WordPress es una plataforma popular, pero vulnerable a la seguridad, es importante para nosotros mantener nuestro blog de WordPress seguro.
Aquí estoy compartiendo algunos consejos de seguridad esenciales de WordPress, que te ayudarán a mantener tu blog salvo y seguro.
Como WordPress es el software de código abierto más popular para blogs, es el objetivo principal de muchos ataques maliciosos.
Afortunadamente, por la fuerza de ser un software de código abierto, WordPress tiene muchos plugins protectores, funciones y técnicas para salvarte. Cuando se usan en conjunto, estas herramientas pueden protegerte de actividades viciosas, piratería informática, correo no deseado y otras amenazas.
Echemos un vistazo a algunas de estas técnicas:
Contenido del artículo
Actualiza siempre tu tema y plugin de WordPress a la última versión.
La actualización puede corregir cualquier error de seguridad de la versión anterior, por lo que es aconsejable actualizarlo.
Por alguna razón, si no puedes actualizar a la última versión de WordPress, no permitas que los hackers conozcan tu versión actual.
Como los errores de versiones anteriores son conocidos por todos a través de wordpress.org, les resultará más fácil atacar tu sitio web. Puedes ocultar tu número de versión de WordPress siguiendo las instrucciones a continuación:
<?php remove_action('wp_head', 'wp_generator'); ?>
Mucho cuidado con la instalación de plugins. Los plugins débiles pueden tener códigos defectuosos a través de los cuales se pueden inyectar otros códigos, consultas SQL, o se pueden realizar otras actividades perjudiciales, para dañar tu sitio o ranking.
Verifica las calificaciones y popularidad del plugin antes de instalarlo. Y, para estar seguro, lee las reseñas o pregunta a tus amigos blogueros sobre el plugin que vas a utilizar.
Al actualizar los plugins a la última versión, asegúrate de hacerlo correctamente.
Antes de la versión 3.0 de WordPress, la instalación predeterminada de WordPress solía venir con una cuenta de administración 'admin' como nombre de usuario.
Como los hackers lo saben, siempre intentarán esto.
Asegúrate de que el nombre de usuario de tu cuenta de administrador no sea fácil de adivinar como 'admin', 'yoursitename' o 'tunombre'. Si ya lo hiciste o si habías instalado una versión de WordPress anterior a la 3.0, debes cambiarla.
Consulta aquí, cómo cambiar la seguridad de nombre de usuario predeterminada de WordPress usando PhpMyAdmin.
Habilitar la búsqueda de directorio en tu sitio, es comparable a mantener tu puerta siempre abierta para que el ladrón pueda ver tu riqueza dentro de la casa, y pueda hacer un plan para robar. Espero que entiendas, la importancia de mantener tu puerta cerrada.
Un truco simple para deshabilitar la búsqueda de directorio, es cargar un archivo index.html o index.php vacío en cada directorio y subdirectorio, excepto en la raíz. Además, asegúrate de que este truco de WordPress para encontrar el plugin utilizado en tu sitio web, no se aplique.
Por último, pero no menos importante, nunca olvides lo siguiente para hacerlo periódicamente:
Estas son algunas técnicas básicas para mantener tus sitios de WordPress seguros. Voy a venir con más consejos de seguridad en el futuro. Asegúrate de estar suscrito a la fuente RSS de Neetwork para recibir actualizaciones.
¿Tienes más consejos de seguridad de WordPress para compartir? ¡Haznos saber un consejo!
¿Qué haces para mantener tu sitio de WordPress seguro?
