticos que tienen misiones de espionaje invertirán sus recursos para intentar piratear un sitio web de forma permanente.

En tercer lugar, los términos específicos de seguridad de WordPress hacen que la mayoría de los bloggers huyan de esta área. Sí, hay algunos términos difíciles de describir y entender, pero ninguno nació como experto en seguridad de alto nivel. Paso a paso, cualquier blogger puede aprender cómo proteger su blog y los términos relacionados con la seguridad del sitio web. En las próximas líneas te explicaré algunos de estos términos.

Desafortunadamente, no es suficiente estudiar sobre la seguridad de WordPress, debe poner en práctica los conocimientos teóricos. Aquí está mi guía personal para asegurar un sitio web potenciado por WordPress. Creo que es un buen punto de partida para un blogger no desarrollador; es perfectible y estoy abierto a vuestras sugerencias.

Medidas Proactivas

La regla de oro de la seguridad de los sitios web dice que es mejor prevenir que eliminar. Hago hincapié en que tomar medidas proactivas es la mejor manera de garantizar la seguridad de tu blog. Los desarrolladores detrás de WordPress trabajan día y noche para hacer mejores y más seguras versiones, pero simultáneamente los hackers intentan por todos los medios encontrar nuevas vulnerabilidades.

Bingo, ¿qué es la vulnerabilidad? Este término describe una debilidad del producto que permite que un atacante comprometa ese producto. No es una definición muy compleja, pero creo que resume la esencia de su significado. Si desea una definición más perspicaz, ¡ este artículo de Microsoft es su próxima lección!

El último informe de Sucuri demuestra que la seguridad de un sitio web no es un lujo y los ataques son cada vez más sofisticados. Además de estos, ¡WordPress es el CMS líder por el número de ataques! Mi intención no es alarmarte, quiero presentarte la situación exacta y darte un plan para mejorar la seguridad de tu sitio web.

1 Elija alojamiento de calidad

Hay toneladas de blogs que tratan el tema de elegir el alojamiento adecuado; a pesar de eso, todas las respuestas comienzan con “depende de" (si quieres nombrarlas como respuestas siempre que estas comiencen con “depende de”). El WP White Security informa que el 41% de los sitios web pirateados se deben al proveedor de alojamiento.

Es bastante difícil confiar en las revisiones de alojamiento porque no son precisas debido a las comisiones de marketing de afiliados (no me malinterpreten, todavía hay blogs que ofrecen revisiones objetivas). Sin embargo, creo que las recomendaciones de WordPress.org deberían funcionar mejor en términos de confiabilidad, velocidad, servicio al cliente y, obviamente, ¡seguridad! El principal inconveniente es el costo, ¡pero la calidad no se puede lograr con precios bajos!

2 Actualice su versión, temas y complementos de WordPress

Por favor, no ignore el artículo solo por este consejo, es estúpido, pero debe saber que es una de las vulnerabilidades más utilizadas por los piratas informáticos para obtener el control de un sitio web. O tal vez este consejo no es tan estúpido como crees: un hacker inteligente puede obtener una gran cantidad de datos pirateando complementos o temas que no están actualizados. Supongo que todo el mundo ha oído hablar de los Papeles de Panamá. Bueno, se cree que detrás de la enorme pérdida de datos se encuentra una versión vulnerable de un complemento ampliamente utilizado llamado Revolution Slider. En esta situación, la brecha tiene efectos positivos: las personas han descubierto los nombres de los líderes que les ocultan dinero.

Es una verdadera paradoja, cuanto más simple es un método para protegerse de ser pirateado, ¡más ignorado es! Los complementos tienen la mayoría de las vulnerabilidades (hay más codificación detrás de un complemento), pero también se deben actualizar las versiones y los temas de WordPress. Imagina que un hacker descubre que usas una versión antigua de WordPress. Casi seguro, cualquier hacker tiene una base de datos de versiones de WordPress y sus vulnerabilidades. ¡ Este es un archivo útil a este respecto y puede ser utilizado libremente por cualquier hacker! ¡Por supuesto, los piratas informáticos actualizan sus bases de datos tan pronto como se encuentra una nueva vulnerabilidad! ¡Tome su ejemplo y actualice sus temas, complementos y versiones de WordPress para evitar problemas de seguridad!

3 Contraseñas seguras – sitios web fuertes

Es otro consejo de seguridad ampliamente difundido y conocido por todos. A pesar de esto, casi el 8% son hackeados debido a contraseñas débiles. Honestamente, ¡creo que no tienes excusa para ser hackeado de esta manera! A veces, los piratas informáticos usan métodos sofisticados para robar las credenciales de su cuenta, pero a veces usan la fuerza bruta. ¡Sí, este es otro término específico para la seguridad del sitio web!

El concepto de fuerza bruta es simple; el pirata informático intenta varias combinaciones de nombre de usuario y contraseña para ingresar a su sitio web. Es un trabajo laborioso y requiere muchas conjeturas y tiempo. Desafortunadamente, existen soluciones de software que hacen el trabajo sucio y son extremadamente rápidas. Si su nombre de usuario es admin (que es un nombre de usuario muy común), ¡les brinda a los piratas informáticos una valiosa ayuda!

4 Limite los intentos de inicio de sesión

Una de las soluciones más eficientes contra los ataques de fuerza bruta es limitar el número de intentos de inicio de sesión. El concepto es simple y efectivo: el administrador del sitio web limita la cantidad de intentos fallidos de inicio de sesión. Por ejemplo, si un usuario intentó iniciar sesión cinco veces seguidas, su IP se bloquea o debe iniciar sesión después de un período de tiempo específico. Afortunadamente, hay algunos complementos confiables como Jetpack Protect, Login LockDown y Login Security Solution. Por supuesto, los complementos están repletos de muchas otras características adicionales: puede monitorear las fuentes de ataque de IP, recibir una notificación cuando se piratea una cuenta y personalizar la cantidad de intentos de inicio de sesión.

5 Autenticación en dos pasos

Esta medida es más complicada, pero reduce significativamente el riesgo de ser pirateado. Se trata de la autenticación en dos pasos, un nuevo término del área de seguridad del sitio web. Esto designa el método de usar un código adicional o una contraseña para iniciar sesión en su sitio web. No es nada complicado, pero requiere tiempo extra. Prácticamente ingresas tus credenciales “convencionales” y se te solicita enviar un código a tu smartphone. Una vez que lo recibe y lo escribe en el formulario de envío, puede iniciar sesión. Es bastante difícil administrar la piratería de un sitio web que utiliza autenticación de dos pasos, ¿no es así? Además de eso, ¡es fácil de implementar! Por supuesto, en cuanto a cualquier problema relacionado con WordPress, ¡hay un complemento para resolverlo! WPMU Dev le propone seis complementos confiables y eficientes para implementar una autenticación de dos pasos.

6 Deshabilitar sugerencias de inicio de sesión

Para ser honesto, no presté atención al hecho de que al escribir mal el nombre de usuario o la contraseña, aparece un mensaje que informa que el nombre de usuario está mal escrito o que la contraseña no coincide. Entonces, un pirata informático obtiene una confirmación de su sitio web si logra robar su nombre de usuario. Por ejemplo, si el nombre de usuario es "admin", se le notificará al pirata informático que escribió incorrectamente la contraseña; ¡ciertamente cualquier pirata informático probará el nombre de usuario "admin"! En este caso, la mitad del trabajo ya está hecho.

Afortunadamente, es simple hacer desaparecer esta sugerencia, solo agregue las siguientes líneas de código en su archivo functions.php. Si no está demasiado interesado en los archivos principales de WordPress, este video de WordPress Beginner arroja luz sobre este asunto.

functionno_wordpress_errors(){
return 'Bad luck! Back off!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

7 Mantén tu computadora segura

La aplicación de todos los consejos anteriores hará que su sitio web sea más seguro que la gran mayoría de ellos, pero aún así es vulnerable. Otra modalidad utilizada por los piratas informáticos para ingresar a un sitio web es infectar la computadora del administrador del sitio web. Por lo general, un administrador revisa periódicamente su sitio web y es una lástima que un virus almacenado en los archivos de su computadora lo piratee.

En consecuencia, debería haber instalado en todos sus dispositivos un software antivirus potente; algunos de ellos son incluso gratuitos, ¡así que no tienes excusa!

8 Evite los ataques de phising y spear phising

Ambos términos son específicos de la seguridad del sitio web y, hasta cierto punto, creo que todos nosotros fuimos víctimas de este tipo de campañas. Si recibiste mensajes no deseados sobre medicamentos y soluciones mágicas para mejorar tu vida sexual, entonces fuiste víctima de este método.

Como probablemente dedujiste, el phising es una ilegalidad en la que el atacante intenta obtener credenciales u otro tipo de información de inicio de sesión haciéndose pasar por una entidad confiable. Estos ataques suelen ocurrir a través de correo electrónico.

Spear phising es una versión más fina de phising: es un ataque dirigido. Sin embargo, ¡cualquiera puede ser víctima de un ataque de phising!

Muchos sitios web potenciados por WordPress son blogs y los blogueros suelen ponerse en contacto con mucha gente: lectores, patrocinadores potenciales, otros blogueros, escritores invitados, compradores de sitios web, etc. Por lo tanto, recomiendo prestar atención a cualquier correo electrónico recibido de personas desconocidas. Por ejemplo, recibí un correo electrónico informándome que un inversionista rico de Canadá está interesado en comprar mi dominio y está listo para pagar un buen dinero. Fue una oferta increíble para mí… ¡de hecho, demasiado atractiva para ser verdad! Busqué en línea "este inversor rico" y descubrí que estaba interesado en muchos otros dominios. Debería comprar un certificado (de una agencia de estafas) y eventualmente proporcionarles las credenciales. Para ser honesto, estaba extasiado cuando leí el correo electrónico por primera vez y estaba casi a punto de comprar el certificado. Seguramente, otros bloggers de WordPress experimentaron la misma situación y sentimientos. Es poco probable que algunos blogueros consiguieran los certificados y tal vez proporcionaran las credenciales de inicio de sesión.

Cómo determinar si un sitio web está pirateado

Desafortunadamente, hay casos en los que incluso los administradores de sitios web más atentos son engañados por virus o piratas informáticos. Por lo tanto, se recomienda tener un conocimiento sólido sobre cómo determinar si su sitio web está realmente pirateado. Además, es una buena idea tener una delimitación clara entre una brecha de seguridad y un mal funcionamiento de un complemento o tema. A veces, un complemento o un tema pueden no funcionar correctamente por varias razones y puede entrar en pánico porque el sitio web está pirateado.

¡Aquí te sugiero algunas herramientas para tener una evaluación clara de la seguridad de tu sitio web!

1 consola de búsqueda de Google

Google Search Console (anteriormente conocido como Google Webmaster Tools) es un recurso valioso que ayuda a los administradores de sitios web a tener información útil (indexación, tráfico de búsqueda, aspectos de rastreo y seguridad) sobre los sitios web administrados. Los usuarios de Search Console pueden configurarse para recibir una notificación cada vez que Google identifique una actividad sospechosa relacionada con la administración del sitio web. Además, aquí obtiene información valiosa cuando el sitio web es pirateado.

En resumen, si posee o administra un sitio web, Google Search Console es una herramienta que debe usarse con frecuencia y debe comenzar a usarla incluso para proteger el sitio web.

2 Navegación segura de Google

Esta es otra herramienta proporcionada por Google y sigue el mismo patrón: es simple y eficiente. Debe escribir el nombre del sitio web en el cuadro de búsqueda y Google le dará el veredicto en poco tiempo. ¡Esperemos que el estado actual sea "no peligroso"!

3 Búsqueda orgánica de Google

Sí, es un buen indicador para revisar su sitio web, pero debe considerarse como una última solución. Google usa para marcar el sitio web pirateado en los listados de búsqueda. Es muy probable que gaste muchos recursos para obtener la primera o la segunda posición en los resultados de búsqueda. ¡Es totalmente indeseado ser el número uno cuando los usuarios buscan su palabra clave y Google marca su sitio web con mensajes como "Este sitio web puede dañar su computadora" o "Este sitio puede ser pirateado"! ¡Además, los usuarios evitarán hacer clic en el nombre de su sitio web!

4 herramientas de análisis

Por lo general, un sitio web pirateado está asociado con un pico de tráfico, por lo que debe verificar sus análisis a este respecto. Por supuesto, un pico de tráfico debería ser motivo de felicidad, ¡pero a veces es mejor ser prudente!

Aparte de estas herramientas, los webmasters tienen a su disposición muchos escaneos en línea que pueden proporcionar información útil y consejos de seguridad útiles. Aquí hay una lista de algunos de los más apreciados por los usuarios de WordPress, sin ningún orden en particular:

1 Escaneo en línea de jugos

Sucuri es un famoso proveedor de soluciones de seguridad de WordPress y su herramienta de escaneo funciona como un imán para atraer nuevos clientes. Obviamente, le permite saber si su sitio web sufre de spam inyectado, desfiguraciones o malware.

2 virus totales

Virus Total es una herramienta sencilla que hace un gran trabajo. Permite escanear un archivo o una URL e informa sobre los virus encontrados – esperemos que Virus Total reporte 0 virus encontrados. A pesar de su diseño simple, detrás de esta herramienta hay una comunidad activa esperando que te unas a ellos.

3 Spam Haus

SpamHaus es una gran ayuda de seguridad para cualquier tipo de sitio web. Tiene dos herramientas distintas: búsqueda de direcciones IP y búsqueda de dominios. La primera herramienta es útil para determinar si una dirección IP está asociada con spam o actividades ilegales. Como ejemplo, si notó que una dirección IP intentó varias veces iniciar sesión en su sitio web, debe verificarlo y encontrar información adicional al respecto.

La segunda herramienta, la búsqueda de dominios, informa si su sitio web está en su lista de fuentes de spam. Deseo que nunca seas agregado a esta lista, pero en caso de que lo seas, SpamHaus te ofrece información sobre cómo resolver tus problemas de seguridad y, finalmente, ser borrado de la lista.

4 Quttera

Quttera es otra herramienta impresionante que debe ser utilizada periódicamente por cualquier persona interesada en la seguridad de su sitio web. Analiza muchos archivos, por lo que tarda unos minutos antes de mostrar el resultado. Además, debido a los múltiples sitios web analizados simultáneamente, es posible que reciba un mensaje solicitándole que pruebe sus servicios más adelante. No está bien, pero los servicios son gratuitos y de alta calidad, ¡así que un poco de paciencia es oro!

5 Acunetix

A diferencia de las herramientas anteriores, esta requiere una suscripción, pero es similar en términos de eficiencia y utilidad. Acunetix es un líder en seguridad y su escaneo en línea ofrece mucha información valiosa. Tienen una oferta especial: 14 días para probar gratis y beneficiarse de sus servicios.

Cómo limpiar un sitio web pirateado

A pesar de tantas herramientas para fortalecer la seguridad del sitio web, ¡todavía hay decenas de sitios web pirateados cada día! Espero que los siguientes subpárrafos sean solo una lectura para mejorar su conocimiento general y no algo para poner en práctica. Lo has adivinado, en las próximas líneas discutiremos sobre cómo limpiar los ataques de los piratas informáticos.

En primer lugar, en estos casos es inestimable la importancia de una copia de seguridad. Se requiere contenido nuevo para mantener una fuerte conexión con los lectores y alimentar las arañas de los motores de búsqueda. Muchas creaciones de WordPress son blogs o revistas de noticias, por lo que no debes desperdiciar tu contenido si te piratean. Hay toneladas de soluciones para hacer una copia de seguridad de su sitio web y muchas son gratuitas. Consulte esta lista de complementos de respaldo proporcionados por WP Beginner o este artículo escrito por un experto en desarrollo de WPMU.

En segundo lugar, ¡debes mantener la calma! Si tiene pánico, ¡es muy posible que tome las decisiones equivocadas! No olvides que no hay nada que no se pueda reparar. En tercer lugar, si no es un blogger desarrollador, es mejor solicitar los servicios de las agencias de seguridad de sitios web. Los precios son caros para una web de bajo presupuesto, pero tienes la certeza de que el clearing lo hacen expertos.

En total, un blogger valiente que no sea desarrollador puede limpiar su sitio web pirateado. Aquí hay una estrategia personal para limpiar un sitio web: espero que nunca se vea obligado a aplicarla en su sitio web, pero es aconsejable prestar mucha atención a cada uno de los pasos a continuación.

1 Ponte en contacto con tu anfitrión

Por lo general, en el alojamiento compartido, el ataque puede haber afectado a más sitios web y el equipo de alojamiento ya recibe una alerta cuando solicita ayuda. Además, una empresa de alojamiento confiable tiene un equipo de seguridad que con frecuencia se ocupa de varios tipos de ataques de piratas informáticos. En consecuencia, los especialistas en seguridad pueden ayudar a un administrador de sitios web que no sea un desarrollador. Siga sus consejos y tendrá grandes posibilidades de minimizar los efectos del hackeo.

2 Cambiar las contraseñas y restaurar una copia de seguridad

Antes de comenzar a limpiar los archivos infectados, debe cambiar las contraseñas, tanto las suyas como las de otros usuarios del sitio web. Si tiene una solución de copia de seguridad, tiene suerte. Simplemente revierte a una versión anterior y los archivos infectados desaparecen. Aún debe tener cuidado al aplicar este método: puede terminar perdiendo piezas importantes de contenido. Esta es la razón por la que es tan importante crear copias de seguridad a diario.

3 Determinar los archivos infectados

Este es el paso más exigente; encontrar los archivos infectados es un trabajo difícil. Los administradores que no sean desarrolladores deben preguntar al equipo de hosting qué archivos están pirateados. Por lo general, el host enviará por correo electrónico una lista con el nombre de los archivos infectados y algunas instrucciones sobre cómo limpiarlos.

Otra solución es el uso de escaneos en línea que brindan orientación en la limpieza del sitio web. Estos sugieren los archivos infectados y qué tipo de acciones debe tomar. Una vez que tenga los archivos que están infectados, debe eliminarlos y reemplazarlos archivo por archivo.

4 Actualizar todo

Bueno, estoy seguro de que si le piratearon su sitio web, el tema de la actualización del núcleo, los temas y los complementos de WordPress se tratará de manera mucho más seria.

5 Solicitar una revisión a Google

Si te piratean, lo más probable es que Google sea el primero en enterarse. Se advierte a los administradores del sitio web a través de Google Search Console sobre posibles problemas de seguridad, pero Google también advierte a los usuarios de Internet sobre los sitios web pirateados. Por supuesto, no solo Google advierte a los usuarios sobre sitios web pirateados, sino que también el resto de los motores de búsqueda e incluso los navegadores advierten a los usuarios sobre sitios web pirateados.

Definitivamente, daña gravemente el tráfico: ¿quién se atreve a visitar un sitio web cuando Google le dice que un hacker está utilizando la dirección respectiva? En consecuencia, el administrador de un sitio web debe actuar rápido y limpiar el sitio web. Inmediatamente después de terminar este trabajo, se debe informar a los especialistas de Google que el sitio web está limpio y pedirles una revisión.

Espero que los especialistas en seguridad confirmen que el sitio web no tiene ningún código malicioso y es seguro para los usuarios. Sin embargo, aquí hay una guía elaborada por Google para ayudarlo a lidiar con este asunto.

Como decía anteriormente, en el mundo WordPress los milagros son posibles y muchos de ellos se metamorfosean en forma de plugins. El repositorio de WordPress está lleno de complementos altamente eficientes y activos que son herramientas sin precio para fortalecer su sitio web. Aquí enumeré para usted algunas de las mejores soluciones, sin ningún orden en particular.

1 Seguridad de Wordfence

Wordfence Security tiene más de 1 millón de instalaciones activas y una calificación de 4,9 sobre 5. He pasado mucho tiempo en el repositorio de WordPress y no conozco otro complemento que tenga tantas instalaciones activas y una calificación tan buena al mismo tiempo. Estas estadísticas deberían convencerte de su gran poder. Soy un usuario de este complemento (no hay enlaces de afiliados aquí) y lo recomiendo a cualquiera que no quiera dedicar mucho tiempo a la seguridad del sitio web. Hace todo lo que necesita para hacer de su sitio web una verdadera fortaleza que resiste los ataques de los piratas informáticos.

Es increíble, ¡pero el complemento es gratis! Tiene toneladas de funciones, incluso si es una versión gratuita. Si aún quieres más, hay un plan premium para este increíble complemento. Debe consultar el sitio web oficial de Wordfence para obtener más detalles; Learn Center es una valiosa fuente de información para cualquier usuario de WordPress y debe utilizar la experiencia de los especialistas de Wordfence para fortalecer su sitio web.

2 Todo en uno WP Seguridad y cortafuegos

Este es otro complemento que merece completamente su atención. Es un complemento popular, ampliamente utilizado por muchos sitios web de WordPress; en otras palabras, es confiable, eficiente y poderoso. El plugin está construido teniendo en cuenta las necesidades de un usuario de WordPress que no sea desarrollador, por lo que no habrá problemas a la hora de configurarlo. La interfaz es atractiva y está diseñada para mantener el interés del usuario. Por ejemplo, el medidor de fuerza de seguridad es una solución original y llamativa.

Entre otras características importantes, tiene protección contra ataques de inicio de sesión de fuerza bruta, información completa sobre la actividad de las cuentas, programar copias de seguridad, agregar diferentes firewalls e importar/exportar configuraciones de seguridad.

3 iTemas Seguridad

Este es otro complemento de primer nivel que no permitirá que nadie piratee su sitio web. Su nombre anterior era Better WP Security; es la misma herramienta eficaz contra los atacantes de sitios web. Algunas de las configuraciones pueden ser confusas para los usuarios de WordPress menos experimentados, pero este artículo es una pepita de oro para ellos. Aquí tienes explicaciones claras y precisas; tienes un bono: un video corto para ver sobre cómo configurar mejor el complemento. Además de fortalecer su sitio web, iThemes Security crea versiones de respaldo del sitio web, por lo tanto, tiene dos funciones principales: solución de respaldo y complemento de refuerzo de seguridad.

4 jugos de seguridad

Sucuri es una empresa muy conocida para cualquiera que tenga un conocimiento sólido de la seguridad en línea. Su complemento de WordPress es una gran herramienta que ayuda a los usuarios a mejorar significativamente la seguridad de sus sitios web. Entre muchas opciones y características, los desarrolladores afirman que una de las funciones más subestimadas es el monitoreo de la actividad de seguridad. Prácticamente, el administrador del sitio web puede ver cualquier modificación/actividad de los usuarios. En palabras simples, Sucuri Security le brinda la posibilidad de prevenir cualquier brecha de seguridad. Obviamente, el complemento es eficaz contra los ataques de fuerza bruta o de denegación de servicio. Bueno, es hora de otro término: Denegación de servicio. Las explicaciones de Wikipedia son claras y los ejemplos son sugerentes.
Según Wikipedia, una Denegación de Servicio se compara con la situación en la que cientos de personas luchan por entrar simultáneamente en una tienda.

Claramente, nadie puede entrar por la puerta y de esta manera la tienda queda bloqueada. La misma idea se aplica a un sitio web: el atacante evita que los usuarios legítimos inicien sesión en el sitio web.

Este es el punto final de nuestro viaje; si lee atentamente esta publicación y aplica al menos la mitad de los consejos presentados, las posibilidades de ser pirateado son bajas y puede concentrarse completamente en otros aspectos. Aún así, la seguridad de un sitio web es un campo dinámico y debe mantenerse actualizado con las últimas noticias. Como puede ver, fortalecer su sitio web de WordPress no es tan complicado como parece para un blogger que no es desarrollador. Casi todo se puede resolver con la ayuda de un complemento.

Al final, tengo curiosidad por saber tu opinión sobre la seguridad de WordPress y qué vas a hacer para mejorar la seguridad de tus sitios web. ¡Cuantas más opiniones, mejor para todos! Por supuesto, puede compartir las publicaciones con sus amigos para que sepan cómo proteger sus sitios web.