1-Cuidado con tu conexión a Internet
Wifi gratis: alto precio en seguridad
¿Proxy? No, gracias.
SSL para encriptar datos
2. Usa contraseñas seguras
Dobla la seguridad usando la doble autenticación
Utiliza un doble factor de autenticación siempre que puedas, verás que configurarlo y empezar a usarlo es muy sencillo: 2FA CiberProtector
3. Tu equipo
Sistema operativo y navegador actualizados
Antivirus y firewall
Control de usuarios
Control de accesos
Utiliza SFTP o FTPS de forma que tu tráfico cliente/servidor quede cifrado.
Aísla tu entorno de trabajo
Si solo dispones de un equipo físico de trabajo (computador), valora la posibilidad de trabajar con una máquina virtual
4 Cuidando de tu WordPress
Actualiza a la última tu WordPress!
Actualiza tus plugings
Utiliza solo los plugins que vayas a necesitar
Actualiza el tema a utilizar
NUNCA utilices temas que hayas obtenidos desde gestores de descarga o páginas sospechosas: pueden venir hackeados de serie.
Usuario admin no lo utilices
Lo mejor es que crees un nuevo usuario con privilegios de administrador (recuerda usar una contraseña segura).
Una vez hecho esto, cierra la sesión y vuelve a conectarte con el nuevo usuario que has creado.
Después accede al gestor de usuarios, edita el usuario “admin” y cambia sus privilegios de administrador por suscriptor o elimina directamente el usuario “admin”.
Para cambiar el usurio admin mediante phpMyadmin Para ello lo puedes ver desde la siguiente entrada
5. Realiza backups periódicos y automatizados
6. Limita los intentos de acceso fallidos
Puedes utilizar distintos plugins un ejemplo es e BruteProtect
7. Protección adicional con Captcha y doble autenticación
Administración de WordPress
Te recomendamos proteger el acceso a la administración de tu WordPress con un formulario de autenticación con Captcha o un doble factor de autenticación como por ejemplo Latch.
8 Asegúrate de mantener los usuarios imprescindibles y con privilegios mínimos.
9. Audita tu WordPress
Puedes comprobar la salud de tu WordPress con Google Safe Browsing: https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=es
O también directamente en Google Console (antes Webmaster Tools): https://www.google.com/webmasters/tools/security-issues
Con wpdoctor podrás comprobar de forma automática si estás al día en muchos de los puntos tratados en esta guía:
La primera línea de defensa: El Hosting
Usa un proveedor de hosting profesional