Cómo proteger su sitio web de WordPress de piratas informáticos y spam

Si escribe un blog en su propio servidor web con una instalación de WordPress, usted es el principal responsable de la seguridad de su blog. Desafortunadamente, los piratas informáticos, los spambots y similares son cada vez más rápidos e inteligentes.
¿Por qué debería importarte?
Muchos bots (programas automatizados) intentan piratear páginas de WordPress para instalar spam o vincularlas a redes de bots para usarlas en los principales ataques de piratas informáticos. Esto sucede todo el tiempo y puede afectar a cualquiera, en cualquier momento.
“Cada semana, Google incluye en la lista negra alrededor de 20 000 sitios web por malware y alrededor de 50 000 por phishing”. – WP para principiantes
Si su blog es pirateado, puede significar todo, desde que su sitio web se llene de comentarios de spam hasta el hecho de que toda su página necesita ser reinstalada. Tal como muestra la cita anterior, también puede afectar su SEO de manera muy negativa.
¡Pero hay pasos simples que puede tomar hoy para proteger su blog!

No use admin como su nombre de usuario

Es muy común que un sitio de WordPress tenga un inicio de sesión con ‘admin’ como nombre de usuario y algo muy simple como contraseña. Estos bots lo saben y lo prueban primero.
Al cambiar el nombre de usuario de administrador a otra cosa, ya ha configurado una primera protección.
Hacer esto:
  • Vaya a Usuarios> Agregar nuevo
  • Dale al usuario un nombre único que sea difícil de adivinar (puedes cambiar el nombre que aparece en el blog más adelante)
  • Asegúrese de que el usuario esté agregado como administrador
  • Introduce una contraseña segura
  • Salvar
  • Elimine su antiguo inicio de sesión de administrador

Activa la extensión de Akismet para evitar el spam

Akismet es un complemento gratuito que viene con la instalación de WordPress en su servidor web. Lo que debe hacer es activar la extensión con una cuenta de WordPress.com. Cuando vincule su blog a una cuenta existente o nueva de wordpress.com, recibirá un código de activación que utilizará para iniciar la extensión.
Lo que hace Akismet es proteger tu blog de comentarios spam.

Agregar verificación en dos pasos

La verificación en dos pasos es el principio en el que debe ingresar algo más que su contraseña para iniciar sesión. Por ejemplo. un código que se envía vía SMS a tu móvil. Porque significa que incluso si un bot pirata informático en otro país logra obtener su inicio de sesión, no puede iniciar sesión ya que también se requiere acceso a su teléfono móvil.

Hay varias formas de hacer esto para tu blog de WordPress, pero pensé en mencionar dos simples.

Elija iniciar sesión con su cuenta de wordpress.com y poner la verificación de dos pasos en ella

  • Instale y active el complemento Jetpack si aún no lo ha hecho (es un complemento creado por WordPress con muchas funciones excelentes que mejoran su blog).
  • Ve a Jetpack > Configuración en el panel de administración de tu blog
  • Haga clic en la pestaña de seguridad
  • Haga clic en Inicio de sesión simple y presione la flecha y seleccione requerir autenticación de dos pasos
  • Descargue e instale la extensión Funcionalidad o, si usa un tema secundario, abra su archivo functions.php en su editor de texto favorito (siempre haga una copia primero).
  • Encima de la etiqueta?>, pegue el siguiente fragmento de código para ocultar el formulario de inicio de sesión estándar, de modo que la única forma de iniciar sesión sea a través de wordpress.com con verificación en dos pasos.
    add_filter (‘jetpack_remove_login_form’, ‘__return_true’);

Usa la extensión Unloq.io

unloq.io es un servicio gratuito similar a Clef donde obtiene un usuario, descarga la aplicación, instala Unloq en su blog y luego usa la aplicación para verificar sus inicios de sesión.

Puede elegir tener tanto Unloq como una contraseña de inicio de sesión regular o dejar que Unloq reemplace completamente su inicio de sesión. Si pierde su teléfono móvil, aún puede iniciar sesión con una contraseña temporal que se envía al correo electrónico que registró en la aplicación.

Siempre actualice WordPress, temas y todos sus complementos

Una gran razón por la cual la instalación, los complementos y los temas de WordPress deben actualizarse con tanta frecuencia es que se descubren nuevos agujeros de seguridad y deben cubrirse nuevamente.

Por lo tanto, es importante que siempre te asegures de que toda tu página esté actualizada, tanto WordPress como los temas y extensiones.

Una buena manera de asegurarse de que siempre puede actualizar su tema, incluso si ha realizado sus propios cambios y adiciones, es usar un tema secundario sobre el que escribí anteriormente.

Instale la extensión All in One WP Security & Firewall

Este complemento de seguridad es el que tiene magníficas críticas. Instale la extensión All in one WP Security & Firewall hoy para aumentar la seguridad de WordPress.

Deja un comentario