Guía definitiva para mantener seguro el blog de WordPress en 2022

Wordpresssecurityguide -

¿Estás molesto por recuperar tus blogs pirateados? Todos los blogueros, incluyéndome a mí, siempre tienen miedo de ver que nuestros blogs son pirateados y van al basurero. Miles de blogs están siendo pirateados diariamente mediante el uso de diversas técnicas como fuerza bruta, malware, etc. Si se pregunta cómo protejo mis blogs de este tipo de ataques, entonces, ¡está leyendo la publicación correcta!

En esta publicación, voy a compartir algunos consejos y recomendaciones mediante los cuales puede mantener su blog de WordPress seguro, sentarse y disfrutar de su dinero sin preocupaciones. Entonces, ¡comencemos!

La mayoría de los ataques se realizan debido a la pereza de los propietarios de blogs y al uso de complementos y temas ilegales/anulados. Así que a continuación se encuentran los consejos para mantener su blog de WordPress seguro y a prueba de hackers.

¿Por qué su blog de WordPress necesita estar protegido?

Quizás se pregunte qué sucederá cuando mi/s blog/s sean pirateados. La piratería puede dar lugar a actividades peligrosas que pueden dañar el tráfico/las clasificaciones de su blog o tal vez destruirlo por completo.

A veces, la piratería se realiza para obtener vínculos de retroceso de forma gratuita. En ese caso, el hacker crea páginas privadas que no son visibles para usted y agrega enlaces a su sitio para su beneficio. Hay muchas redes que te permiten comprar backlinks de dichos blogs pirateados.

Yo definitívamente no recomiendo este método para construir enlaces. Después de que los piratas informáticos piratean su blog, insertan cientos de enlaces en su blog, lo que es muy arriesgado y dañino para el SEO de su blog.

Entonces, ya sabes por qué tu blog necesita estar protegido. Comencemos con los pasos/consejos para mantenerlos a prueba de hackers:

Cómo mantener WordPress seguro

Hackeo de wordpress
Hackeo de WordPress

Estos son algunos de los pasos/instrucciones mediante los cuales mantengo mis blogs seguros y me aseguro de que no sean pirateados. Empecemos:

Nunca instale temas anulados

La mayoría de los hacks de WordPress son causados ​​por esta vulnerabilidad. Los blogueros simplemente instalan temas premium anulados/descifrados y creen que están protegidos. Quiero decir, hay miles de buenos temas gratuitos disponibles, pero aún eligen obtener los premium gratis.

Los temas anulados contienen algunos archivos secretos que permiten a los piratas informáticos inyectar código de forma remota y destruir por completo su sitio.

Nunca instale complementos anulados

Lo mismo ocurre con los complementos también. He visto a muchos bloggers instalar complementos anulados como Yoast Premium de fuentes desconocidas y luego quejarse de que sus sitios han sido pirateados. Los complementos anulados contienen tipos similares de códigos maliciosos que ayudan a los piratas informáticos a piratear su blog.

Si desea complementos premium gratuitos, simplemente solicite a los desarrolladores que lo apoyen brindándolos. Es posible que te den una suscripción gratis.

Utilice alojamiento seguro

Muchos bloggers optan por empresas de hosting baratas que también tienen mala infraestructura y soporte. Se pueden encontrar muchas vulnerabilidades como SQL Injection, etc. en este tipo de alojamientos que pueden permitir a los piratas informáticos obtener acceso a su CPanel y quitarle completamente su blog.

La próxima vez que elija alojamiento, eche un vistazo a las reseñas genuinas y la atención al cliente para que no tenga problemas más adelante.

Usa un buen CDN

CDN significa 'Red de entrega de contenidos'. CDN ayuda a alojar su sitio en múltiples ubicaciones y servir el sitio desde el servidor más cercano a los usuarios. El uso de CDN puede ayudarlo a prevenir ataques de fuerza bruta, DOS, DDOS, etc., que generalmente hacen que el sitio entre en suspensión. CDN como Cloudflare, MaxCDN, etc. son los mejores de la industria.

No instale complementos/temas de fuentes desconocidas

Puede haber pocos desarrolladores baratos que proporcionen complementos de forma gratuita y luego pirateen su sitio. Ya he discutido anteriormente las consecuencias de usar temas y complementos anulados, que también se aplican aquí.

Siempre recomiendo descargar complementos de Directorio de WordPress. A veces, la instalación de complementos con archivos zip puede ser perjudicial. Por lo tanto, siempre descargue complementos solo de fuentes confiables.

Use cualquier buen complemento de seguridad

Hay muchos buenos complementos de seguridad disponibles como MalCare, WordFence, Sucuri, etc. que lo ayudan a proteger su blog de WordPress de intentos de piratería maliciosos. También te ayuda a bloquear los ataques de DOS. El gran estafa de usar estos complementos es que ralentizan su blog y afectan la velocidad de la página.

Mantenga WordPress actualizado

WordPress tiene muchos defectos y, a veces, los piratas informáticos los usan para acceder a su sitio. Estas fallas se reparan en las actualizaciones, así que asegúrese de actualizar regularmente su WordPress a la última versión. Las nuevas actualizaciones no solo están destinadas a nuevas funciones, sino que también traen correcciones de errores que lo ayudan a mantener seguro su blog de WordPress.

Deshabilitar la lista de directorios

La lista de directorios significa mostrar los archivos disponibles presentes en un directorio a cualquier persona. Debe mantenerlo deshabilitado para que las personas desconocidas no sepan qué archivos están presentes en su blog. Hay muchos tutoriales presentes para hacerlo. te recomendaria seguir esta guía para deshabilitar la lista de directorios en su blog de WordPress.

Utilice contraseñas seguras

Esto es comúnmente conocido, pero es uno de los lo más importante medidas de precaución. El uso de contraseñas de uso común como abc123, 123456789, admin, admin123, etc. puede resultar en un hackeo fácil de su blog de WordPress. Utilice siempre contraseñas que contengan números y caracteres especiales.

Además, puedes usar complementos como iThemes Seguridad para protegerte de los ataques de fuerza bruta. También debe cambiar el ruta de la página de inicio de sesión de wp-login a otra cosa. Eso lo protegerá de intentos de inicio de sesión desconocidos. Hay muchos complementos disponibles para lo mismo.

Usar SSL

Después de que Google obligó a los sitios a usar SSL, realmente necesita cambiar a HTTPS. No solo da un señal verde a Google pero también proporciona seguridad cifrada para usted y los usuarios de su blog. Sobre todo, si permites el registro de usuarios en tu blog. Puedes usar Vamos a cifrar para obtener un certificado SSL gratuito para tu blog.

Usar complementos de caché

El uso de un complemento de caché le permite servir archivos almacenados en caché a sus usuarios, lo que le brinda más banda ancha y protección contra ataques de tipo DOS.

Su servidor puede fallar (depende del host) si está sirviendo a miles de usuarios en un tiempo sin complementos de caché. Nuevamente, hay muchos complementos gratuitos disponibles para lo mismo.

Para este propósito, prefiero usar el complemento WP Rocket. Puede consultar mi opinión personal sobre este complemento aquí y también estoy compartiendo un código de cupón de 20% de descuento para una nueva compra.

Realice copias de seguridad periódicas

En caso de que su blog sea pirateado, necesita una fuente de respaldo, de lo contrario, ¡estará completamente destruido! Las copias de seguridad te ayudan a recuperar tu blog si algo sale mal. Puede realizar copias de seguridad manualmente (usando CPanel) o usar complementos para hacer las cosas por usted.

CyberChimp Prime viene con copias de seguridad diarias, para que pueda dormir tranquilo, sabiendo que su blog está respaldado de forma segura. Utilizo el siguiente programa de copia de seguridad para mis blogs:

Copia de seguridad de archivos: Cada 2-3 Semanas

Copia de seguridad de la base de datos: Cada semana

Este cronograma te ayudará a recuperar tu blog en casos de emergencia.

Eche un vistazo a las actividades recientes

Un hacker intenta hackear cualquier blog en varios intentos. Primero obteniendo acceso y luego haciendo cosas ilegales. Siempre eche un vistazo a los inicios de sesión recientes en su blog de WordPress y asegúrese de ser el único en la lista.

Si encuentra alguna actividad sospechosa, cambie su contraseña y nombre de usuario y cierre sesión en todos los dispositivos. En caso de que encuentre un hacker en su blog antes de hacer sus cosas, puede proteger su blog.

Terminando

Entonces, estas fueron algunas precauciones y consejos con los que puedes proteger tu blog y mantenerlo seguro. Estas no son las únicas precauciones a seguir, debe estar alerta de todas las formas posibles para proteger su blog de los ataques que ocurren en estos días.

Siempre es mejor tomar precauciones que curar, así que asegúrese de seguir estas precauciones y mantenga su dinero duramente ganado en sus bolsillos :pags

¡Feliz blogueo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *