Atrás quedaron aquellos días en que los mejores sitios web eran aquellos que solo tenían los mejores diseños y se veían más atractivos a la vista. La narrativa está cambiando y la gente ahora está comenzando a considerar la seguridad como uno de los parámetros más cruciales al configurar un sitio web.
Despertar a un sitio web al que acaban de acceder piratas informáticos notorios no es una experiencia agradable para nadie y ciertamente no es un espectáculo que nadie quiera contemplar. Se vuelve aún peor si se atacara un sitio de comercio electrónico, porque podría perder a sus clientes, cerrar sus operaciones por un tiempo e incluso podría perder una buena cantidad de dinero en el proceso: todo esto equivaldría a una situación inmerecida victoria para los hackers! Ningún propietario del sitio razonable y responsable quisiera que esto suceda.
Este es un tema bastante serio para cualquiera que sea propietario de un sitio web, porque si no hace lo correcto con respecto a la seguridad del sitio web, solo tendrá que culpar a usted cuando ocurra un desastre. huelgas.
Tabla de contenidos
¿Qué tan seguro está WordPress?
Saber si WordPress es una plataforma segura para crear sitios web es un lugar brillante para comenzar nuestra campaña. La gente simplemente tiene la impresión de que WordPress no es una plataforma segura para crear sitios web. La razón por la cual esta impresión está tan extendida es muy simple: muchos de ellos no han adoptado las mejores prácticas en lo que respecta a seguridad del sitio web características ; otros todavía están interesados en usar software de wordpress anticuado y casi fuera de uso; un par más todavía parecen que los complementos anulados e ineficaces son las únicas herramientas disponibles para equipar sus sitios web; otro grupo de personas no tiene el menor conocimiento de lo que se trata la seguridad web, junto con el hecho de que sus sistemas están mal administrados. Común, seamos sinceros, todas estas son razones creíbles y sólidas para destruir cualquier sitio web existente.
Para una respuesta directa a la pregunta anterior, WordPress es una plataforma segura para crear sitios web.
Hay otro grupo de personas de las que debemos preocuparnos, y estas son las personas que son escépticas sobre el uso de WordPress para cualquier cosa porque sienten que no es 100% eficiente en términos de seguridad. ¡Ninguna plataforma de creación de sitios web está 100% segura! De hecho, si está comprometido a buscar un software de creación de sitios web que sea 100% seguro, ¡puede ser comparado con alguien que solo se dedicó toda una vida a perseguir sombras!
Sin embargo, se puede decir que WordPress tiene excelentes características de seguridad, así como controles que pueden ayudarlo a minimizar y mitigar los riesgos de caer presa de aquellos que habitan el oscuro mundo de Internet .
Más del 34% del sitio web del mundo funciona con wordpress, y esa es una buena razón por la que los piratas informáticos deberían atacarlo. Es por eso que no puede permitirse el lujo de evitar las lagunas de seguridad disponibles porque si lo hace, lo estaría haciendo en su propio perjuicio.
WordPress tiene algunas vulnerabilidades que han explicado la mayoría de las brechas de seguridad de las que debe haber oído hablar en el pasado y en la actualidad, especialmente de aquellos que aún están ajenos sobre qué medidas podrían tomarse para frenar esa amenaza. Algunas de esas vulnerabilidades incluyen el uso de puertas traseras, redireccionamientos maliciosos, hacks farmacéuticos, DOS (denegación de servicio), scripts de sitios cruzados y el uso de fuerza bruta para iniciar sesión. Esas fueron algunas vulnerabilidades de seguridad que los hackers han ideado. el pasado para causar estragos en algunos servidores de wordpress. Sin embargo, lo bueno que debe saber es que existen varias medidas de seguridad que puede adoptar para mantenerse a salvo de tales ataques.
Los desarrolladores están desarrollando miles de complementos y temas para admitir a los numerosos usuarios de wordpress con sus diversos objetivos, y algunas de estas herramientas han creado, sin darse cuenta, espacio para ciertas vulnerabilidades y violaciones de seguridad. Pero eso no es algo de lo que deba preocuparse, ya que hay un equipo dedicado de WordPress que ha dedicado su tiempo a asegurarse de que estos fallos de seguridad se aborden y corrijan adecuadamente en el menor tiempo posible. A algunos de estos profesionales se les paga para que realicen tales tareas, por lo que casi puede imaginar cuán lejos están preparados para mantenerse al tanto de cada situación de seguridad.
Según una encuesta realizada por un grupo de investigación conocido por revisar la seguridad del sitio web, más de 100.000 sitios están siendo atacados por ladrones digitales en el día a día. Como tal, hay un trillón y una de las cosas que podría hacer en creando un seguro sitio web de wordpress que puede evitar cualquiera de estos ataques y prevenir pérdidas financieras innecesarias según sea el caso. Estos son algunos de los pasos que puede seguir:
Una empresa asegurada de alojamiento de WordPress es mejor
Nunca cometa el error de pensar que asegurar su sitio web de WordPress es totalmente suya. Su empresa de alojamiento tiene sus propias responsabilidades y si no están a la altura, su sitio puede ser pirateado independientemente de lo que haga. Solo confíe su negocio a empresas de alojamiento web que hayan demostrado su valía en la industria. Como dijimos, en el momento en que sus características de seguridad se ven comprometidas, solo puede hacer muy poco; confía en mí, ¡nunca querrás encontrarte en esa posición!
Las mejores empresas de alojamiento emplean el uso del endurecimiento del servidor como un medio para garantizar un entorno seguro para los sitios web de WordPress. Utiliza varias capas que comprenden hardware y software para asegurarse de que su configuración de TI sea lo suficientemente buena como para resistir cualquier amenaza de seguridad, sin importar cuán sofisticados sean.
También se aseguran de que sus servidores se actualicen correctamente con el sistema operativo más reciente junto con pruebas y análisis exhaustivos que se realizan regularmente para hacer frente a cualquier posible malware y posibilidades.
Intentar ejecutar un servicio de alojamiento sin los firewalls y sistemas necesarios para detectar cualquier posible intrusión es solo un desastre a la espera de que suceda. Estas cosas tienen que estar en su lugar antes de avanzar a cualquier instalación de WordPress. Estas compañías también se aseguran de no comprometer el rendimiento de su sitio web mediante la instalación de herramientas de seguridad que no son completamente compatibles con la plataforma.
Usar credenciales de inicio de sesión inteligente
Puede hacer que su sitio web de WordPress sea esquivo para los piratas informáticos simplemente con el uso de contraseñas y nombres de usuario brillantes. Algunos administradores del sitio, por cualquier motivo, todavía prefieren usar contraseñas tontas para iniciar sesión en sus sitios, y cuando eso sucede, casi se puede adivinar la consecuencia. Según una encuesta realizada por una revista tecnológica hace un par de años, las contraseñas más utilizadas por los administradores del sitio es 1234567, seguida de una gran cantidad de otras contraseñas fáciles de adivinar. Así de malo es.
Te preguntas por qué los sitios web avanzados emplean el uso de la fuerza de la contraseña para medir la complejidad de tus contraseñas. Si espera tener un sitio de wordpress altamente protegido, deberá comenzar por adoptar contraseñas geniales que los hackers potenciales no puedan adivinar de inmediato.
Afortunadamente, hay una gran cantidad de herramientas en línea que pueden ayudarlo a elegir las contraseñas. Agregue algunas búsquedas en Google y estoy seguro de que encontrará respuestas adecuadas.
La instalación de WordPress viene con un nombre de usuario predeterminado conocido como Admin, nunca intente usar esa cuenta. Cree su propio nombre de usuario único para su administrador, asígnele el rol de administrador. Y luego elimine el nombre de usuario administrador predeterminado cuando haya terminado de crear su cuenta de administrador personalizada. Otra forma de lograr esto es entrando en phyMyAdmin y ejecutando el siguiente comando. Por supuesto, después de hacer una copia de seguridad de sus tablas.
ACTUALIZACIÓN wp_users SET user_login = ‘customadminuser’ WHERE user_login = ‘admin’;
No hay nada como la última versión de PHP
WordPress, tal como lo conocemos, depende en gran medida de PHP para hacer las cosas. Como tal, no es obvio saber que el servidor de su host debe ejecutar la versión más reciente de PHP para que su sitio web se mantenga seguro.
Cada versión de PHP que se lanza solo obtiene el soporte deseado para los próximos dos años. Después de ese período, los usuarios lo usarán bajo su propio riesgo. Y desafortunadamente, muchos usuarios hasta el 56% todavía usan la versión 5.6 o una versión inferior de PHP para sus esfuerzos web.
Esto es sustancialmente inadecuado e inapropiado, y solo generará más problemas para los propietarios de sitios web. No tiene que estar en esta categoría si no desea que le duela la gestión de su sitio web de WordPress.
Además de sacrificar datos confidenciales a los piratas informáticos en una bandeja de oro, ejecutar una versión antigua de PHP puede afectar muy bien el rendimiento de su sitio de WordPress, y ese factor no es lo que nadie quiere bromear con estos días.
Descubra la versión de PHP con la que su servidor de wordpress le sirve actualmente. Puedes hacerlo de varias maneras. Una forma de hacerlo es ejecutar su sitio web en pingdom. Y si está por debajo de la versión actual y segura aceptable de PHP, entonces puede usar su CPanel para cambiar su versión.
Bloquee su administrador de WordPress
Tener su sección de administrador de WordPress bloqueada adecuadamente es una buena manera de asegurar su sitio web. Esto hará que sea casi imposible para los piratas informáticos localizar puertas traseras en su sitio web porque es allí donde a algunos de ellos les gusta comenzar. Ahora, puedes hacer esto de dos maneras. Primero, puede frustrar a sus atacantes modificando la URL de su inicio de sesión de WordPress.
La URL predeterminada para el administrador de WordPress está en este formato nombre_dominio.com/wp-admin. Si puedes cambiar esto, te estarías haciendo un mundo de bien porque todos los demás (incluidos los buenos y los malos) lo saben como la URL predeterminada y pueden decidir probar suerte.
Para modificar con éxito esta URL, hay un par de complementos gratuitos que puede usar, como el inicio de sesión de WPS Hide.
La segunda forma es limitar la cantidad de veces que alguien puede intentar iniciar sesión. Este método ha demostrado ser excepcionalmente efectivo para mantener a raya a los hackers. Explore las herramientas que existen, ya que pueden ayudarlo a definir las duraciones para el bloqueo, la cantidad de veces que debe iniciar sesión, así como las listas negras y blancas de IP.
Todo lo que está utilizando debería tener la última versión
En línea con lo que hemos mencionado antes, demasiados usuarios de wordpress se encuentran enredados con piezas obsoletas para construir sus sitios web. Estos usuarios apenas se dan cuenta de que un simple truco para crear un sitio web seguro de wordpress es asegurándose de que todo lo que está utilizando para ese proyecto debe ser las últimas versiones. Todo, desde el software WordPress hasta los temas que elija, hasta los complementos que está utilizando, tiene que ser la última copia que haya. Estas versiones actualizadas generalmente vienen con seguridad mejorada, así como numerosas correcciones de errores.
Excomulguese hoy del grupo de empresas que simplemente sienten que no tienen ninguna necesidad de actualizar lo que estén utilizando. Esa es una estrategia comercial que solo conducirá a la ruina más adelante. Es probable que te encuentres con errores o incluso termines con un sitio roto simplemente porque estás usando una versión desactualizada de un complemento para ejecutar tu sitio de WordPress.
Otra estadística interesante para los propietarios de sitios web es que más del 50% de las vulnerabilidades de WordPress explotadas por los piratas informáticos son consecuencia de complementos obsoletos. Ahórrese la angustia explorando cualquiera de los el mejor complemento de seguridad para sitios web de wordpress disponible. Además, los expertos a menudo recomiendan que no solo recoja ningún complemento en la web y comience a usarlo. Si puede tener acceso a complementos de confianza, eso será mucho mejor. Por lo tanto, desarrolle el hábito de obtener sus complementos del repositorio de los desarrolladores o use herramientas de escaneo en línea para ejecutar una verificación de lo que esté descargando antes de aplicarlos para su uso.
Actualización de WordPress Core
La mayoría de las empresas de hosting ofrecen soluciones de un clic para actualizar su núcleo de WordPress. Esta es una opción mucho más fácil ya que solo se encargará de la actualización automáticamente.
Para hacer esto, vaya al panel de WordPress y haga clic en ‘Actualizar ahora’.
También puede lograr este objetivo haciendo una descarga manual de la última versión de WordPress. Lo único con este método es que tendrá que ser extremadamente cauteloso para que no termine sobrescribiendo los directorios incorrectos. Por lo tanto, se le recomienda consultar a un desarrollador antes de continuar con esta opción.
Observe estos pasos al actualizar a la última versión :
- Eliminar los antiguos wp-includes, así como los directorios wp-admin.
- Cargue los directorios wp-includes y wp-admin recientes.
- Cargue archivos por separado desde el nuevo directorio a su carpeta wp-content. Asegúrese de NO eliminar ninguna carpeta o archivo dentro de su contenido de wp, a menos que sea para aquellos que desea sobrescribir.
- Cargue todos los archivos nuevos desde el directorio raíz de la nueva versión al directorio raíz de su wordpress.
Actualización del complemento de WordPress
También puede actualizar su complemento de wordpress de forma automática o manual. El proceso automático de actualización es casi similar a la forma en que se realiza anteriormente.
Para hacer esto, navegue a su panel de WordPress y haga clic en ‘Actualizaciones ”, seleccione el complemento que desea actualizar y haga clic en’ Actualizar complementos ‘. ¡Es tan simple como eso!
Para una actualización manual, adquiera el complemento del repositorio del desarrollador o vaya al repositorio de WordPress y descárguelo y cárguelo a través de FTP para sobrescribir el complemento que estaba anteriormente en este directorio: / wp-content / plugins.
HTTPS es mejor para conexiones cifradas
Una de las principales creencias engañosas entre los propietarios de sitios es el hecho de que muchos suponen que SSL solo es adecuado para las personas que administran sitios web que manejan transacciones financieras usando tarjetas de crédito y cosas así. HTTPS, que es un protocolo seguro de transferencia de hipertexto, es solo una medida que garantiza que su aplicación web o navegador web se conecte con un sitio web de forma segura.
Entonces, si desea mantenerse seguro dentro de la comunidad en línea, debe asegurarse de que siempre esté usando HTTPS para todas sus conexiones cifradas. Y para su información, hay muchas razones obvias por las que HTTPS se recomienda para todos, incluso cuando no está ejecutando un sitio de comercio electrónico. Algunas de esas razones incluyen: cifrado de contenido web; aumenta tus posibilidades con los motores de búsqueda; garantiza a los visitantes del sitio que se puede confiar en usted; el sitio no se marcará como no seguro; aumentar el rendimiento de su sitio en un grado razonable.
Adopte dos autenticaciones de etapa
A veces no puede confiar solo en la verificación de contraseña para proteger sus sitios de wordpress. De hecho, no puede estar muy seguro de la seguridad de su contraseña. ¡Esos piratas informáticos podrían tropezar con su contraseña y no querrá contar el resto de la historia!
La autenticación en dos etapas se ha convertido en una prioridad en estos días porque utiliza otro método además de su contraseña antes de aprobar el inicio de sesión. En muchas ocasiones, el método adicional mencionado podría ser una llamada telefónica, un simple mensaje de texto o una OTP (contraseña única).
Los ataques de fuerza bruta no tienen éxito con sitios web que emplean procesos de autenticación de 2 etapas. Por lo tanto, la autenticación en dos etapas es una de las funciones de seguridad del sitio web de wordpress que no desea dar por sentado!
La versión de WordPress debe estar oculta
Una forma confiable de mantener su sitio de wordpress protegido contra el acceso no autorizado es hacer que su versión de wordpress sea desconocida para aquellos a quienes les interesa saber. Nada haría más feliz a un intruso que saber que está utilizando un wordpress que está desactualizado. Cuanta más información tengan sobre la configuración de su sitio web de WordPress, mayores serán sus posibilidades de atacar dicho sitio.
Normalmente, la versión de su sitio de wordpress siempre se escribe en el encabezado del código fuente de su sitio web. Sin embargo, si está implementando la última versión de WordPress, entonces no tendrá ninguna necesidad de esto como medida de seguridad adicional.
Dicho esto, si está utilizando una versión anterior de WordPress, puede eliminar la versión introduciendo el siguiente código en su archivo functions.php:
function wp_version_remove_version () {
return ”;
}
add_filter (‘the_generator’, ‘wp_version_remove_version’);
O preferiblemente, podría adoptar una solución de un clic para hacer el trabajo. Una solución viable es Perfmatters.
edit wordpress code
Mejora wp-config.php
Una característica clave a medida que organiza cualquier instalación de WordPress es wp-config.php. Contiene información muy valiosa sobre su instalación, como el inicio de sesión de su base de datos, cifrados de seguridad y otra información relacionada. Puede fortalecer la apariencia de este archivo haciendo algunas de las cosas que se resaltarán a continuación:
- Asegúrese de actualizar sus claves de seguridad de WordPress: estas claves no son más que un grupo de información de seguridad relevante para mejorar el cifrado de información contenida en la cookie del usuario. La aparición de WordPress 2.7 ha visto la introducción de AUTH_KEY, LOGGED_IN_KEY, SECURE_AUTH_KEY y NONCE_KEY. Tras una instalación exitosa, estas claves normalmente se generan automáticamente para usted. Sin embargo, si parece estar heredando el sitio de otra persona, entonces esa podría ser una buena razón para necesitar un nuevo conjunto de teclas de WordPress.
- Cambie la ubicación de su archivo wp-config.php: es probable que tenga problemas cuando use el carpeta HTML pública predeterminada para almacenar su archivo wp-config.php. Esto se puede evitar moviendo un archivo tan sensible a un directorio que no sea accesible para www. Para cambiar la ubicación de su archivo wp-config.php, copie todo su contenido y péguelo en un nuevo archivo. Cuando haya terminado, regrese a su archivo wp-config.php y publique este código:
& lt;? php
include (‘/ home / your_unique_name / wp-config.php’); Tenga en cuenta que su propia ruta de directorio dependerá de la de su proveedor de alojamiento web, así como de la configuración.
- Alterar los permisos, normalmente, los archivos dentro del directorio raíz de un sitio web de WordPress generalmente se establecen en 644. Eso simplemente implica que el archivo será legible y escribible por el propietario del archivo, legible por el propietario del grupo y todos los demás. Según lo prescrito por la documentación de WordPress, el permiso de archivo wp-config.php debe ser 4wp-config.php, el permiso de archivo debe ser 400 o 440, ya que eso evitaría que otros usuarios dentro del servidor tengan acceso a él. Use su propio cliente FTP para hacer los cambios.
No necesita XML-RPC
Los registros han demostrado que XML-RPC se está volviendo popular para piratas informáticos para llevar a cabo medidas de fuerza bruta en sitios de wordpress. Según lo indicado por un experto web, una de las deficiencias de XML-RPC es que permite a los usuarios realizar múltiples llamadas en una sola solicitud a través de su método system.multicall. Esto es indudablemente bueno cuando se usa por las razones correctas. El único problema es que también puede ser utilizado por los tipos equivocados para ayudar a su propio curso malvado y egoísta.
Por eso ciertamente no necesita ningún XML-RPC; Parece más una responsabilidad de seguridad que un activo para la protección. Dicho esto, es muy poco probable que su sitio de WordPress se esté ejecutando con esta función habilitada en este momento. Pero solo para estar absolutamente seguro al respecto, puede intentar usar cualquiera de las herramientas disponibles en línea para verificar su estado. Y si sucede que está habilitado, haga bien en deshabilitarlo antes de ponerlo en funcionamiento con su sitio de wordpress.
Adoptar complementos de seguridad para WordPress
Si pensabas que los complementos de seguridad para WordPress eran solo por diversión, entonces creo que puedes ser perdonado. Los complementos de seguridad de WordPress siguen siendo una parte vital para mantener seguro su sitio de WordPress.
Desde la generación de contraseñas seguras cada vez que los usuarios crean sus perfiles, hasta el escaneo de malware y el seguimiento de los cambios de DNS, los usos de estos complementos de seguridad son simplemente numerosos y demasiado importantes para ser socavado Algunos de los complementos notables en el mundo de la seguridad de WordPress incluyen WordFence Security, SecuPress, iThemes Security y WP fail2ban. Estos el mejor complemento de seguridad del sitio web de wordpress asegúrese de que de vez en cuando revisen su sitio y que los archivos principales no se hayan visto comprometidos de ninguna manera.
Utilice los encabezados de seguridad HTTP más recientes
Una forma conveniente de mejorar las características de seguridad del sitio web de su sitio web de WordPress es aprovechando los encabezados de seguridad. Su configuración es normalmente a nivel del servidor web, instruyendo al navegador sobre qué hacer cuando se trata de los contenidos de su sitio web. Una gran cantidad de encabezados HTTP están disponibles para su placer; sin embargo, este artículo solo enumerará algunos de los más importantes aquí: Public-Key-Pins, X-XSS-Protection, Strict-Transport-Security, Content-Security Policy, X-Frame-Options y X-Content -Tipo.
Si, sin embargo, no está seguro del tipo de encabezados de seguridad HTTP, puede hacer una comprobación abriendo las herramientas de desarrollador de Chrome y observar detenidamente el encabezado contenido en el primera respuesta.
Nuevamente, si no se siente cómodo manejando esto por su cuenta, puede consultar los servicios de un desarrollador.
Examinar el archivo y los permisos del servidor
Durante la instalación y el servidor web, es extremadamente importante que conozca una o dos cosas sobre los permisos de sus archivos. Si no tiene permisos que sean lo suficientemente rígidos como para evitar tendencias criminales, podría estar tirando mucho sin siquiera darse cuenta.
Debe saber cómo asignar el archivo correcto y los permisos de directorio a los usuarios apropiados. En caso de que no lo sepa, los permisos de lectura son adecuados para los usuarios autorizados para leer archivos, los permisos de escritura son para aquellos usuarios que tienen el derecho de cambiar cosas en dicho archivo, mientras que el permiso de ejecución es estrictamente para aquellos usuarios que están autorizados ejecutar scripts
En cuanto a los directorios, se puede asignar permiso de lectura a alguien que tenga derecho a acceder y ver el contenido de dicho directorio; Los permisos de escritura son adecuados para usuarios que pueden agregar o eliminar archivos del directorio especificado; El permiso de ejecución es tener derecho a acceder al directorio especificado y ejecutar comandos, así como funciones en ellos.
Intente no mezclarlos asignando al usuario equivocado un permiso diferente. Como guía más directa, puede utilizar estos puntos destacados a continuación para asignar permisos en su sitio de WordPress:
- Los archivos están mejor con los permisos 640 o 644. El único archivo que debería estar exento es el archivo wp-config.php, que debería ser 400 o 440, de modo que otros usuarios no autorizados que estén en el mismo servidor no puedan tener acceso a él. < / li>
- Los directorios están mejor con los permisos 750 o 755.
- Abstenerse de asignar directorios con permisos 777, incluidos los directorios para cargar.
Asegure siempre las copias de seguridad
El sermón de las copias de seguridad es interminable, pero alarmantemente, los usuarios no están haciendo lo suficiente para hacer una copia de seguridad de sus cosas. Es absolutamente correcto que pueda luchar contra sus atacantes mediante la implementación de algunas de las medidas de seguridad más avanzadas que están a su disposición.
Sin embargo, en el mundo de las computadoras es probable que suceda cualquier cosa. Por lo tanto, la única forma en que puede estar seguro de su contenido es asegurándose de realizar actividades de respaldo de vez en cuando. Afortunadamente, muchas empresas de alojamiento ahora ofrecen servicios de respaldo en varios formatos. Algunos son tan fáciles que todo lo que se espera que haga es simplemente hacer clic en un botón y su sitio de WordPress será respaldado.
Sin embargo, si está patrocinando una empresa de hosting que carece de tales características, no está solo. Hay varios complementos para automatizar su copia de seguridad y, en última instancia, hacer que sea un proceso conveniente. Los complementos le permiten tener una copia de su copia de seguridad a través de FTP o integrada con un almacenamiento externo como Google Drive, Dropbox o Amazon S3. Algunos de estos complementos incluyen WP Time Capsule, UpdraftPlus, BackWPup, Duplicator, etc.
Nota: la mayoría de los expertos web y recomiendan soluciones basadas en incrementos como el camino a seguir aquí. Dichos complementos requieren menos recursos y no inhiben el rendimiento.
Alternativamente, puede abordar sus desafíos de respaldo suscribiéndose a los servicios de respaldo. Estos servicios lo ayudan a almacenar su contenido en la nube por un pequeño token mensualmente. Incluyen CodeGuard, VaultPress y BlogVault.
Protección DDOS
Si cree que piratear su sitio puede ser una experiencia divertida, espere hasta que encuentre un DoS o un ataque de denegación de servicio. Este ataque aprovecha el uso de varios sistemas para atacar un solo sitio web. ¿Su motivo? Muchas veces, el objetivo de tales ataques es simplemente derribar su sitio por un corto período de tiempo.
Existen servicios que pueden ayudarlo a combatir esta forma de ataque en su sitio de WordPress. Uno de estos servicios es Cloudfare . Se puede confiar en lo que ofrecen contra los ataques DDOS para cualquiera que realmente quiera mantener a estos chupadores de sangre lejos de sus sitios. Funciona de maneras misteriosas, una de las cuales es proteger su dirección IP con un proxy, para que los hackers no sepan exactamente cómo obtenerlo.
Alojamiento seguro
Una empresa de alojamiento seguro puede ser una buena manera de evitar todos estos problemas. Si carece de la experiencia o los conocimientos técnicos para implementar todas las opciones que se han recomendado anteriormente, su empresa de alojamiento estará encantada de ayudarlo, ya que esa es una forma de ayudar a sus clientes a alcanzar sus objetivos comerciales. ¡Así que puedes ahorrarte energía conectándote a uno hoy!
Summary
No es necesario que ejecute su sitio de WordPress sin adoptar las medidas de seguridad necesarias porque esa es la forma en que todos lo hacen. Y con todo lo que ha aprendido en esta publicación, sería culpable de ocultar su excusa de un ataque de piratas informáticos exitoso al no saber lo que debería haber hecho. ¿Por qué no dar ese paso audaz en la seguridad de su sitio web creando una lista de verificación de seguridad del sitio web de wordpress y usar que aseguran que todas las características de seguridad estén en su lugar antes de hacer nada. La parte más divertida es que algunas de estas medidas de seguridad no cuestan tanto como temen muchas personas. Puede implementar las mejores características de seguridad del sitio web sin tener un agujero en el bolsillo. Todas las medidas anteriores son económicas en comparación con el costo en el que tendrá que incurrir cuando su sitio de wordpress pueda sufrir algún tiempo de inactividad debido a infracciones de seguridad que los piratas informáticos idearon. Por lo tanto, manténgase seguro hoy al no descuidar todos los consejos que se han distribuido en el transcurso de esta publicación, ya que es la forma más segura de garantizar que su negocio nunca se interrumpa.
& nbsp;