Muchos propietarios de sitios web piensan que todo el trabajo para construir su sitio web en WordPress sucede en solo la portada y contenido, pero la realidad, el diseño, el desarrollo y la creación de un sitio en WordPress es sólo el primer paso.
Al iniciar un nuevo sitio en WordPress, usted se convierte en propietario de un sitio web, y como propietario de un sitio web, es su responsabilidad tomar el cuidado de él, de cuidar de él, y que lo mantenga seguro y saludable.
La posesión de cualquier sitio web, no sólo un sitio web en WordPress, requiere un mantenimiento continuo. Su sitio web WordPress es impulsado por el software de WordPress, y todo el software – como Adobe Photoshop, Skype, Microsoft Word, iTunes de Apple, y todas las aplicaciones en su teléfono – tiene las actualizaciones en curso que debe gestionar.
Haciendo caso omiso de las actualizaciones de software puede causar un grupo de problemas:
- Usted no tiene acceso a las nuevas características que hacen que el uso mejor y más fácil del software.
- No se benefician del correcciones de errores que resuelve problemas en el software.
- No se benefician de las correcciones de compatibilidad que ayuda al juego de software agradable con otro software.
- No se benefician de los parches de seguridad que solucionan vulnerabilidades en el software, lo que significa que está dejando su sitio web y / o su teléfono u ordenador abierto a ser atacados o hackeado.
La buena noticia es que usted no tiene que ser un experto en tecnología en un asistente para mantener su sitio de WordPress segura. Incluso si usted es no técnico, se pueden tomar medidas para mejorar la seguridad de WordPress. Aqui te explicamos como es.
10 tips para mejorar la seguridad de WordPress
Incluso con poca o ninguna habilidad técnica, usted tiene el poder proteger su sitio web en WordPress de vulnerabilidades de seguridad y ayudar a prevenir su sitio en WordPress de ser hackeado.
A continuación se enumeran 10 tips sencillos para mejorar la seguridad de WordPress, incluso si usted es propietario de un sitio web no técnico.
1. Utilizar fuertes, contraseñas únicas y un gestor de contraseñas.
La medida de seguridad web más sencilla que puede tomar es utilizar contraseñas fuertes y únicas. Esto significa saltarse el nombre de su perro, el nombre del niño, los cumpleaños y las palabras comunes, incluyendo las palabras contraseña .
Al crear sus contraseñas usted debe asegurarse de que se incluyen:
- Más de ocho caracteres
- Una mezcla de letras mayúsculas y minúsculas
- Al menos un número de
- Al menos un carácter especial
También debe asegurarse de que cada contraseña que cree es único.
No utilice la misma contraseña para varios sitios web o perfiles en línea, y no utilizar su contraseña de WordPress para cualquier otra cosa, especialmente para un perfil de medios de comunicación social.
Sé que la gestión de todos los diferentes contraseñas puede ser difícil, especialmente cuando a evitar cualquier palabras comunes y agrega en números y caracteres especiales, pero no hay una solución fácil. Utilice un administrador de contraseñas como LastPass o 1Password para manejar todas sus contraseñas únicas y le proporcionará una contraseña maestra.
A partir de WordPress 4.3, las contraseñas son fuertes de manera predeterminada .Para que los usuarios se presentan con una caja vacía y ha creado una contraseña a partir de cero, lo que les permitía utilizar contraseñas débiles. A partir de WordPress 4.3, contraseñas fuertes ahora se crean automáticamente para los usuarios, quienes pueden elegir mantener o editarlo. A medida que se edita la contraseña, el medidor de intensidad de la contraseña se comunicará lo fuerte que es su nueva contraseña.
WordPress 4.3 también vio el final de contraseñas de correo electrónico, con enlaces de restablecimiento de contraseña por correo electrónico ahora que expiran en 24 horas de forma predeterminada.
2. No dé su contraseña con nadie.
Su contraseña es la contraseña de WordPress. No lo comparta con nadie, ni siquiera los miembros de su equipo o socios comerciales. En su lugar, mantener la integridad de su cuenta a través de:
- De Valor a su sitio, cree usuarios. Para que cualquier otra persona que necesita tener acceso a su sitio, tenga su propia cuenta de usuario y contraseña.
- Dé a cada cuenta de usuario el acceso mínimo necesario. No dar a todos acceso a nivel de administrador.
Cuando todo el mundo que tenga acceso a su sitio tiene su propia cuenta de usuario única, que es fácil de quitar el acceso cuando un miembro del equipo ya no funciona para usted.
Con las cuentas de usuario separadas, también será capaz de realizar un seguimiento de la actividad de cada usuario en su sitio, viendo la última vez que iniciada la sesión, lo que hicieron, y mucho más.
3. Actualice su WordPress cada vez que hay una actualización disponible.
Mientras que las actualizaciones incrementan en WordPress son expulsados automáticamente de modo que usted no tiene que levantar un dedo para actualizar su sitio a la nueva versión del software, los principales cambios no funcionan de la misma manera. Para las versiones principales que depende de usted para actualizar WordPress a la última versión.
Cuando se libera una nueva versión de WordPress, un registro se publica observando todo lo nuevo acerca de la última versión. Esto incluye todas las vulnerabilidades de seguridad que fueron parcheados, lo que significa que las vulnerabilidades de seguridad de las versiones anteriores de WordPress se hacen públicos.
Para proteger la seguridad de su sitio lo mejor es mantener siempre los sitios actualizados a la versión más reciente de WordPress.
Nota: HostingSSi Cloud WordPress ofrece núcleo automática de software y actualizaciones de seguridad de WordPress.
4. Mantenga todos los plugins de WordPress actualizados a la versión más actual.
Esto también significa que toda la información vulnerabilidad de seguridad acerca de las versiones anteriores del plugin se hacen públicos.
Si usted tiene cinco plugins instalados en su sitio de WordPress que son dos o tres versiones de cada fecha, cada uno de esos plugins podría poner en riesgo la seguridad de su sitio.
Cada vez que un plugin libera una actualización, se debe realizar copias de seguridad de su sitio y actualizar el plugin, manteniendo todos los plugins instalados actual.
5. Mantenga su tema actualizado a la versión más actual.
WordPress temas y temas para padres también tienen actualizaciones periódicas que debe gestionar.
Al igual que con el núcleo del software de WordPress y plugins de WordPress, cuando se liberan nuevas versiones de temas y temas para padres, información sobre correcciones de errores y parches de seguridad se publican, por lo que los problemas de seguridad con el conocimiento del público la versión anterior.
6. Desactivar y eliminar todos los plugins no utilizados.
Con más de 46.000 plugins en el directorio de plugins WordPress.org , usted tiene una gran cantidad de plugins para elegir y probar.
Aunque lo mejor es poner a prueba estos plugins a cabo en un entorno de ensayo o el entorno de desarrollo local, no todo el mundo es que la comprensión de la tecnología. Si vas a probar nuevos plugins en su sitio vivo, primero realiza una copia completa de su sitio por si acaso algo sale poco firme, a continuación, probar de distancia al contenido de su corazón. Sólo asegúrese de desactivar y eliminar cualquier y todos los plugins que no esté usando activamente.
7. Invertir en la gestión de alojamiento WordPress.
No estoy seguro de cómo realizar una copia de seguridad completa de su sitio? No queremos que el estrés de mantener WordPress al día? ¿Quieres una mejor seguridad, la velocidad y el rendimiento? Saltar el alojamiento compartido e ir con una solución de WordPress hosting gestionado .
También se ofrecen copias de seguridad automáticas y Restauración con un clic, y las actualizaciones de software y de seguridad básicas de WordPress automática.
8. gestionar activamente cPanel o acceso y / FTP.
Del mismo modo que nunca se debe compartir su contraseña WordPress con otra persona, nunca se debe compartir su contraseña cPanel FTP o con cualquier otra persona. En lugar de ellos establecido con su propia cuenta de usuario y contraseña.
9. Mantenga su sistema operativo, todo el software y los navegadores actuales.
Es fácil pensar que el malware o un hack sitio web sólo pueden venir de WordPress obsoleta instala y complementos obsoletos, pero que simplemente no es el caso.Su sitio de WordPress puede llegar a ser vulnerables a los ataques de malware y los cortes de seguridad a través de software obsoleto en su equipo, incluyendo los sistemas operativos antiguos, y las versiones antiguas del navegador.
Incluso ha habido casos en que un virus de software malicioso viajado a través de los clientes FTP para infectar sitios. Así que si una persona tenía contraseñas para múltiples sitios web almacenados en un cliente de FTP y obsoleta un sitio de haberse infectado, el malware podría extenderse a todos los otros sitios web.
10. Cifrar una red WiFi doméstica / oficina.
Cuando una red WiFi doméstica y la red WiFi de oficina están cifrados, los datos se pasan a través de la red de forma más segura.
Cuando su hogar red Wi-Fi y la red WiFi de oficina no son cifradas, los datos se pasan a través de la red en texto plano y cualquier persona puede acceder a su red y ver todo lo que está siendo transferido.
Eso significa que sus nombres de usuario y contraseñas que se transfieren en una forma que cualquier persona pueda acceder a ellas, dejando a sus cuentas de datos personales y cuentas vulnerables.
Nunca se debe iniciar sesión en su sitio de WordPress en una red Wi-Fi sin cifrar, y otra vez, siempre use una contraseña segura, única.
Recuerda tu garantizas la seguridad de tu WordPress.