Innovación

Las 5 mejores formas de proteger mejor su sitio web

Las 5 mejores formas de proteger mejor su sitio web

En 2013,73 por ciento de los sitios populares que usaban WordPress eran vulnerables a los ataques. Los ciberataques parecen estar siempre en los titulares. Las filtraciones de datos son cada vez más comunes. Este artículo ayudará a explorar múltiples opciones sobre cómo los propietarios de sitios de WordPress pueden proteger sus sitios web.

1. Mantenga WordPress actualizado

No se puede enfatizar lo suficiente lo importante que es la actualización, a pesar de que parece un concepto tan simple. En la mayoría de los casos, una nueva versión de WordPress corrige una vulnerabilidad de seguridad encontrada en la versión anterior. Cuando inicie sesión en el panel de administración de WordPress, asegúrese de revisar la parte superior del panel para ver si hay una actualización disponible.

2. Mantenga los complementos y temas actualizados

¿Sabías que en la lista de los 10 complementos más vulnerables, cinco ¿Cuáles fueron los complementos necesarios para comprar y fueron utilizados por sitios web gigantes? Se puede argumentar que mantener los complementos y temas actualizados es más importante que actualizar WordPress. Encontrar una vulnerabilidad en un sistema de gestión de contenido tan gigante como WordPress es obviamente mucho más difícil que descubrir y explotar una vulnerabilidad en un complemento o tema codificado por algún programador en el sótano de su madre. Puede determinar si los complementos deben actualizarse al ver la pestaña de complementos debajo del panel de control.

3. No descargue complementos ni temas "anulados" o "filtrados"

No hace falta decirlo. Hay muchos complementos y temas "gratuitos" en Internet. Como pequeña empresa / individuo, comprar complementos y temas puede ser costoso. Por tanto, la palabra "gratis" resulta sumamente atractiva. La mayoría de los complementos y temas en Internet contienen código malicioso que puede hacer que los atacantes tomen el control de su instalación o inyecten anuncios / redireccionamientos. Los sitios incompletos que promueven complementos premium gratuitos NO deben ser confiables. Solo descargue complementos de la tienda de WordPress.

4. No utilice "Administrador" como nombre de usuario.

Si ya instaló WordPress con el nombre de usuario "Admin", puede cambiarlo ingresando una consulta SQL en PHPMyAdmin siguiendo este conjunto de instrucciones descritas por wpbeginner. El uso de admin como nombre de usuario puede llevar a los atacantes a "forzar la contraseña", lo que implica el uso de una lista basada en un diccionario que prueba varias combinaciones de contraseña con los nombres de usuario. Esta es una forma ineficaz de irrumpir en una instalación de WordPress, sin embargo, aún es completamente posible dependiendo de la seguridad de su contraseña.

VEA TAMBIÉN: LA NUEVA APLICACIÓN DE PINTURA DE MICROSOFT PARA WINDOWS POR FIN INCLUYE MODELADO 3D

5. Limite el acceso de los usuarios

La forma más eficaz de entrar en cualquier cosa es mediante un error humano. Es una forma eficaz de acceder a servidores web. Cuando se dirige a una instalación de WordPress, un atacante puede aplicar técnicas dirigidas a personas específicas. Al utilizar estas técnicas, los atacantes pueden apoderarse de un sitio web. Una buena forma de evitar esto es dando acceso a muy pocos usuarios; si no lo necesitan absolutamente, NO les dé acceso. Incluso si lo hacen, déles el mínimo acceso.

Tenga en cuenta que esto es solo la punta del iceberg. Hay muchos más consejos de seguridad. Sin embargo, estos ayudarán significativamente a asegurar su instalación de WordPress.

Vía WordPress

Escrito por Maverick Baker

Ver el vídeo: 5 Trucos para acelerar tu Computadora o Laptop (Octubre 2020).