La creaci\u00f3n de una funci\u00f3n de bloqueo para repetidos intentos de inicio de sesi\u00f3n fallidos ayudar\u00e1 a evitar que los posibles piratas inform\u00e1ticos realicen intentos continuos de fuerza bruta que finalmente tengan \u00e9xito. Cualquier intento de pirater\u00eda que utilice repetidamente contrase\u00f1as largas repetitivas bloquea el sitio y se le notificar\u00e1 de la actividad no autorizada. Esto bloquear\u00e1 a muchos piratas inform\u00e1ticos de inmediato.<\/p>\n Una de las formas de aumentar la seguridad de WordPress contra este tipo de intento de pirater\u00eda es el complemento iThemes Security. Ha sido excelente durante mucho tiempo sin signos de desaceleraci\u00f3n. Le ofrece la opci\u00f3n de especificar cu\u00e1ntos intentos fallidos de inicio de sesi\u00f3n tiene un usuario antes de que el complemento proh\u00edba su direcci\u00f3n IP y le avise.<\/p>\n La autenticaci\u00f3n de 2 factores (SFA) es una de las muchas mejores pr\u00e1cticas de seguridad de WordPress. Le pide al usuario que proporcione detalles de inicio de sesi\u00f3n para dos componentes de avalancha. Como propietario del sitio, puede decidir cu\u00e1les son estos dos componentes. Puede ser una contrase\u00f1a normal seguida de un c\u00f3digo secreto, una pregunta secreta, un conjunto de caracteres, un CAPTCHA, etc.<\/p>\n Muchos propietarios de sitios prefieren el m\u00e9todo 2FA para asegurar su sitio. Google Authenticator es un buen complemento para incluir 2FA en su sitio. Es, al igual que muchos complementos de Google, confiable y actualizado con frecuencia.<\/p>\n El valor predeterminado para la mayor\u00eda de los sitios solicita un nombre de usuario para iniciar sesi\u00f3n. Para aumentar la seguridad de WordPress, use una identificaci\u00f3n de correo electr\u00f3nico en lugar de un nombre de usuario. Es un enfoque m\u00e1s seguro. Los nombres de usuario son f\u00e1ciles de predecir para los hackers. Los correos electr\u00f3nicos no son tan f\u00e1ciles de predecir. Adem\u00e1s, las cuentas de usuario de WordPress deben crearse con una direcci\u00f3n de correo electr\u00f3nico \u00fanica, lo que las convierte en un identificador m\u00e1s v\u00e1lido.<\/p>\n Un buen complemento para aumentar la seguridad de WordPress de esta manera es WP Email Login. Funciona inmediatamente despu\u00e9s de la instalaci\u00f3n. Simplemente act\u00edvelo y listo. No es necesaria ninguna configuraci\u00f3n. Si desea probarlo, simplemente cierre sesi\u00f3n en su sitio y luego vuelva a iniciar sesi\u00f3n con la direcci\u00f3n de correo electr\u00f3nico con la que cre\u00f3 la cuenta.<\/p>\n Es muy f\u00e1cil cambiar su URL de inicio de sesi\u00f3n. Es f\u00e1cil acceder al inicio de sesi\u00f3n predeterminado de WordPress a trav\u00e9s de wp-login.php o wp-admin agregado a la URL principal de su sitio. Cuando los piratas inform\u00e1ticos conocen la URL directa de la p\u00e1gina de inicio de sesi\u00f3n, a menudo intentar\u00e1n entrar en su sitio por la fuerza bruta. Luego intentar\u00e1n iniciar sesi\u00f3n con su base de datos Guess Work (GWDb), una base de datos de nombres de usuario y contrase\u00f1as adivinados que contiene millones de combinaciones de caracteres. A los piratas inform\u00e1ticos les resulta f\u00e1cil hacer esto. Es crudo, es simple, pero con demasiada frecuencia es efectivo.<\/p>\n Si sigui\u00f3 todos los pasos detallados anteriormente, entonces ya restringi\u00f3 la cantidad de intentos de inicio de sesi\u00f3n del usuario y cambi\u00f3 los nombres de usuario por identificaci\u00f3n de correo electr\u00f3nico. Al cambiar la URL adem\u00e1s de esas dos medidas de seguridad de WordPress, eliminar\u00e1 el 99 % de los ataques directos de fuerza bruta. Esto ayudar\u00e1 mucho a mantener alejado al tipo m\u00e1s com\u00fan de piratas inform\u00e1ticos de WordPress.<\/p>\n Todo lo que tiene que hacer para restringir el acceso de entidades no autorizadas a la p\u00e1gina de inicio de sesi\u00f3n es usar el complemento iThemes Security para hacer esto:<\/p>\n Su host es muy parecido a la calle de su sitio en Internet. Al igual que las direcciones de las calles en la vida real, la calidad de la calle puede afectar el tipo de tr\u00e1fico que ve.<\/p>\n Un buen host afectar\u00e1 la confiabilidad de su sitio, su rendimiento, el tama\u00f1o que puede alcanzar e incluso su clasificaci\u00f3n en los motores de b\u00fasqueda. Los anfitriones realmente excelentes ofrecen a los propietarios de sitios muchas funciones \u00fatiles, incluido un buen soporte y servicios adaptados a la plataforma elegida por el propietario.<\/p>\n Busque hosts que actualicen con frecuencia su servicio, software y herramientas de forma regular, casi constante. Tambi\u00e9n debe responder a las amenazas m\u00e1s recientes y eliminar r\u00e1pidamente posibles brechas de seguridad. Un servidor web debe ofrecer funciones de seguridad espec\u00edficas, como certificados SSL\/TLS y protecci\u00f3n DDoS. Debe obtener acceso a un Firewall de aplicaciones web (WAF) para ayudar a monitorear y bloquear amenazas graves al sitio de WordPress.<\/p>\n Es probable que un buen servidor web tambi\u00e9n le proporcione una forma de hacer una copia de seguridad de su sitio. En algunos casos, incluso har\u00e1n la copia de seguridad por usted. Esto le permitir\u00e1 volver a la versi\u00f3n estable anterior si su sitio alguna vez es pirateado. Deben ofrecer soporte confiable las 24 horas del d\u00eda, los 7 d\u00edas de la semana para que siempre pueda contactar a un experto para ayudarlo con los problemas de seguridad.<\/p>\n Con un certificado SSL\/TLS, puede cambiar su sitio de WordPress a Protocolo seguro de transferencia de hipertexto (HTTPS), que es una versi\u00f3n m\u00e1s segura de HTTP. Esta es una excelente manera de aumentar la seguridad de WordPress.<\/p>\n HTTP es el protocolo que transfiere datos entre un sitio web y un navegador que intenta acceder a \u00e9l. Cada vez que un visitante registra su p\u00e1gina, toda la constante, los medios y el c\u00f3digo se env\u00edan a trav\u00e9s de este protocolo a la ubicaci\u00f3n del visitante. Esto es necesario pero tambi\u00e9n crea problemas de seguridad.<\/p>\n Con HTTPS, este problema est\u00e1 resuelto. Hace lo mismo que HTTP, pero tambi\u00e9n encripta los datos del sitio mientras viaja de un lugar a otro. Comenz\u00f3 como algo que se usaba para proteger la informaci\u00f3n confidencial de los clientes, como los detalles de la tarjeta de cr\u00e9dito, pero se ha vuelto cada vez m\u00e1s com\u00fan para todo tipo de sitios.<\/p>\n Cuando cambie a HTTPS, los clientes obtendr\u00e1n una gran confianza para manejar su sitio. Se recomienda tener un SSL de marcas autenticadas como Comodo, Thawte, GlobalSign, etc. Si tiene un sitio de un solo dominio, le recomendamos tener un certificado Comodo PositiveSSL<\/a> de Comodo o cualquier otro SSL de dominio \u00fanico de las marcas mencionadas. Proteger\u00e1 las transacciones en l\u00ednea entre el servidor y el navegador.<\/p>\n Estos consejos de seguridad de WordPress lo ayudar\u00e1n a asegurarse de que todo el trabajo que ha realizado en su sitio no se pierda en un ataque. Animar\u00e1 a la gente a visitar y ver lo que tienes para ofrecer.<\/p>\n Si disfrut\u00f3 leyendo este art\u00edculo sobre la seguridad de WordPress, debe consultar este sobre el complemento SSL de WordPress<\/a>.<\/p>\n Tambi\u00e9n escribimos sobre algunos temas relacionados, como complementos de esc\u00e1ner de malware y<\/a> sales de WordPress<\/a>.<\/p>\n![\"Seguridad](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-202658-61e8c2f83c881.jpg\")
<\/a><\/p>\nUsar m\u00e9todos de autenticaci\u00f3n de 2 factores<\/strong><\/h3>\n
<\/a><\/p>\nUtilice el correo electr\u00f3nico como nombre de usuario de inicio de sesi\u00f3n<\/strong><\/h3>\n
<\/a><\/p>\nCambie el nombre de su URL de inicio de sesi\u00f3n<\/strong><\/h3>\n
<\/a><\/p>\n\n
Utilice un host de buena calidad<\/strong><\/h3>\n
<\/a><\/p>\nCambie su sitio a HTTPS<\/strong><\/h3>\n
<\/a><\/p>\nPensamientos finales sobre la seguridad de WordPress<\/strong><\/h3>\n