Su socio dedicado para todo lo relacionado con WordPress

LinkedIn Instagram Facebook Tiktok Twitter YouTube

Lista de verificación de seguridad de WordPress: 17 puntos válidos

Índice del contenido

Proteger su sitio web es una cuestión tan importante como proteger su casa, por eso hemos creado esta lista de verificación de seguridad de WordPress. Los delitos cibernéticos ocurren con más frecuencia hoy en día. Robo de información personal y posterior venta o chantaje, robo de información de sitios web con fines de chantaje y mucho más. Definitivamente no quieres que eso suceda con tu sitio web. Para evitar esto, debe vigilar constantemente su seguridad.

Lista de verificación de seguridad de WordPress

Le proporcionaremos varias formas de proteger su sitio web. De hecho, puedes aplicar varias posibilidades en una y hacer que el sitio web esté más protegido.

1. Buen alojamiento

alojamiento wordpress woocommerce

El primer paso para proteger su sitio web es el alojamiento, que es lo más importante en esta lista de verificación de seguridad de WordPress. El alojamiento compartido es más vulnerable ya que su sitio web podría ser pirateado incluso si el ataque se dirigió contra otro sitio web en ese servidor. Los servidores dedicados o administrados son mejores desde este punto de vista. Estos servidores sólo contienen su sitio web y el nivel de medidas de seguridad es bastante alto. Pero esto no significa que no debas añadir tu propia protección. Significa que será difícil piratear el servidor, no su sitio web. Hemos seleccionado cuidadosamente las mejores empresas de alojamiento gestionado de WordPress.

2. Actualizaciones del núcleo, los complementos y los temas de WordPress

actualizaciones de wordpress woocommerce

WordPress es una plataforma en constante desarrollo y también lo son sus elementos. Por eso es natural que se lancen nuevas versiones. Estas nuevas versiones contendrán actualizaciones, correcciones de errores y mucho más. Obviamente, es imposible quitar y reparar todas las piezas problemáticas de una sola vez. Pero los desarrolladores de todo el mundo están haciendo todo lo posible para reducirlos. Es por eso que se están lanzando versiones más nuevas de estos elementos. Las nuevas versiones evitan que su sitio web deje bucles en los que puedan entrar los piratas informáticos. Hemos preparado nuestras propias guías: cómo actualizar los complementos de WordPress, cómo actualizar el núcleo de WordPress y cómo actualizar el tema de WordPress.

3. Múltiples niveles de seguridad

seguridad de wordpress

Una contraseña no es la mejor protección que puedes tener, en realidad es el nivel más básico de lo que puede existir. Es posible configurar diferentes variaciones de protecciones multicapa, depende de usted elegir la que desee. El más popular es la autenticación, existen varios programas que te proporcionan un código que cambia cada uno o dos minutos. Si no logra completarlo en este lapso de tiempo, no podrá iniciar sesión. Consulte nuestro guía para principiantes sobre la seguridad de WordPress.

4. Complemento de seguridad de WP

complemento de seguridad de wordpress

Los complementos de seguridad de WordPress son complementos útiles. Le brindan información valiosa en forma de informe que le mostrará si su sitio web está funcionando bien. La información de este informe se proporciona mediante escaneo, escanea su sitio web para detectar cualquier malware o virus. Si el sitio web está siendo pirateado o se detecta malware, enviará una alarma a la empresa que mantiene su sitio web. Hay una gran variedad de estos complementos; usted decide cuál comprar. Recomendamos usar iThemes Security or Wordfence.

5. Contraseña segura y cambio de contraseña a lo largo del tiempo

Lista de verificación de seguridad de WordPress

Es muy recomendable establecer una contraseña segura desde la primera vez que lo hagas. Disminuirá las posibilidades de que alguien inicie sesión como administrador y elimine todos los datos o configure algún software malicioso para robar la información que se ingresará. Además, es una buena idea configurar una solicitud de cambio de contraseña para un complemento de período de tiempo extra como iThemes Security. Este complemento le pedirá que cambie su contraseña después del período de tiempo establecido.

6. Certificado SSL

Certificado SSL

Este certificado es necesario si su sitio web es una tienda en línea. Tener este certificado significa que su sitio web cumple con los requisitos establecidos. Demuestra a sus clientes que el sitio web está protegido y que sus datos están seguros. Nadie quiere que otra persona tenga acceso a su tarjeta de crédito o cuenta bancaria.

7. Límite de intentos de inicio de sesión

Cómo limitar el tiempo de inicio de sesión

Para evitar que el administrador de su sitio web o las cuentas de los visitantes del sitio web sean pirateados, se recomienda limitar los intentos de inicio de sesión. Esta acción establecerá un límite después del cual la cuenta se suspenderá durante algún tiempo y no permitirá iniciar sesión. Además, la buena idea es configurar una notificación automática por correo electrónico que se enviará en nombre de los intentos fallidos de inicio de sesión.

8. Verificación de dos factores

Verificación de dos factores

Este método es una forma muy común de proteger su sitio web. Utiliza una aplicación de verificación, que generalmente genera códigos que cambian cada 1 a 3 minutos, según la aplicación y la verificación que esté utilizando. Se le solicita que lo proporcione después de escribir su nombre de usuario y contraseña. Se le pedirá que escriba el código que se muestra actualmente en su aplicación de autenticación. Si no menciona iniciar sesión antes de que cambie el código, deberá ingresar el nuevo código que apareció.

9. No utilice temas ni complementos anulados

wordpress, temas anulados, complementos,

Los temas y complementos anulados suelen ser elementos premium a los que se les han eliminado los recursos de derechos de autor. Estos elementos no cuentan con soporte por parte de su desarrollador por lo que cuando haya una actualización no la obtendrás. Eso significará que no obtendrá ningún error o solución de seguridad que resulte en una alta posibilidad de que su sitio web sea pirateado. Además, no podrá actualizar su núcleo de WordPress.

Continuamos con nuestra lista de verificación de seguridad de WP:

10. Habilite un firewall de aplicaciones web

Habilitar el firewall de la aplicación

WAF (Web Application Firewall) es una de las formas más rápidas de proteger su sitio web. Agrega múltiples elementos de seguridad de diversas amenazas conocidas y desconocidas. Hay dos tipos de WAF:

  1. Alojado: es un complemento que se instala directamente en WordPress. Las solicitudes se examinan, protegen y bloquean después de llegar a las solicitudes al servidor web.
  2. Basado en la nube: el proveedor de seguridad basado en la nube protege un sitio. Esto se encuentra fuera de su infraestructura de alojamiento, en el borde de la red.

11. Cambie su sitio a HTTPS

Cambiando a https

HTTP es el método mediante el cual se transforman los datos en Internet. Puedes verlo al principio de cada sitio web. Además, es muy fácil piratear los datos que se transfieren. Si estás enviando datos cruciales, eso realmente importa, ¿no es así? Para eliminar la posibilidad de piratería, se recomienda cambiar de http a https. Para poder hacerlo es necesario obtener un certificado SSL. El certificado SSL cifrará los datos que se transmiten.

12. Contraseña del enlace mágico

Incrustar contraseñas de enlaces mágicos

Este método de protección se usa principalmente solo al registrarse, pero, sin embargo, es posible usarlo al iniciar sesión. Después del registro, le solicita que escriba una clave específica, una contraseña, que se ha enviado a su correo electrónico para validar que no está un robot. Por el contrario, algunos sitios todavía lo utilizan cuando los visitantes inician sesión. Se les pide que proporcionen la clave que se envió a su correo electrónico registrado. Esto se hace para garantizar que sea el propietario de la cuenta que inicia sesión.

13. Cambio de URL de inicio de sesión de WP

Lista de verificación de seguridad de WordPress

Sin cambiar su URL de inicio de sesión de WP, corre el riesgo de que, cuando alguien intente piratear su sitio web, sea como una puerta abierta. Esto es lo principal que debe hacer siempre que considere tener un sitio web: cambiar fácilmente la URL de inicio de sesión de WordPress.

14. Cambie los nombres de las carpetas principales wp-content, wp-includes, wp-admin

Cambiar los nombres de las carpetas principales

Para poder cambiar los nombres de las carpetas más importantes, necesitará instalar un complemento que le permitirá hacerlo. Debe hacerlo para que sea más difícil comprender qué carpeta es una carpeta importante del sitio web. Contiene todos los temas, complementos y archivos multimedia. Después de cambiar el nombre de estas carpetas, deben permanecer en el mismo directorio; si las mueve a otro directorio, su sitio web fallará. Así que recuerda este importante asunto.

15. Proteja wp-config.php mediante el archivo .htaccess

lista de verificación de seguridad de wp

Este archivo contiene la información más importante sobre su sitio web. Almacena todas las conexiones de seguridad o de bases de datos. Definitivamente no querrás que este archivo caiga en manos de alguien. Esta es la posibilidad más sencilla de cómo protegerlo:

  1. Conéctese a su sitio web mediante un cliente FTP.
  2. Descargue el archivo .htaccess.
  3. Ábrelo usando el bloc de notas u otro editor de texto.
  4. Copie el siguiente texto:
    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
  5. Guárdelo con la función "Guardar como" para que no tenga la extensión .txt.
  6. Sube .htaccess bac a la raíz de tu sitio web.

16. Deshabilitar la edición de archivos

Cómo deshabilitar la edición de archivos

Si no es el único con derechos de administrador y se supone que otra parte no debe realizar ninguna codificación. Es mejor deshabilitar la edición de temas y complementos para evitar cualquier cambio inesperado causado por ellos. Estos cambios que aplican pueden bloquear todo el sitio web o pueden instalar malware. Una forma que le informaremos es mediante el uso de un complemento. La seguridad de iThemes es uno de los complementos que brindan estos servicios. Después de instalar este complemento, vaya a Seguridad -> Configuración. Desde allí, pase a Ajustes de WordPress. Allí encontrará la casilla Deshabilitar editor de archivos, márquela y presione el botón Guardar configuración. Eso es todo, protegió su sitio web contra la edición de archivos no deseados.

17. Copia de seguridad de su sitio regularmente

Copias de seguridad regulares

La última y más lógica forma de proteger su sitio web es crear copias de seguridad de forma constante. Se recomienda realizar varias copias de seguridad a la vez y almacenarlas en diferentes lugares. La copia de seguridad es su mejor amigo en caso de que algo suceda con su sitio web.

En resumen

Hay muchas formas de proteger su sitio web, las más importantes se encuentran en esta lista de verificación de seguridad de WordPress. Cuantos más tenga, mejor será para usted y su negocio en el futuro. Además, debes recordar que si no eres pirateado hoy, nunca lo serás en el futuro. Gastar algo de dinero en la seguridad de su sitio web le permitirá ahorrar más y le permitirá dormir bien por la noche. Esperamos que las formas que describimos le animen a mejorar la protección de su sitio web.

Nuestros blogs

¿Cómo empezar?

Más información

Mantenimiento de WordPress

Ahorra 33% con nuestro plan de precios anual.

Iniciar
Alexey Seryapin
Alexey Seryapin
Conozca a Alexey, un experimentado profesional de WordPress con más de 12 años de experiencia en el campo. Con una gran cantidad de conocimientos y experiencia en su haber, Alexey ha perfeccionado sus habilidades para convertirse en un maestro del diseño, desarrollo, optimización y resolución de problemas de WordPress. A lo largo de su carrera, Alexey ha trabajado en una amplia gama de proyectos, desde blogs personales hasta complejas plataformas de comercio electrónico y sitios web corporativos. Su profundo conocimiento del ecosistema de WordPress le permite crear sitios web eficientes, seguros y fáciles de usar adaptados a las necesidades únicas de sus clientes.
Todos los Artículos

Sobre Nosotros

WPServices: cada necesidad digital en un lugar singular. La empresa fue fundada en 2017 por un grupo de veteranos de WordPress. Antes del nacimiento de WPServices, los miembros de nuestro equipo trabajaban en diversos ámbitos digitales: desarrolladores web, diseñadores, redactores, etc. Muchos de nosotros estábamos descontentos con la multitud de sitios web de mala calidad que inundaban el mercado. Entonces decidimos unirnos y crear sitios web de WordPress de primer nivel en todo el mundo.

Más información
LinkedIn Instagram Facebook Tiktok Twitter YouTube

Servicios

Blog

Mi cuenta

Colaboradores

© 2017 – 2024 WPServices, Inc. Todos los derechos reservados.

¿Tiene problemas con WordPress?

Reclamar su Mantenimiento gratuito de WordPress

  • Reportes semanales
  • Actualizaciones semanales de WordPress
  • Soporte por correo electrónico/tickets
  • 3 ediciones del sitio web
  • Monitoreo del tiempo de actividad 24 horas al día, 7 días a la semana
  • Seguimiento de la seguridad
  • Integración de Google Analytics 4
  • Eliminación completa de malware
  • Copias de seguridad en la nube (1 vez al día)
Iniciar

En el acelerado panorama digital actual, cada sitio web merece el cuidado y la experiencia de un equipo de mantenimiento profesional, que garantice un rendimiento óptimo, una seguridad mejorada y experiencias de usuario perfectas, para que usted pueda concentrarse en hacer crecer su negocio con tranquilidad.

Alexey Seryapin
Fundador de WPServices

¡Código de cupón aplicado!

Tómate tu tiempo y continúa navegando por nuestros servicios.

Todos

Alexey Seryapin
Fundador de WPServices