Cómo saber si su contraseña se ha filtrado en línea
No importa si su contraseña tiene 32 caracteres, alfanuméricos y tardaría varios quintillones de años en descifrarse, no es segura. De hecho, todo lo que toca Internet no es seguro.
Cómo hacer que un sitio de WordPress sea seguro
Lanzar su propio sitio de WordPress en estos días es bastante fácil. Desafortunadamente, los piratas informáticos no tardarán mucho en comenzar a apuntar a su sitio.
La mejor manera de hacer que un sitio de WordPress sea seguro es comprender cada punto de vulnerabilidad que surge al ejecutar un sitio de WordPress. Luego instale la seguridad adecuada para bloquear a los piratas informáticos en cada uno de esos puntos.
En este artículo, aprenderá cómo proteger mejor su dominio, su inicio de sesión de WordPress y las herramientas y complementos disponibles para proteger su sitio de WordPress.
Crear un dominio privado
Es muy fácil en estos días encontrar un dominio disponible y comprarlo a un precio muy bajo. La mayoría de las personas nunca compran complementos de dominio para su dominio. Sin embargo, un complemento que siempre debe considerar es la Protección de privacidad.
Hay tres niveles básicos de protección de la privacidad con GoDaddy, pero estos también coinciden con las ofertas de la mayoría de los proveedores de dominios.
- Básico : oculta tu nombre e información de contacto del directorio de WHOIS. Esto solo está disponible si su gobierno le permite ocultar la información de contacto del dominio.
- Completo : Reemplace su propia información con una dirección de correo electrónico alternativa e información de contacto para encubrir su identidad real.
- Ultimate : seguridad adicional que bloquea el escaneo de dominios maliciosos e incluye monitoreo de seguridad del sitio web para su sitio real.
Por lo general, actualizar su dominio a uno de estos niveles de seguridad solo requiere elegir actualizar desde un menú desplegable en la página de listado de su dominio.
La protección básica de dominio es bastante económica (generalmente alrededor de $9.99/año), y los niveles más altos de seguridad no son mucho más costosos.
Esta es una excelente manera de evitar que los spammers eliminen su información de contacto de la base de datos de WHOIS u otras personas con intenciones maliciosas que quieran acceder a su información de contacto.
Ocultar archivos wp-config.php y .htaccess
Cuando instale WordPress por primera vez , deberá incluir el ID administrativo y la contraseña de su base de datos SQL de WordPress en el archivo wp-config.php.
Esos datos se cifran después de la instalación, pero también desea evitar que los piratas informáticos puedan editar este archivo y romper su sitio web. Para hacer esto, busque y edite el archivo .htaccess en la carpeta raíz de su sitio y agregue el siguiente código en la parte inferior del archivo.
# proteger wpconfig.php orden permitir, negar Negar todo
Para evitar cambios en .htaccess, agregue lo siguiente al final del archivo también.
# Proteger el archivo .htaccess orden permitir, negar Negar todo
Guarde el archivo y salga del editor de archivos.
También puede considerar hacer clic derecho en cada archivo y cambiar los permisos para eliminar el acceso de escritura por completo para todos.
Si bien hacer esto en el archivo wp-config.php no debería causar ningún problema, hacerlo en .htaccess podría causar problemas. Especialmente si está ejecutando complementos de seguridad de WordPress que pueden necesitar editar el archivo .htaccess por usted.
Si recibe algún error de WordPress, siempre puede actualizar los permisos para permitir el acceso de escritura en el archivo .htaccess nuevamente.
Cambie su URL de inicio de sesión de WordPress
Dado que la página de inicio de sesión predeterminada para cada sitio de WordPress es yourdomain/wp-admin.php, los piratas informáticos utilizarán esta URL para intentar piratear su sitio.
Harán esto a través de lo que se conoce como ataques de "fuerza bruta" en los que enviarán variaciones de los nombres de usuario y contraseñas típicos que muchas personas usan comúnmente. Los piratas informáticos esperan tener suerte y obtener la combinación correcta.
Puede detener estos ataques por completo cambiando su URL de inicio de sesión de WordPress a algo no estándar.
Hay muchos complementos de WordPress para ayudarlo a hacer esto. Uno de los más comunes es WPS Hide Login .
Este complemento agrega una sección a la pestaña General en Configuración en WordPress.
Allí, puede escribir cualquier URL de inicio de sesión que desee y seleccionar Guardar cambios para activarlo. La próxima vez que desee iniciar sesión en su sitio de WordPress, use esta nueva URL.
Si alguien intenta acceder a su antigua URL de wp-admin, será redirigido a la página 404 de su sitio.
Nota : si usa un complemento de caché, asegúrese de agregar su nueva URL de inicio de sesión a la lista de sitios que no se almacenarán en caché. Luego, asegúrese de purgar el caché antes de volver a iniciar sesión en su sitio de WordPress.
Instalar un complemento de seguridad de WordPress
Hay muchos complementos de seguridad de WordPress para elegir. De todos ellos, Wordfence es el más descargado, por una buena razón.
La versión gratuita de Wordfence incluye un potente motor de análisis que busca amenazas de puerta trasera, código malicioso en sus complementos o en su sitio, amenazas de inyección de MySQL y más. También incluye un firewall para bloquear amenazas activas como ataques DDOS.
También le permitirá detener los ataques de fuerza bruta al limitar los intentos de inicio de sesión y bloquear a los usuarios que realizan demasiados intentos de inicio de sesión incorrectos.
Hay bastantes configuraciones disponibles en la versión gratuita. Más que suficiente para proteger sitios web pequeños y medianos de la mayoría de los ataques.
También hay una página de panel útil que puede revisar para monitorear amenazas y ataques recientes que han sido bloqueados.
Use el generador de contraseñas de WordPress y 2FA
Lo último que desea es que los piratas informáticos adivinen fácilmente su contraseña. Desafortunadamente, demasiadas personas usan contraseñas muy simples que son fáciles de adivinar. Algunos ejemplos incluyen usar el nombre del sitio web o el propio nombre del usuario como parte de la contraseña, o no usar ningún carácter especial.
Si actualizó a la última versión de WordPress, tiene acceso a poderosas herramientas de seguridad de contraseña para proteger su sitio de WordPress.
El primer paso para mejorar la seguridad de su contraseña es ir a cada usuario de su sitio, desplazarse hacia abajo hasta la sección Administración de cuentas y seleccionar el botón Generar contraseña .
Esto generará una contraseña larga y muy segura que incluye letras, números y caracteres especiales. Guarde esta contraseña en un lugar seguro, preferiblemente en un documento en una unidad externa que pueda desconectar de su computadora mientras está en línea.
Seleccione Cerrar sesión en cualquier otro lugar para asegurarse de que todas las sesiones activas estén cerradas.
Finalmente, si ha instalado el complemento de seguridad de Wordfence, verá un botón Activar 2FA . Seleccione esto para habilitar la autenticación de dos factores para sus inicios de sesión de usuario.
Si no está utilizando Wordfence, deberá instalar cualquiera de estos populares complementos 2FA.
- Autenticador de Google
- Autenticación de dos factores
- Autenticación de dos factores Rublon
- Autenticación de dos factores dúo
Otras consideraciones de seguridad importantes
Hay algunas cosas más que puede hacer para proteger completamente su sitio de WordPress.
Tanto los plugins de WordPress como la propia versión de WordPress deben estar actualizados en todo momento. Los piratas informáticos a menudo intentan aprovechar las vulnerabilidades de las versiones anteriores del código de su sitio. Si no actualiza ambos, está dejando su sitio en riesgo.
1. Seleccione regularmente Complementos y Complementos instalados en su panel de administración de WordPress. Revise todos los complementos en busca de un estado que indique que hay una nueva versión disponible.
Cuando vea uno que está desactualizado, seleccione actualizar ahora . También puede considerar seleccionar Habilitar actualizaciones automáticas para sus complementos.
Sin embargo, algunas personas desconfían de hacer esto, ya que las actualizaciones de complementos a veces pueden dañar su sitio o tema. Por lo tanto, siempre es una buena idea probar las actualizaciones de complementos en un sitio de prueba local de WordPress antes de habilitarlas en su sitio en vivo.
2. Cuando inicie sesión en su panel de control de WordPress, verá una notificación de que WordPress está desactualizado si está ejecutando una versión anterior.
Nuevamente, haga una copia de seguridad del sitio y cárguelo en un sitio de prueba local en su propia PC para probar que la actualización de WordPress no interrumpa su sitio antes de actualizarlo en su sitio web en vivo.
3. Aproveche las funciones de seguridad gratuitas de su servidor web. La mayoría de los servidores web ofrecen una variedad de servicios de seguridad gratuitos para los sitios que aloja allí. Lo hacen porque no solo protege su sitio, sino que mantiene seguro todo el servidor. Esto es especialmente importante cuando está en una cuenta de alojamiento compartido donde otros clientes tienen sitios web en el mismo servidor.
Estos a menudo incluyen instalaciones de seguridad SSL gratuitas para su sitio, copias de seguridad gratuitas , la capacidad de bloquear direcciones IP maliciosas e incluso un escáner de sitio gratuito que escaneará regularmente su sitio en busca de códigos maliciosos o vulnerabilidades.
Ejecutar un sitio web nunca es tan simple como instalar WordPress y simplemente publicar contenido. Es importante hacer que su sitio web de WordPress sea lo más seguro posible. Todos los consejos anteriores pueden ayudarlo a hacerlo sin demasiado esfuerzo.
Cómo desactivar una cuenta de Facebook en lugar de eliminarla
Es comprensible querer un descanso de las redes sociales. Si no se controla, el uso de las redes sociales puede convertirse en una pérdida de tiempo aparentemente interminable.
Cómo deshacerse de la búsqueda de Yahoo en Chrome
Los programas incompletos, las extensiones maliciosas y los secuestradores de navegador pueden modificar la configuración predeterminada en Google Chrome sin su permiso. Entonces, si de repente sigues viendo resultados de búsqueda de Yahoo.
Cómo habilitar el panel de control del modo Dios en Windows
Windows tiene una gran cantidad de configuraciones que se pueden configurar para ajustar el funcionamiento de Windows. Sin embargo, ajustar esta configuración no es lo más fácil de hacer.
Cómo conectar Roku a Wi-Fi sin control remoto
El dispositivo de transmisión de Roku es una de las opciones más versátiles para la transmisión de entretenimiento. Le permite acceder a sus servicios favoritos como Apple TV y HBO Max o incluso usar la duplicación de pantalla para reproducir contenido desde su teléfono.
Cómo colorear fotos de Splash en iOS, Android y PC
El efecto de salpicadura de color es un efecto fotográfico genial en el que una imagen se convierte primero a blanco y negro, luego se vuelve a agregar color a ciertas partes de la imagen. Esto funciona muy bien en imágenes con mucho color brillante porque se ve mucho más dramático cuando el resto de la imagen se convierte a blanco y negro y un elemento permanece en color.
Cómo apagar la pantalla táctil en su computadora portátil (Dell, HP, etc.)
Las computadoras portátiles con pantallas táctiles son convenientemente fáciles de usar. La entrada táctil permite una navegación más rápida y optimiza su computadora para funciones y aplicaciones centradas en la pantalla táctil.
Cómo exportar proyectos de Adobe Premiere Pro a MP4
Los archivos de video MP4 se usan ampliamente para videos. Si acaba de terminar de editar un video en Adobe Premiere Pro, es posible que desee exportarlo en este formato.
Cómo evitar que la gente te agregue a grupos en Facebook
Puede usar Facebook para mantenerse en contacto con amigos, comprar o vender productos, unirse a grupos de fans y más. Pero surgen problemas cuando otras personas te agregan a grupos, especialmente si ese grupo está diseñado para enviarte spam o venderte algo.
Cómo saber si alguien te bloqueó en Discord
Discord se convirtió en una de las aplicaciones de comunicación más populares del mundo y una gran alternativa a Whatsapp y Snapchat. Fue desarrollado para jugadores, pero se convirtió en el centro principal donde se reúnen muchas comunidades diferentes.
Cómo enviar y personalizar invitaciones en Discord
Mucha gente ahora usa Discord para conectarse con otros jugadores y para la comunicación personal y comercial. Para evitar confusiones o confusiones accidentales, puede crear servidores separados para diferentes grupos de personas.
Cómo agregar canales a Roku
Para aprovechar al máximo su dispositivo Roku, deberá agregar canales. Un canal es una fuente de entretenimiento en su Roku y puede agregar tantos canales como desee a su dispositivo Roku.
Cómo cambiar la región de Netflix usando una VPN
Netflix está disponible en todo el mundo excepto en algunos lugares como China y Corea del Norte. Sin embargo, hay mucho contenido de Netflix que está restringido según el país en el que te encuentres.
Cómo descargar un carrete de Instagram en iPhone y Android
Tener una cuenta en múltiples redes sociales es necesario para ser un influyente exitoso en las redes sociales. Administrar varias cuentas puede llevar mucho tiempo y esfuerzo.
Cómo importar fuentes a Procreate
Procreate para iOS tiene muchas características para crear grandes obras de arte, compitiendo con algunos de los mejores editores de gráficos que existen. Una característica útil para los artistas en Procreate es la capacidad de usar fuentes.
Cómo abrir un archivo sin extensión
¿Acabas de descargar un archivo sin extensión? Probablemente notó que Windows no podía abrir este archivo y le pidió que eligiera un programa para abrirlo.
Cómo abrir archivos de texto y CSV realmente grandes
MS Excel puede mostrar 1.048.576 filas. Si bien eso puede parecer un número realmente grande en el uso normal, hay muchos escenarios en los que eso no es suficiente.
¿Qué es un interruptor de interrupción de VPN y por qué debería habilitarlo?
Si está buscando una VPN en la que pueda confiar, no puede evitar encontrar el término "interruptor de apagado" o, más raramente, "interruptor de apagado". “A pesar de lo útil que es esta característica de VPN, la forma en que funciona no siempre se explica bien.
Cómo quitar una marca de agua de Tik Tok
TikTok quiere mantener su reclamo en todos sus videos, pero si sus videos pueden ganar fanáticos y aumentar la participación en una plataforma, ¿por qué no en otra? Es fácil descargar un video de TikTok a su teléfono, pero viene con una marca de agua que permanece si lo carga en otro lugar.
¿Realmente necesita un software antivirus en su computadora con Windows o Mac?
¿Todavía necesita un software antivirus de terceros en los sistemas modernos? Hay compensaciones, así que asegúrese de saber en qué se está metiendo antes de hacer clic en el botón de descarga.
Las 8 mejores formas de arreglar el corrector ortográfico que no funciona en Gmail
¿La función de revisión ortográfica no funciona en Gmail? Aplique estos eficaces consejos de solución de problemas para solucionar el problema en poco tiempo.
Tres formas de arreglar las publicaciones de los hilos que no se pudieron cargar
¿No puedes compartir tu opinión sobre Threads? En esta guía, lo ayudaremos a solucionar el problema de que la publicación de Threads no se pudo cargar de una vez por todas.
5 formas de arreglar las notas de voz de Snapchat que no funcionan
Si no puedes enviar ni recibir notas de voz en Snapchat, prueba estos consejos de solución de problemas para que funcionen en tu Android o iPhone.
Cómo recibir notificaciones cuando alguien publica en Facebook
¿Quieres recibir una notificación cuando alguien publique en Facebook? Esta guía le ayudará a aprender cómo activar las notificaciones para un amigo o una página.
¿Qué es el tamaño de la imagen de perfil de WhatsApp y cómo agregarle cualquier imagen?
Consulte nuestra guía para conocer el tamaño ideal de la imagen de perfil de WhatsApp y cómo editar y configurar cualquier imagen como su DP de WhatsApp.
Las 10 mejores formas de arreglar Sling TV que no funciona en Fire TV Stick
¿Tiene problemas con Sling TV en Fire TV? Estas son las mejores formas de arreglar que Sling TV no funcione en Fire TV Stick.
Las 9 formas principales de arreglar el sonido de Google TV que no funciona
¿Tiene problemas de audio con Google TV? Estas son las mejores formas de solucionar problemas de sonido de Chromecast con Google TV.
Cómo evitar que alguien te agregue a un grupo en Facebook e Instagram
¿Estás harto de recibir invitaciones grupales en Facebook e Instagram? A continuación te explicamos cómo evitar que alguien te agregue a grupos en Facebook.
6 Best Monitors with 2 HDMI Ports
Los 6 mejores monitores con 2 puertos HDMI: Monitor Dell S Series con iluminación LED S3219D de 32 pulgadas, Monitor Acer KG271 Full HD TN de 27 pulgadas, 3. Sceptre E255B...
Cómo buscar comentarios en YouTube
¿Buscas un comentario en YouTube? Aquí hay cinco formas de buscar comentarios en la aplicación de escritorio y móvil de YouTube.