La seguridad de tu sitio WordPress debe ser una de sus principales preocupaciones, ya que una brecha de seguridad puede tener graves consecuencias para tu negocio y reputación. Si has sufrido una intrusión en el pasado, es importante tomar medidas para evitar que vuelva a suceder. En este post, proporcionamos una lista de 10 consejos para ayudarlo a proteger su sitio con WordPress de futuras intrusiones, desde mantenerlo actualizado hasta monitorear su registro de actividad, siguiendo estos pasos puedes ayudarte a evitar las brechas de seguridad en el futuro y recuerda que si necesitas ayuda tenemos un servicio de limpieza que te puede ser de ayuda.
10 consejos para proteger tu sitio WordPress de hackeos
- Mantén todo actualizado: siempre mantén tu instalación de WordPress, temas y plugins actualizados con las últimas versiones, recuerda no descargar de sitios piratas, no todo lo que brilla es oro.
- Usuarios y contraseñas seguras: usa contraseñas seguras y únicas para tu cuenta de administrador de WordPress y asegúrate de limitar el número de usuarios con acceso de administrador.
- Escanea tu sitio: utiliza un plugin o un servicio para escanear tu sitio en busca de malware o vulnerabilidades conocidas.
- Copias de seguridad: realza copias de seguridad regularmente de tu sitio y asegúrate de tener una copia de seguridad disponible si algo sale mal.
- Usa hosting seguro: utiliza un proveedor de alojamiento web confiable con características de seguridad robustas.
- Configurar permisos de archivo: asegúrate de que los permisos de los archivos en tu servidor se establecen correctamente para evitar que los atacantes suban archivos maliciosos.
- Eliminar plugin y temas no utilizados: quita cualquier plugin o tema que no estés utilizando para reducir las oportunidades para los atacantes.
- Utiliza un firewall: usa un firewall de aplicaciones web para ayudar a bloquear las solicitudes maliciosas antes de que lleguen a tu sitio, como Cloudflare.
- Ocultar información de versión: oculta la información de versión de WordPress para evitar que los atacantes conozcan la versión que está usando.
- Monitorear el registro de actividad: monitorea tu registro de actividad de WordPress para detectar actividad sospechosa.
Plugins recomendados para evitar hackeos en wordpress
Los plugins de seguridad son una herramienta esencial para proteger tu sitio de WordPress de intrusiones. Existen muchos plugins de seguridad diferentes disponibles en el repositorio de WordPress, pero algunos son especialmente valiosos para ayudar a prevenir los ataques.
Aquí hay algunos plugins recomendados que puedes considerar para mejorar la seguridad de tu sitio con WordPress:
- Wordfence Security: Este plugin de seguridad gratuito es uno de los más populares en el repositorio de WordPress. Proporciona un escaneo de malware, protección en tiempo real y un firewall para ayudar a bloquear las solicitudes maliciosas. Tambien contiene una versión de paga.
Wordfence Security – Firewall, Malware Scan, and Login Security
- iThemes Security: Este plugin ofrece una gran cantidad de características de seguridad, como el monitoreo de cambios de archivos, la autenticación de dos factores y la limpieza de malware.
- Sucuri Security: Este plugin gratuito proporciona un escaneo de malware, una función de detección de intrusiones y protección en tiempo real. También incluye una característica de limpieza de sitios comprometidos.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
- All In One WP Security and Firewall: Este plugin proporciona una gran cantidad de características de seguridad, incluyendo la autenticación de dos factores, la detección de intrusiones, la protección de contraseñas y un firewall.
Es importante mencionar que aunque estos plugins de seguridad son muy recomendables, siempre es bueno mantener actualizado tu sistema, contraseñas seguras, backups, y monitorear tu sitio y registros para detectar actividad sospechosa.
Recuerda que si tienes un sitio comprometido puedes contactarnos para que lo limpiemos por ti.
¿Por qué un sitio wordpress vuelve a ser hackeado?
Muchas veces a pesar de utilizar plugins de seguridad y mantener copias el sitio vuelve a ser vulnerado, aquí hay una lista de situaciones que basadas en nuestra experiencia son el motivo por el cual no puedes salir de ese círculo de hackeo:
- Archivos corruptos: Aún se mantienen archivos con código malicioso que no fueron limpiados y se vuelve a infectar el sitio
- Shells ocultos: Hay archivos ocultos llamados shells que permiten tener el control de tu sitio, estos archivos los mantienen muy ocultos los hackers para poder entrar cuando quieran.
- Subida de archivos con virus: Los virus pueden estar en fotos, documentos o archivos que subamos a nuestro sitio.
- Plugins y Themes piratas: Los hackers piratean themes y plugins populares subiéndolos a sitios con descargas gratis, esto es una principal fuente masiva de hackeos.