Avisos
Vaciar todo


Protege tu WordPress

1 Respuestas
1 Usuarios
0 Reactions
168 Visitas
Sergio
Respuestas: 299
ADMinistrador
Topic starter
(@sergidoseo)
CEO de DSForo.com
Registrado: hace 10 meses

la seguridad de tu sitio web es fundamental para proteger tu información, la de tus visitantes y la reputación de tu negocio. WordPress, siendo una de las plataformas de creación de sitios web más populares, se convierte en un objetivo atractivo para los ciberdelincuentes. Por ello, es crucial implementar medidas de seguridad adecuadas para blindar tu sitio de WordPress contra amenazas potenciales.

En este artículo completo y actualizado para el 2024, te guiaremos paso a paso a través de las mejores prácticas para proteger tu sitio de WordPress, desde la instalación de un certificado SSL hasta la configuración de plugins de seguridad y la implementación de reglas en tu archivo .htaccess.

1. Implementa un certificado SSL:

El primer paso fundamental para proteger tu sitio de WordPress es instalar un certificado SSL. Un certificado SSL cifra la conexión entre tu sitio web y los navegadores de tus visitantes, protegiendo sus datos confidenciales, como contraseñas e información personal.

Existen diversas opciones para obtener un certificado SSL, desde proveedores gratuitos como Let's Encrypt hasta soluciones de pago con mayor seguridad y soporte. Muchos proveedores de hosting ofrecen la instalación gratuita de certificados SSL, por lo que te recomendamos consultar con tu proveedor para obtener más información.

2. Redirige todo el tráfico a HTTPS:

Una vez que tengas instalado tu certificado SSL, es importante asegurarte de que todo el tráfico que llega a tu sitio web se redirija a la versión HTTPS segura. Esto garantiza que toda la comunicación entre tu sitio y los visitantes esté protegida.

Para redirigir todo el tráfico a HTTPS, puedes utilizar un plugin como Really Simple SSL. Este plugin gratuito te permite configurar fácilmente la redirección y te ofrece opciones adicionales de seguridad, como la implementación de encabezados de seguridad.

3. Utiliza themes y plugins originales:

Descargar e instalar themes y plugins desde fuentes no confiables puede poner en riesgo la seguridad de tu sitio web. Los themes y plugins nulled, es decir, pirateados o con licencias falsas, pueden contener malware o puertas traseras que permiten a los ciberdelincuentes acceder a tu sitio.

Asegúrate de descargar themes y plugins únicamente desde el repositorio oficial de WordPress o desde sitios web oficiales de los desarrolladores. Verifica las reseñas y valoraciones de los plugins antes de instalarlos y elige aquellos con un buen historial de seguridad y actualizaciones regulares.

4. Cambia la URL de acceso al escritorio:

La URL de acceso predeterminada al escritorio de WordPress (wp-login.php) es un objetivo conocido para los ataques de fuerza bruta. Cambiar esta URL a una personalizada dificulta que los bots y los ciberdelincuentes automaticos puedan acceder a tu panel de administración.

Para cambiar la URL de acceso al escritorio, puedes utilizar un plugin como WPS Hide Login. Este plugin gratuito te permite modificar la URL de acceso a wp-login.php por una que elijas, aumentando la seguridad de tu sitio.

5. Limita los intentos de inicio de sesión:

Los ataques de fuerza bruta intentan adivinar tu contraseña mediante la prueba de múltiples combinaciones de forma automática. Limitar el número de intentos de inicio de sesión fallidos puede ayudar a prevenir este tipo de ataques.

Utiliza un plugin como Limit Login Attempts Reloaded para establecer un límite de intentos de inicio de sesión fallidos. Este plugin gratuito te permite configurar el número máximo de intentos permitidos y bloquear temporalmente el acceso a los usuarios que superen este límite.

6. Instala cortafuegos para protegerte de amenazas:

Los cortafuegos actúan como barreras de seguridad que filtran el tráfico entrante a tu sitio web, bloqueando solicitudes maliciosas y protegiéndote de ataques como malware, inyección de código y ataques DDoS.

Te recomendamos instalar dos cortafuegos para una protección completa:

  • BBQ Firewall: Este plugin gratuito ofrece una protección rápida y eficaz contra una amplia gama de amenazas, con un impacto mínimo en el rendimiento de tu sitio.
  • Anti-Malware Security and Brute-Force Firewall: Este plugin analiza tu sitio web en busca de malware, virus y otras amenazas, y te ayuda a solucionar las vulnerabilidades de seguridad.

7. Añade reglas de seguridad a tu archivo .htaccess:

El archivo .htaccess te permite configurar reglas personalizadas para tu sitio web, incluyendo reglas de seguridad que pueden fortalecer aún más la protección de tu sitio.

Agrega las siguientes reglas a tu archivo .htaccess para mejorar la seguridad:

  • Deshabilitar el listado de directorios: Esto evita que los usuarios puedan ver la estructura de archivos de tu sitio web.
  • Proteger el archivo wp-config.php: Este archivo contiene información sensible de tu base de datos, por lo que es importante restringir el acceso a este archivo.
  • Restringir el acceso a archivos .htaccess: Estos archivos contienen configuraciones importantes

Añade lo siguiente a tu archivo .htaccess

# BEGIN Deshabilitar listado de directorio
Options -Indexes
# END Deshabilitar listado de directorio
# BEGIN Encabezados de seguridad Protección X-XSS
Header set X-XSS-Protection "1; mode=block"
# END Encabezados de seguridad Protección X-XSS
# BEGIN Encabezados de seguridad Tipo de contenido X nosniff
Header set X-Content-Type-Options nosniff
# END Encabezados de seguridad Tipo de contenido X nosniff
# BEGIN protect xmlrpc.php
<files xmlrpc.php>
order allow,deny
deny from all
</files>
# END protect xmlrpc.php
# BEGIN Proteger el archivo wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# END Proteger el archivo wp-config.php
# BEGIN Restrict access to htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
# END Restrict access to htaccess
# BEGIN Denegar acceso a htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# END Denegar acceso a htaccess
<Files 403.shtml>
order allow,deny
allow from all
</Files>
# BEGIN Protege tu blog de inyecciones de código
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
# END Protege tu blog de inyecciones de código

Estos son algunos de los plug-in que yo te recomendaría: 

Really Simple SSL

WPS Hide Login

Limit Login Attempts Reloaded

BBQ Firewall – Fast & Powerful Firewall Security

Anti-Malware Security and Brute-Force Firewall

No te pierdas los mejores Tutoriales en WordPress desde nuestro Foro de SEO

Más Relacionado: 

Cómo descargar un plugin de WordPress no disponible

Configurar Privacidad y Mensajes RGPD de Adsense

Descarga themes de WordPress de otros sitios


Compartir:
Iconic One Theme | Powered by Wordpress
Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
¿Quieres Recibir Notificaciones? OK No, Gracias.