La seguridad de WordPress es un tema de gran importancia para cada propietario de sitio web. Cada semana, Google enumera en listas negras alrededor de 20.000 sitios web por malware y alrededor de 50.000 por phishing. Si usted es serio acerca de su sitio web, entonces necesita prestar atención a las mejores prácticas de seguridad de WordPress. En esta guía, compartiremos algunos consejos de seguridad de WordPress que puede aplicar sin necesidad de conocimientos técnicos avanzados o programación.
1. Instale una herramienta de Backup de WordPress
Los respaldos son su primera defensa contra cualquier ataque de WordPress. Recuerde, nada es 100% seguro. Si los sitios web del gobierno pueden ser hackeados, el suyo también.
Las copias de seguridad le permiten restaurar rápidamente su sitio WordPress en caso de algún fallo.
Hay muchos plugins de copia de seguridad de WordPress gratuitos y pagos que puede usar. Lo más importante que necesita saber cuando se trata de copias de seguridad es que debe guardar regularmente copias de seguridad de sitios completos en una ubicación remota (no en su cuenta de hosting).
Según la frecuencia con la que actualice su sitio web, la configuración ideal puede ser una vez al día o copias de seguridad en tiempo real.
Afortunadamente esto se puede hacer fácilmente utilizando plugins como VaultPress https://vaultpress.com/ o BackupBuddy https://ithemes.com/backupbuddy-8-0-is-here/. Son fiables y, sobre todo, fáciles de usar.
2. Instale un Plugin de Seguridad
Después de las copias de seguridad, lo siguiente que necesitamos hacer es configurar un sistema de auditoría y monitoreo que mantenga un registro de todo lo que sucede en su sitio web.
Esto incluye el monitoreo de la integridad de los archivos, intentos de inicio de sesión fallidos, análisis de malware, etc.
Esto puede ser monitoreado por uno de los más completos plugins de seguridad gratuitos de WordPress, Sucuri Scanner https://es.wordpress.org/plugins/sucuri-scanner/.
Después de la instalación y activación, debe ir al menú Sucuri en su administrador de WordPress.
3. Emplee un Firewall de Aplicaciones Web – Application Firewall (WAF)
La manera más fácil de proteger su sitio web y tener confianza en la seguridad de WordPress es utilizando un firewall de aplicaciones web (WAF). El firewall bloquea todo el tráfico malicioso incluso antes de que llegue a su sitio web.
Usualmente los servicios WAF son pagos, podría empezar por consultar con su proveedor de Hosting si su servicio incluye este tipo de herramienta.
Fuente: wpbeginner.com
Imagen: John Salvino on Unsplash