Guía para asegurar tu wordpress(parte-1)

1-Cuidado con tu conexión a Internet

 Wifi gratis: alto precio en seguridad

¿Proxy? No, gracias.

SSL para encriptar datos

2. Usa contraseñas seguras

Dobla la seguridad usando la doble autenticación

Utiliza un doble factor de autenticación siempre que puedas, verás que configurarlo y empezar a usarlo es muy sencillo: 2FA CiberProtector

3. Tu equipo

 Sistema operativo y navegador actualizados

Antivirus y firewall

Control de usuarios

Control de accesos

Utiliza SFTP o FTPS de forma que tu tráfico cliente/servidor quede cifrado.

Aísla tu entorno de trabajo

Si solo dispones de un equipo físico de trabajo (computador), valora la posibilidad de trabajar con una máquina virtual

4 Cuidando de tu WordPress

Actualiza a la última tu WordPress!

Actualiza tus plugings

Utiliza solo los plugins que vayas a necesitar

Actualiza el tema a utilizar

 NUNCA utilices temas que hayas obtenidos desde gestores de descarga o páginas sospechosas: pueden venir hackeados de serie.

 Usuario admin no lo utilices

Lo mejor es que crees un nuevo usuario con privilegios de administrador (recuerda usar una contraseña segura).

Una vez hecho esto, cierra la sesión y vuelve a conectarte con el nuevo usuario que has creado.

Después accede al gestor de usuarios, edita el usuario “admin” y cambia sus privilegios de administrador por suscriptor o elimina directamente el usuario “admin”.

Para cambiar el usurio admin mediante phpMyadmin Para ello lo puedes ver desde la siguiente entrada

5. Realiza backups periódicos y automatizados

6. Limita los intentos de acceso fallidos

Puedes utilizar distintos plugins un ejemplo es  e BruteProtect

7. Protección adicional con Captcha y doble autenticación

Administración de WordPress

Te recomendamos proteger el acceso a la administración de tu WordPress con un formulario de autenticación con Captcha o un doble factor de autenticación como por ejemplo Latch.

 8 Asegúrate de mantener los usuarios imprescindibles y con privilegios mínimos.

9. Audita tu WordPress

Puedes comprobar la salud de tu WordPress con Google Safe Browsing: https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=es

O también directamente en Google Console (antes Webmaster Tools): https://www.google.com/webmasters/tools/security-issues

Con wpdoctor podrás comprobar de forma automática si estás al día en muchos de los puntos tratados en esta guía:

 La primera línea de defensa: El Hosting

Usa un proveedor de hosting profesional