Marketing digital , Scripts de Google Ads
Todavía es un error pensar que, al pagar por un dominio web y un servicio de alojamiento, te instalas en tu propio rincón privado de internet, como si compraras una propiedad física. Pero, al igual que corres el riesgo de robos en tu casa o trabajo, como propietario de un sitio web también corres el riesgo de sufrir brechas de seguridad.
¿Sabías que el 73 % de los estadounidenses ha sido víctima de algún tipo de ciberdelito y que el 47 % ha visto expuesta su información personal por hackers (Stopthehacker.com)? mucho de estadounidenses que han sido víctimas de violaciones de seguridad en línea.
Todos corren riesgo: grandes corporaciones, pequeñas empresas, particulares e incluso gobiernos. Esto se hizo evidente en las recientes elecciones estadounidenses, cuando rusos irrumpieron en el Comité Nacional Demócrata (DNC) y el Comité Nacional Republicano (RNC). El FBI ahora considera el ciberdelito como una de sus principales prioridades.
Nadie es inmune a los ciberdelitos. Por lo tanto, como propietario de un sitio web, usted es responsable de mantenerlo a salvo de los hackers. Esto puede parecer una tarea abrumadora considerando la habilidad que tienen los hackers. Sin embargo, existen medidas que puede tomar para proteger su sitio, especialmente si es propietario de un sitio de WordPress.
Los siguientes son algunos métodos críticos para proteger su sitio de WordPress de los piratas informáticos:
Una dirección de correo electrónico es mucho más segura que un nombre de usuario. A los hackers les resulta más fácil predecir los nombres de usuario, mientras que los identificadores de correo electrónico son más únicos. En cualquier caso, cada cuenta de usuario de WordPress se crea siempre con una dirección de correo electrónico que puede utilizarse para validar el inicio de sesión.
¿Alguna vez has intentado iniciar sesión en una cuenta sin recordar el nombre de usuario o la contraseña correctos y te han bloqueado tras demasiados intentos fallidos? Puede ser molesto estar en el lado afectado por un bloqueo, pero es una medida importante de protección. Establecer un bloqueo de sitio web para tu sitio es una función útil porque previene intentos de fuerza bruta. No solo se bloquea al intruso, sino que también recibes una notificación de la actividad no autorizada.
Existe un plugin llamado iThemes Security que puede ayudarte a configurar medidas de bloqueo para tu sitio. Este te permite establecer un límite de intentos fallidos de inicio de sesión y bloquear la dirección IP del intruso.
A los hackers les resulta más fácil acceder a tu sistema por fuerza bruta cuando conocen la URL directa de tu página de inicio de sesión. Intentarán iniciar sesión usando su base de datos de conjeturas (GWDb), que contiene millones de combinaciones de nombres de usuario y contraseñas.
Reemplazar la URL de inicio de sesión impide por completo que un usuario no autorizado acceda a la página de inicio de sesión. Solo tiene que cambiar "wp-login.php" por algo más único, como "login_now_admin". Esto eliminará la amenaza de casi todos los ataques directos de fuerza bruta.
Este se está volviendo un método popular para proteger los inicios de sesión y es posible que ya esté familiarizado con él para cuentas como Google o su sitio de banca en línea.
Como propietario del sitio web, usted decide qué dos datos de inicio de sesión debe proporcionar un usuario para iniciar sesión en su cuenta: dirección de correo electrónico y número de teléfono, contraseña y pregunta de seguridad, etc.
Como WordPress es de código abierto, siempre se realizan mejoras para corregir errores y problemas de seguridad. Es importante mantenerse al día con la última versión de WordPress, actualizándola siempre que se le solicite. Un sitio web sin actualizar es vulnerable.
Lógicamente, si no usas un plugin o tema, no lo actualizarás. Eso significa que te expones a riesgos. Así que, en lugar de correr ese riesgo, elimina el plugin por completo. Ten en cuenta que "desactivar" no es lo mismo que "eliminar".
Si algo le sucede a tu sitio web y pierdes datos, te lamentarás por no haberlo respaldado. Hazte un favor y mantén una copia de seguridad externa que actualices regularmente. Hay varios plugins que te ayudan con esto.
Si los hackers conocen la versión de WordPress que usas, tendrán una ventaja significativa para atacar tu sitio. Existe una opción para ocultar el número de versión, y los mismos plugins que se pueden usar para hacer copias de seguridad de tu sitio también pueden ayudarte a hacerlo.
SSL significa Secure Socket Layer (Capa de Conexión Segura). Un certificado SSL protege la transferencia de datos entre el servidor y los navegadores del usuario, lo que dificulta la intervención de un hacker.
No solo es fácil adquirir certificados SSL para tu sitio de WordPress a través de tu servicio de hosting, sino que el algoritmo de Google posiciona los sitios con certificación SSL en posiciones más altas en las SERP. Es una situación beneficiosa para todos.
Se lo pones muy fácil a los hackers al dejar tu nombre de usuario como "admin". Está al principio de la lista en GWDbs. Cámbialo por algo más original.
El complemento iThemes Security mencionado anteriormente resulta útil para este problema en particular porque prohibirá inmediatamente cualquier dirección IP que intente iniciar sesión con el nombre de usuario “admin”.
Puede que sea más fácil para usted (y para su memoria) dejar una contraseña algo simple y fácil, para no tener que buscarla cada vez que quiera iniciar sesión, pero si es más fácil para usted también es más fácil para los piratas informáticos.
Cambia tus contraseñas regularmente, usando mayúsculas y minúsculas, números y caracteres especiales. Si necesitas ayuda para crear contraseñas únicas, aquí generador de contraseñas Es una solución ingeniosa.
Te dará tranquilidad saber cuán seguro es tu sitio al poder monitorear todo lo que sucede en él. WordPress ofrece un complemento de seguridad gratuito llamado Escáner Sucuri que rastreará intentos fallidos de inicio de sesión, escaneo de malware y otros monitoreos de archivos.
Implementar las medidas de seguridad adecuadas para proteger tu sitio de WordPress de los ciberdelitos no es difícil. Asegúrate de seguir todos estos consejos para minimizar el riesgo de ataques. Si necesitas ayuda para proteger tu sitio de WordPress, Vasija brillante Está aquí para ayudar.
También ofrecemos Gestión de alojamiento de WordPress y Gestión de alojamiento de WooCommerce Nos encargamos de todo lo anterior para que usted no tenga que preocuparse. Llámenos hoy al 561-935-6418.
"*" indica campos obligatorios
"*" indica campos obligatorios
"*" indica campos obligatorios
Deja una respuesta
Debes ser conectado para publicar un comentario.