• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • ¡Algunas de las mejores cosas que puede hacer para fortalecer y proteger su sitio de WordPress!

    El último informe de SUCURI muestra una o más vulnerabilidades infectadas al 90% de los sitios de WordPress.

    Veo cientos de preguntas / preocupaciones cada mes en Facebook Group, Stack Overflow con respecto a sitio web ha sido pirateado / infectado con malware. No me sorprende.

    La seguridad del sitio web es tan importante como su contenido y SEO, y uno debe hacer lo que sea necesario para mantener el negocio en línea seguro y protegido. Existen múltiples enfoques para ajustar su WordPress; sin embargo, a continuación, aprenderá las ideas prácticas que yo hago, y espero que le sean de ayuda.

    Go Passwordless

    Ataque de fuerza bruta es una de las viejas técnicas para intentar ingresar constantemente al administrador de WordPress con muchas combinaciones de usuario / contraseña. Al no tener contraseña, no le deja ninguna opción a un pirata informático para intentar iniciar sesión. ¿Se pregunta cómo funciona?

    Deja que te enseñe.

    La ventana de inicio de sesión de WordPress predeterminada se ve así:

    Cuando se quede sin contraseña, no tendrá la opción de ingresar el usuario y la contraseña; en su lugar, deberá autenticarse con su teléfono. Es simple y conveniente.

    Trusona

    Trusona ofrece inicio de sesión 2FA sin contraseña.

    Puede usar su teléfono móvil para escanear el código QR, ¡y ya está!

    ¿No te convence la solución sin contraseña?

    No se preocupe, pruebe la autenticación de dos factores, mejor que una simple credencial.

    Puede utilizar una solución gratuita como Complemento de dos factores o uno premium como seguridad de iThemes.

    Have Solid Backup Strategy

    ¡Backup es tu amigo!

    Cuando las cosas van mal y nada funciona, vendrá un respaldo para rescatarlo.

    Puede haber muchas cosas que salgan mal con lo siguiente.

    • Desordenado con la configuración
    • Los archivos se eliminaron
    • El sitio web fue pirateado
    • Instalaste un complemento y luego el sitio se rompió
    • El sitio está roto después de actualizar WordPress / Theme / Plugins

    Si no puede arreglar o tarda mucho en poner en funcionamiento su negocio en línea, puede considerar restaurar su sitio web desde la copia de seguridad.

    La mayor parte del Plataforma de alojamiento WP proporciona respaldo diario, por lo que está bien. Sin embargo, si tiene otro alojamiento web, es posible que desee verificar la copia de seguridad que brindan.

    Si estás en VPS como DIgitalOcean or Linode, entonces la copia de seguridad no está habilitada de forma predeterminada y cobran alrededor del 20% de su plan VPS. Entonces, si tiene un plan de $ 10, debe pagar $ 2 adicionales por la copia de seguridad.

    Créeme; vale la pena. Hubo muchas situaciones en las que no tuve más opción que restaurar Geekflare desde la copia de seguridad.

    Si está alojando en un AWS similar a la nube, Google Cloud, debe considerar tomar instantáneas con regularidad o utilice una herramienta de respaldo de terceros. Si tiene una copia de seguridad con alojamiento web, entonces no veo ninguna razón para usar el complemento de copia de seguridad, pero en caso de que lo desee, aquí están algunos de los complementos de copia de seguridad y restauración gratuitos populares para WordPress.

    Updraft Plus

    Active instalado más de 2 millones dice mucho. Updraft Plus le permite hacer una copia de seguridad de los datos de su sitio web en una nube similar a Amazon S3, Google Drive, Dropbox, FTP, etc.

    Siempre que necesite restaurar, estará a un clic de distancia.

    BlogVault

    BlogVault es un complemento premium en el que confían más de 400,000 propietarios de sitios. Algunas de las características incluyen las siguientes.

    • Copia de seguridad y archivo automáticos en tiempo real durante 365 días
    • Recuperación y sitio de ensayo con un clic
    • Usar para migración
    • Opción de copia de seguridad en la nube

    No establezca nada menos que una copia de seguridad diaria.

    Use WAF/Security Plugin

    La instalación predeterminada de WordPress puede exponer la configuración / información y puede ser vulnerable si no se endurece correctamente. Hay muchos complementos relacionados con la seguridad disponibles, así que elija lo que le guste, pero asegúrese de que cubra lo siguiente.

    • Cambiar URL de administrador - Se puede acceder al administrador de WordPress de forma predeterminada como wp-login.php, y todo el mundo lo sabe.

    Por ejemplo: example.com/wp-login.php

    Entonces, si conoces un el sitio está construido en WordPress, puede intentar acceder a la URL del administrador agregando wp-login.php y hacer las cosas desagradables al intentar ingresar, etc. Será una buena idea cambiar la URL del administrador de wp-login.php a algo más.

    • Protección Anti-Spam - No permita que su sitio se llene de comentarios y correos electrónicos no deseados.
    • Bloquear solicitud sospechosa - No entretenga la solicitud maliciosa, la ejecución del script.
    • Implementar encabezado HTTP de seguridad - Protéjase del secuestro de clics, cookies seguras, ataques XSS, etc. inyectando los parámetros necesarios en los encabezados de respuesta HTTP.

    Echemos un vistazo a los principales complementos de seguridad.

    Wordfence

    Wordfence es amado por más de tres millones de sitios web y tiene toneladas de características, incluidas las siguientes.

    • Cortafuegos de WordPress
    • Funciones de bloqueo
    • Entrar Seguridad
    • Escaneo de seguridad
    • de Monitoreo
    • Compatible con IPv6

    Seguridad iThemes

    Yo te amo, una solución de seguridad premium. Le ayuda a proteger su sitio web de más de 30 tipos de ataques.

    La configuración es fácil y ofrece una protección de seguridad integral.

    Proteccion

    Proteccion también conocido como WordPress Simple Firewall es increíble y te ofrece casi todo lo que necesitas GRATIS.

    He usado este complemento y me encanta el panel y las funciones completas, vale la pena intentarlo.

    Use Cloud-based Security

    El complemento de seguridad / firewall de WordPress es bueno, pero todavía está dentro de WordPress y la protección comienza cuando la solicitud llega a WordPress.

    Si busca tener protección adicional, debe considerar el uso de seguridad basada en la nube. La seguridad de la nube protege y bloquea a los atacantes desde el borde de la red. La mayoría de los proveedores de seguridad basados ​​en la nube también le ofrecen una CDN (Content Delivery Network) para que su sitio web se cargue más rápido.

    Algunos de los proveedores populares de CDN y seguridad son:

    SUCURI

    Uno de los líderes de la industria en proporcionar seguridad de sitios web y CDN de alto rendimiento para un mejor rendimiento y seguridad.

    SUCURI ofrece dos beneficios: seguridad y rendimiento con un precio único. Protección contra las 10 principales vulnerabilidades de OWASP, DDoS, amenazas específicas de WordPress, ataques de fuerza bruta y mucho más.

    Cloudflare

    La lista no estará completa sin incluir Cloudflare. Uno de los proveedores de CDN y seguridad más populares para hacer que su sitio web sea seguro y rápido.

    Eche un vistazo a los detalles del plan para comparación de características - algunas de las características dignas de mención de Cloudflare.

    • CDN global
    • Certificado SSL GRATUITO
    • Compatibilidad con HTTP / 2, WebSockets, IPv6
    • DNSSEC, purga de caché, reglas personalizadas
    • Comentarios de spam, raspado de contenido, OWASP WAF, protección DDoS

    Patching/Keep up-to-date

    SUCURI dice que el 55% de un sitio web infectado tenía WordPress desactualizado.

    Tener una versión anterior de WordPress, un complemento, un tema puede ser vulnerable y, como práctica recomendada, debe estar atento a los complementos vulnerables y al parche con prioridad. Puede suscribirse al Base de datos de vulnerabilidades de WP Scan para una alerta por correo electrónico, para que sepa si el plugin / WordPress / tema usado es vulnerable.

    En resumen

    La seguridad es un proceso continuo en lugar de una configuración única y olvídese. A veces es mejor descargar el dolor de cabeza al experto optando por una solución premium. Si puede hacer lo anterior por sí mismo, entonces es bueno, de lo contrario, puede considerar el servicio de mantenimiento y soporte de WP como Mejoras de WP.