¿Qué problemas de seguridad debe tener en cuenta con un sitio de WordPress?

11

WordPress se considera uno de los mejores CMS de código abierto del mundo y posee más del 30% de los sitios web en Internet.

Millones de personas y negocios lo utilizan, ya que cumple con su objetivo de buena usabilidad y estética.

Sin embargo, con tantos usuarios, es probable que surjan problemas de seguridad de vez en cuando, y debe conocer los más comunes y cómo resolverlos.

Contraseñas seguras para evitar ataques de fuerza bruta

Un experto en temas relacionados con la seguridad de los sitios de WordPress, Dre Armeda, cree que "las personas son y seguirán siendo el mayor problema de seguridad con WordPress".

Gran parte del problema se debe a contraseñas débiles, lo que hará que su sitio web sea vulnerable a un ataque de fuerza bruta. Aquí es donde los piratas informáticos prueban varias combinaciones de nombres de usuario y contraseñas una y otra vez hasta que ingresan a su sitio. Todas sus contraseñas deben ser seguras y cambiarse con frecuencia.

También debe alentar a los usuarios a hacer lo mismo, y una buena idea es usar un nivel adicional de seguridad cuando inician sesión, como CAPTCHA o Invisible reCAPTCHA. Esta última versión solo se activa cuando sospecha que el visitante no es humano, y hará que su sitio sea mucho menos susceptible a los ataques de fuerza bruta.

También debe limitar la cantidad de intentos de inicio de sesión instalando un complemento de límite de intentos de inicio de sesión, ya que esta es otra forma de prevenir este tipo de ataques.

Copias de seguridad programadas

Puede pensar que las copias de seguridad no son un problema de WordPress, pero cualquier autoridad de seguridad cibernética le dirá cuán vitales son. Si algo sale mal, debe tener una solución de copia de seguridad local, que le permitirá volver a estar en línea rápidamente. Las copias de seguridad de WordPress se pueden hacer de dos maneras diferentes. Puede hacer copias de seguridad fuera del sitio o copias de seguridad a través de su proveedor de alojamiento.

Las copias de seguridad externas de WordPress son fáciles gracias a un complemento conocido como UpdraftPlus. Esto hará una copia de seguridad de un sitio de WordPress en un almacenamiento externo como Dropbox, Google Drive o Amazon S3. Las copias de seguridad a través de su proveedor de alojamiento deberán organizarse con ellos.

No tener copias de seguridad de su sitio puede ser desastroso si sucede algo malo, y debe programarlas para que sucedan con frecuencia.

Mantenga a los usuarios actualizados

Los empleados van y vienen todo el tiempo, y debe asegurarse de eliminar a todos los que se hayan ido. Las personas que aún tienen acceso a su sitio de WordPress después de que ya no están empleados lo dejan muy vulnerable a casi cualquier cosa mala.

Solo piense por un momento si un miembro del personal se fuera después de un disgusto. Podrían hacerle tantas cosas horribles a su sitio si todavía tienen acceso en el que no vale la pena pensar.

También debe vigilar los niveles de acceso que tienen varios empleados y nunca darles más de lo que necesitan para completar la tarea que están realizando.

Solo estas tres cosas prueban la declaración hecha por Dre Armeda, que la mayor amenaza para un sitio de WordPress son los propios usuarios.

Fuente de grabación: instantshift.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More