La mayor parte de los usuarios de WordPress piensan que la posibilidad de ser atacado por un hacker es escasa o nula. La verdad es que sucede m\u00e1s a menudo de lo que cree y, desafortunadamente, la mayor\u00eda de la gente no es consciente de ese peligro. \u00bfEn alguna oportunidad ha notado que al buscar en Google algunos resultados est\u00e1n etiquetados con esta frase: \u00abEste sitio puede da\u00f1ar su ordenador\u00bb? Ese tipo de advertencia aparece con p\u00e1ginas web que han sido hackeadas y, por lo tanto, est\u00e1n en la lista negra de Google. Por lo que tener un nivel \u00f3ptimo en el tema de seguridad digital le garantizar\u00e1 una buena reputaci\u00f3n digital.<\/p>\n
A continuaci\u00f3n, le mostramos una lista de consejos que pueden mejorar en gran medida la seguridad de su sitio web de WordPress. Tenga en cuenta que las siguientes recomendaciones aplican a todas las versiones del sistema de dise\u00f1o web.<\/p>\n
1. Use contrase\u00f1as seguras:<\/b><\/p>\n
Puede parecer obvio, pero usted se sorprender\u00eda de la cantidad de usuarios que ignoran este punto. No importa cu\u00e1nto trabaje protegiendo su sitio web, una contrase\u00f1a d\u00e9bil puede arruinarlo todo, puesto que la seguridad de toda su p\u00e1gina depender\u00e1 de esa contrase\u00f1a.<\/p>\n
Por ello, le aconsejamos realizar los siguientes tres consejos para seleccionar su contrase\u00f1a:<\/p>\n
2. Mantenga su versi\u00f3n de WordPress siempre actualizada:<\/b><\/p>\n
Siempre debe actualizar su instalaci\u00f3n de WordPress, puesto que si se descubre alg\u00fan tipo de vulnerabilidad, el equipo de desarrollo de WordPress lo arreglar\u00e1 lanzando una nueva versi\u00f3n.<\/p>\n
A su vez, con el fin de evitar convertirse en un objetivo de este tipo de ataque es recomendable ocultar su n\u00famero de versi\u00f3n del sistema, ya que este n\u00famero se revela en los metadatos de la p\u00e1gina y en el archivo L\u00e9ame.html de su directorio de instalaci\u00f3n. Para ocultarlo tiene que eliminar el archivo L\u00e9ame.html y suprimir el n\u00famero de versi\u00f3n del encabezado, a\u00f1adiendo la siguiente l\u00ednea a sus funciones.php archivo de su carpeta de temas.<\/p>\n
<?php remove_action('wp_head', 'wp_generator');?><\/pre>\n3. Tenga cuidado con los temas maliciosos o plugins:<\/b><\/p>\n
Algunos temas y plugins contienen c\u00f3digo buggy o incluso alg\u00fan otro elemento malicioso. La mayor\u00eda de las veces el c\u00f3digo malicioso se oculta mediante cifrado, por lo que no es f\u00e1cilmente detectable. Es por eso que s\u00f3lo debe descargarlos de fuentes de confianza. Nunca instale temas\/plugins pirateados\/anulados y evite los gratuitos a menos que se descarguen del repositorio oficial de temas\/plugins de WordPress.<\/p>\n
Asimismo, los temas\/plugins maliciosos pueden agregar backlinks ocultos en su sitio, robar informaci\u00f3n de inicio de sesi\u00f3n y comprometer la seguridad de sus sitios web en general.<\/p>\n
<\/p>\n
4. Desactive la edici\u00f3n de archivos:<\/b><\/p>\n
WordPress da a los administradores el derecho de editar archivos de temas y plugins. Esta caracter\u00edstica puede ser muy \u00fatil para ediciones r\u00e1pidas, pero tambi\u00e9n puede ser \u00fatil para un hacker que logra iniciar sesi\u00f3n en el panel de administraci\u00f3n. El atacante puede utilizar esta funci\u00f3n para editar archivos PHP y ejecutar c\u00f3digo malicioso. Para deshabilitar esta caracter\u00edstica, agregue la siguiente l\u00ednea en el archivo wp-config.php.<\/p>\n
define('DISALLOW_FILE_EDIT', true);<\/pre>\n5. Asegure wp-config.php<\/b><\/p>\n
wp-config.php contiene una configuraci\u00f3n importante y, lo que es m\u00e1s importante, contiene el nombre de usuario y la contrase\u00f1a de la base de datos. As\u00ed que es crucial para la seguridad de su sitio web de WordPress que nadie tendr\u00e1 acceso a los contenidos de ese archivo.<\/p>\n
En circunstancias normales, el contenido de ese archivo no es accesible al p\u00fablico. Pero es recomendable agregar una capa adicional de protecci\u00f3n mediante reglas using.htaccess para denegarle solicitudes HTTP, s\u00f3lo tiene que a\u00f1adir esto al archivo .htaccess en la ra\u00edz de su sitio web:<\/p>\n
<files wp-config.php>\r\norder allow,deny\r\ndeny from all\r\n<\/files><\/pre>\n<\/pre>\nEs importante tener en cuenta que incluso si implementas todos estos consejos nunca puede estar 100% protegido de los hackers. Es necesario recurrir a algunas otras herramientas pagas que potenciar\u00e1n sus protocolos de seguridad digital. Tal es el caso de Net4Shield, una herramienta que proteger\u00e1 su p\u00e1gina web de cualquier tipo de ataque cibern\u00e9tico y, a su vez, proteger\u00e1 a sus potenciales clientes al resguardar su informaci\u00f3n sensible y le aportar\u00e1 mayor credibilidad y confiabilidad a su site, al contar con el certificado SSL que blinda sus comunicaciones. \u00bfQuiere saber m\u00e1s? Consulte nuestro servicio de Net4Shield\u00a0https:\/\/net4seo.com\/seguridad-y-proteccion-net4shield-web\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"La mayor parte de los usuarios de WordPress piensan que la posibilidad de ser atacado por un hacker es escasa o nula. La verdad es que sucede m\u00e1s a menudo de lo que cree y, desafortunadamente, la mayor\u00eda de la gente no es consciente de ese peligro.<\/p>\n","protected":false},"author":1,"featured_media":15871,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[556,5785,5792,721,19,5789],"tags":[438,168,949,948,985,34,45,58,167],"class_list":["post-15869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-copia-de-seguridad","category-net4cms","category-net4shield","category-recomendaciones","category-seguridad-digital","category-wordpress","tag-delitos-informaticos","tag-diseno-web","tag-proteccion-para-wordpress","tag-proteccion-web","tag-ransomware","tag-seguridad-digital","tag-seguridad-informatica","tag-virus","tag-wordpress"],"acf":[],"_links":{"self":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts\/15869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/comments?post=15869"}],"version-history":[{"count":0,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/posts\/15869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/media\/15871"}],"wp:attachment":[{"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/media?parent=15869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/categories?post=15869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netquatro.com\/blog\/wp-json\/wp\/v2\/tags?post=15869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}