Seguridad de WordPress para expertos


Firewall Bloquear consultas incorrectas (BBQ)

BBQ es un firewall súper rápido que protege automáticamente WordPress de los intentos de ejecutar código malicioso a través de llamadas URL. El plugin es fácil de instalar y no requiere ninguna configuración adicional en la instalación básica. Por cierto, también cumple con el RGPD.

Plugins y temas de WordPress: La calidad es lo primero

Los plugins de terceros y los temas de WordPress suelen tener vulnerabilidades de seguridad si no están actualizados. Por supuesto, esto abre la puerta a los piratas informáticos. Básicamente, solo se deben instalar aquellos complementos que sean útiles y absolutamente necesarios. Cuantos más plugins se integren en la instalación de WordPress, mayor será el riesgo de que se produzcan problemas de compatibilidad y, por tanto, los fallos del sistema son inevitables.

También se deben utilizar sólo los plugins que figuran en el directorio oficial de WordPress . Por lo tanto, puede estar relativamente seguro de que los desarrolladores de complementos registrados proporcionan complementos sin errores.

Cuando se trata de temas de WordPress, también es importante asegurarse de que estén listados en el directorio oficial de temas de WordPress: https://wordpress.org/themes/ . Esto es especialmente cierto para los temas gratuitos.

Con temas y plugins de pago (por ejemplo, en Themeforest, etc.) puedes estar bastante seguro de que obtienes productos de calidad por tu dinero. En la mayoría de los casos, los desarrolladores también ofrecen soporte.

Actualización del software de WordPress

Para un sitio web seguro de WordPress, la actualización del software WP instalado es un factor decisivo. Los períodos de actualización del software de WordPress son bastante cortos. Se ofrecen varias actualizaciones al año. Para la mayoría de los plugins y temas, estos ciclos se establecen aún más cortos, por lo que se debe realizar una gran cantidad de actualizaciones en la instalación de WordPress a lo largo del año.

Las actualizaciones son particularmente importantes porque generalmente también cierran las brechas de seguridad. Especialmente antes de actualizaciones importantes, se debe hacer una copia de seguridad completa de todo el sistema (archivos y base de datos). Esto significa que, en caso de emergencia, siempre se pueden revertir los datos originales y restaurar la instalación original.

En el panel de control de WordPress, las actualizaciones siempre se muestran con un aviso. De este modo, sabrás de inmediato qué plugin está listo para una actualización.

Copias de seguridad periódicas

Si se realiza una copia de seguridad de su sitio web en intervalos más cortos, esta es una buena protección contra los ataques de piratas informáticos. De esta manera, el sitio web puede ser restaurado después de una infección o destrucción por un ataque en caso de emergencia. Para los sitios web que se actualizan constantemente, se debe hacer una copia de seguridad diaria. Si el sitio web solo se actualiza ocasionalmente con contenido nuevo, las copias de seguridad semanales o mensuales también son suficientes.

Copia de seguridad manual

Las copias de seguridad se pueden realizar manualmente. Los datos se pueden descargar desde el servidor web al ordenador local a través del cliente FTP (por ejemplo, FileZilla). La base de datos se respalda a través de PHPMyAdmin en la cuenta de cliente del proveedor y también se almacena en su propia computadora.

Copia de seguridad automática a través del plugin

Con un complemento de copia de seguridad adecuado, como BackWPup o UpdraftPlus, tanto los datos como la base de datos se pueden respaldar en diferentes formatos y luego almacenar localmente en su propia PC. Sin embargo, también es posible guardar la descarga de las copias de seguridad en su propia cuenta de Dropbox o Google Cloud.

Copia de seguridad del área de administración

Lo que es particularmente importante es que el área de administración debe estar protegida de los piratas informáticos. Con WordPress, el enlace de inicio de sesión siempre es: www.ihrewebsite.com/wp-admin o …/wp-login.php.

Para cambiar el nombre de la URL de inicio de sesión, puede usar el complemento «Cambiar nombre wp-login.php». Esto sella completamente la página de inicio de sesión.

Existe otro plugin para la autenticación de dos factores: «Google Authenticator». Esto asegura el área de inicio de sesión de tal manera que, además de los datos de acceso normales, se debe ingresar otro código en el formulario de inicio de sesión. Sin embargo, necesita una aplicación para su teléfono inteligente, que genere un nuevo código de inicio de sesión cada vez.

Copia de seguridad a través de .htaccess

Otra medida de seguridad es la protección del lado del servidor del «wp-login.php». Aquí tienes que crear un archivo .htaccess y .htpasswd, siempre que estés alojado en un servidor web Apache.

Plugins de seguridad

Desafortunadamente, el uso de la mayoría de los complementos de seguridad ya no cumple con el GDPR, ya que registran los datos del usuario. Es por eso que ya no enumeramos estos complementos aquí. Sin embargo, en casos individuales, también se puede comprobar si la conformidad sigue existiendo.

Resultado

Con las medidas mencionadas, su propia instalación de WordPress puede estar muy bien protegida contra los ataques de piratas informáticos. Sin embargo, no existe el 100% de certeza. Si su propio sitio web es realmente pirateado, siempre tendrá a mano la copia de seguridad actual de su sitio web y, por lo tanto, puede volver a poner el sitio web en línea.

JoeWP Agencia de WordPress - Solicitud

¿Quiere que nosotros llevemos a cabo estas medidas?

¿Quieres empezar ahora mismo? ¡Habla de tu proyecto con nosotros!