Consejos Básicos de seguridad en WordPress

El WordPress CMS (Content Management System) fue lanzado en 2003, más del 20% de los sitios utilizan este software. Más del 80% de los blogs se dice que están en WordPress, es el CMS más popular en el mundo.
Tabla de Contenidos
El plugin de seguridad más descargado de themeforest
Esta popularidad desafortunadamente atrae a los hackers que aprovechan el más mínimo defecto para tener control total sobre su blog. Hace ya algún tiempo debido a un fallo en el plug-in Yoast WordPress SEO más de un millón de sitios de WordPress fueron expuestos a ataques de inyección SQL. Así que aquí hay algunos pasos para ayudarle a proteger su sitio de WordPress contra diferentes ataques.
Posibles tipos de ataques en su sitio web de WordPress
Redirección de su nombre de dominio
Es posible que cuando quieras acceder a tu sitio web aterrices en otro sitio que no tenga nada que ver con el tuyo. Esta es una redirección de su nombre de dominio al sitio web del hacker
Redirección de URL desde su sitio web
Los Hackers también puede cambiar el archivo htaccess de su sitio, lo que les permite redirigir algunas de sus URL a su propia web.
Javascript e Iframe
Es posible que los hackers cambien el código de sus páginas ocultando iframes dentro de él para mostrar un sitio malicioso. También pueden redirigir a sus visitantes a un sitio malicioso cambiando el código a javascript.
Perder o eliminar datos de su sitio de WordPress
El peor de los casos es la eliminación de su sitio web. Hackers a continuación, tomar el control de su base de datos y eliminan todo! Si no ha realizado una copia de seguridad de todo su sitio (base de datos, artículos, tema, páginas, etc.) no puede recuperar su sitio… Para evitar esto le recomendamos que siga los pasos a continuación.
¿Cómo puedo proteger mi sitio de WordPress en unos pocos pasos?
Realizar Backups de su web en WordPress
La primera cosa a hacer es realizar una copia de seguridad de forma regular de su sitio para protegerse de la pérdida de datos.
Actualiza tu wordpress, temas y plugins
Un montón de los sitios que están siendo hackeados no han hecho actualizaciones regulares. Usted debe saber que cada actualización de WordPress que haga hace mejoras de seguridad y lo mismo ocurre con sus plugins.
Antes de actualizar haga copias de seguridad. Algunas veces hay incompatibilidades entre versiones de temas y plugins y terminara rompiendo su sitio
Usar contraseñas seguras
Es probable que ya sepas que está fuertemente desalentado usar una contraseña que haga referencia a tu vida privada (cumpleaños, nombre de tus seres queridos, número de departamento…). También es importante utilizar una contraseña única para sus diversas cuentas.
Para una contraseña segura debe consistir en al menos 8 caracteres compuestos por números y letras minúsculas y en mayúsculas.
Crear una nueva cuenta de administrador
WordPress le ofrece el valor predeterminado para crear una cuenta llamada «Admin» al instalar. Si usted no cambia este identificador común que hace que sea más fácil para el hacker porque el hacker sólo tiene que encontrar su contraseña.
Cambiar el prefijo «wp_»
El prefijo predeterminado dado a su base de datos MySQL al instalar un sitio de WordPress es «wp_.» Este prefijo puede ser vulnerable en caso de una inyección SQL. Para cambiar el prefijo puede utilizar el plugin WP Security Scan.
Bloquear ataques de «fuerza bruta»
Busca bloquear los ataques de «fuerza bruta» recomendamos el plugin Limit Login Attempts o Login LockDown que restringe el número de intentos de de inicio de sesión acceder a su sitio web y reserva acceso solo a ciertas direcciones IP.
El plugin jetPack o WordFence te permite analizar mejoras de seguridad en tu WordPress.