Si tu sitio con WordPress registra una alta frecuencia de visitantes, lo ideal es aplicar medidas de seguridad para proteger tu página web, ya que al recibir usuarios de forma constante, los hacker podrían acechar la información tanto de tu sitio como la del cliente.
Los delincuentes cibernéticos están a la orden del día, a la espera de cualquier debilidad para robar datas de las personas. Es decir, desde contraseñas, nombres ID y otros, esto ocurre sobretodo en tiendas online. Además, en web que solicitan registro y usuarios a las personas.
Los hackers instalas virus maliciosos para lograr sus fechorías, por lo tanto, si no quieres ser víctima de este flagelo, presta atención a los siguientes consejos de seguridad para proteger tu página web de WordPress.
Medidas de seguridad para proteger tu página web
1. Actualiza WordPress
La plataforma gestora de contenidos por lo general suele actualizar sus versiones frecuentemente, por lo tanto es indispensable que te mantengas a la par de éstas. Ya que en la mayoría de los casos corresponden a correcciones en fallos de seguridad.
Para configurar una actualización automática, agregar el siguiente código al fichero ‘wp-config-php’:
[su_note]define( ‘WP_AUTO_UPDATE_CORE’, true );[/su_note]
2. No saturar con plugins y temas
Los principales fallos de seguridad provienen de los pluging y temas, por lo tanto evita descargar muchos de éstos. Es decir, solo ten los necesarios para la tu web y procede a desinstalar los innecesarios. Por último, estos también deben actualizarse a la par de WordPress.
Para configurar actualización automática de plugins y temas edita el fichero ‘wp-config.php’ con el siguiente código:
[su_note]add_filter( ‘auto_update_plugin’, ‘__return_true’ );[/su_note]
[su_note]add_filter( ‘auto_update_theme’, ‘__return_true’ );[/su_note]
3. Desactiva reporte de errores PHP
Al generarse un error, se produce una notificación con la ruta hacia el fichero del fallo. Esto en manos de un hacker sería terrible para tu web. Por lo tanto, desactívalo con el siguiente código:
[su_note]error_reporting(0); @ini_set(‘display_errors’, 0);[/su_note]
4. Modifica la ruta de inicio de sesión
Cambia las rutas de acceso al administrador de tu web, ya que los delincuentes cibernéticos suelen atacar en enlaces fáciles. Como por ejemplo www.nombredetuweb.com/wp-admin/
5. Limita intentos errados de acceso
Al introducir de forma errado tres veces seguidas los datos para acceder al administrador, configura para que se genere un bloqueo de forma automática. Puedes hacerlo con el plugin Login LockDown.
6. Agrega preguntas de seguridad
Al iniciar sesión es recomendable añadir preguntas de seguridad, por lo tanto, WP Security Questions podría ayudarte.
7. Contraseñas difíciles
Emplea contraseña de acceso complejas que contengas caracteres como números, símbolos, letras mayúsculas y minúsculas y longitudes.
También te puede interesar: